オフィス内のサーバーとワークステーションのモノリシックな囲い込みから、分散型のクラウドサービスや、インターネットに接続できる場所であればどこでもハイブリッドモードで働く従業員へと、労働環境はここ数年で変化しています。 このような変化により、企業資産のデータセキュリティと機密性を保持しながら、従業員や顧客に必要なサービスを提供するために、すべての企業サイトとリモートワーカーに対して統一されたセキュリティの実施と可視化が求められています。 Aryakaは2つの側面からSASE戦略をとっています:

  • AryakaのUnified SASEソリューションは、リモートワーカー、クラウドエッジ、企業サイトに最先端の統合セキュリティを提供します。 一方、Aryakaのエッジデバイスである Aryaka Network Access Point (ANAP)は、インターネット、サイト間、およびサイト内のトラフィックを保護し、最適化します。
  • さらに、AryakaはCheck PointやPalo Alto NetworksなどのTier-1セキュリティベンダーと提携し、ANAP CPEに次世代ファイアウォール機能を組み込んでいるため、選択肢を広げることができます。 チェック・ポイント社とのパートナーシップ延長に関する最近の発表もご覧ください。

Aryaka SD-WANとセキュリティがインテリジェントなハイブリッドエッジを実現

AryakaのGlobal SD-WANは、ミッションクリティカルなアプリケーションやビジネスクリティカルなアプリケーションへの高速アクセスとともに、高速なグローバル接続を企業に提供します。
Aryakaは、グローバルプライベートコアネットワーク、PoP上の強固なセキュリティ、エンドツーエンドの暗号化トンネル、ステートフルファイアウォールなどのマルチレイヤーセキュリティアプローチを含む最適化とセキュリティ機能を内蔵したグローバルプライベートネットワークを使用しています。

Aryakaのインテリジェントハイブリッドエッジインフラストラクチャは、統合SASE (セキュアアクセスサービスエッジ)アーキテクチャの一部として、クラウドエッジ、サイト間、およびリモートユーザートラフィックにおける高度なネットワークとセキュリティ機能を独自にサポートします。 Aryaka ANAPの強化されたセキュリティ機能は、サイト内およびインターネットトラフィックの完全な制御とセキュリティを提供します。 オンプレミスのANAP、PoP、中央管理間の機能パリティと透過的なポリシー同期により、ユーザーの場所や接続方法に関係なく、一貫したユーザーエクスペリエンスを提供します。 Aryakaのセキュアサービスエッジソリューションは、分散型企業で最も一般的なユースケースに最適に対応します。

インテリジェント・ハイブリッド・エッジによる分散型エンタープライズ・セキュリティへの対応

使用例:サイト間ファイアウォール

統一されたセキュリティポリシー施行の提供 課題分散型企業は、複数のオフィスや支店をグローバルに展開する一方で、リモートワーカーやサードパーティの請負業者に会社のリソースへのアクセスを提供しています。
一貫したセキュリティコンプライアンスを実現するには、全社的なポリシーと可視化が不可欠です。ソリューションAryakaはインテリジェントなハイブリッドエッジアプローチを提供し、統一されたセキュリティポリシーの実施を実現します。 ANAPが導入されているサイトでは、セキュリティ・ポリシーはANAP上で実施されます。 AyakaのハイパースケールPoPインフラストラクチャにセキュリティ機能を拡張することで、企業はANAPのない場所でもAryakaコア内からサイト間およびユーザートラフィックの保護と規制を行うことができます。メリットANAPの有無にかかわらず、すべてのエッジノードとすべてのユーザー(リモートワーカーとサイトユーザー)に一貫したセキュリティポリシーが適用されます。 グローバルな観測可能性は、企業のセキュリティ態勢全体の全体像を提供します。

ユースケースアプリケーションベースのポリシー

グローバルなアプリケーション・セキュリティとパフォーマンスの提供課題企業はますますSaaSアプリケーションに移行しており、包括的なセキュリティと最適なアプリケーション・パフォーマンスの確保が課題となっています。 ソリューションオンプレミスとクラウドのサービスエッジにFWaaS機能を提供することで、アプリケーションのパフォーマンスを損なうことなく、統合されたポリシーの適用を実現します。 AryakaのハイパースケールPoPは、ANAPデバイスでも利用可能なAryakaのアプリケーション識別エンジンを統合しており、アプリケーションベースのポリシーを提供することで、企業は不正または悪意のあるアプリケーションのトラフィックを識別してブロックし、過剰なネットワークリソースを消費する可能性のあるアプリケーションの使用を制限することができます。 AryakaのコアネットワークとANAP間のポリシー同期により、リモートワーカーやサイトに対するグローバルなポリシー適用が可能になります。メリットAryakaのFWaaSは、特定のアプリケーションの使用によって発生する可能性のあるセキュリティ上の脅威やパフォーマンスの問題からネットワークを保護し、組織のポリシーに従ってネットワークが使用されるようにします。 すべてのHyperScale PoPとANAPでAryakaの組み込みAppAssure機能を活用することで、アプリケーションパフォーマンスはAryakaコア全体で最適化され、ビジネスクリティカルなSaaSアプリケーションは最高のユーザーエクスペリエンスで高速化されます。

SaaSアクセラレーション

Aryaka HyperScale PoPsのSaaSアクセラレーション(Aryaka ANAPですでに利用可能)は、クラウドベースのアプリケーションとサービスのパフォーマンスと信頼性を向上させます。 これは、キャッシュやデータ圧縮などの技術を組み合わせて使用することで、アプリケーションデータの配信を高速化し、待ち時間を短縮することで実現します。

AryakaのPoPベースのSaaSアクセラレーションは、クラウドベースのアプリケーションを多用するリモートワーカー(Aryaka Private Accessユーザー)に特に有効です。 生産性とユーザー体験を向上させます。 また、クラウドベースのアプリケーションのパフォーマンスに対するネットワーク遅延やパケットロスの影響を軽減することもできます。これは、ネットワーク接続が不十分な遠隔地のユーザーやリモートワーカーにとって大きな問題となります。

ユースケースジオブロッキング

地理的な地域によるアクセスの保護課題:絶え間ない地政学的な変化と、グローバルに分散するビジネスにより、特定の地理的な地域から発信されるサイバー攻撃の激化は、一般的なセキュリティ脅威となっています。 ソリューションAryakaのエッジデバイスであるANAPのGeo IPブロッキングは、高リスクまたは悪意のある活動の履歴があることが知られている地域からのネットワークリソースへの不正アクセスおよびネットワークリソースからの不正アクセスを防止します。 例えば、サイバー攻撃やマルウェアの発信源として知られている国からのトラフィックをブロックするように設定できます。 メリットジオブロックは、地理的な地域に基づいて通信ストリームの送受信をプロアクティブに制御し、攻撃ベクトルを除去し、そのような通信の試みを防止することによって、企業の全体的なネットワークセキュリティレベルを向上させます。

Aryaka Unified SASEのメリット
  • インテリジェント・ハイブリッド・エッジ:オンプレミスとクラウド
  • ハイブリッドエッジ全体に適用される単一のセキュリティポリシー
  • Aryakaシングルパスアーキテクチャによるネットワークとセキュリティの真の融合
  • オンサイトおよびリモートユーザー向けの信頼性の高いネットワークパフォーマンス
  • OPEXのみの消費モデルによるAs-a-Serviceデリバリー
  • グローバルな単一窓口

Aryaka Secure Services Edgeのソリューション概要と Aryaka Unified SASE as a Serviceもご覧ください。