aryaka aryaka

サービス・アーキテクチャとしての統合SASEの主な構成要素は何ですか?

SASEアーキテクチャは、3つのコアコンポーネントで構成されています:SASEネットワーク(SD-WANを含む)、SASEセキュリティ(FWaaS、SWG、CASB、ZTNA、マルウェア対策ソリューションを含む)、ライフサイクルサービス(Aryaka独自の追加機能)です。このクラウドベースのフレームワークは、ネットワークとセキュリティ機能を統合し、拡張性、シンプルさ、コスト効率を提供します。また、堅牢なエッジ保護のためのSSE(Secure Services Edge)も組み込まれており、最新のエンタープライズ・セキュリティ・ニーズに対応する包括的なソリューションとなっています。

学習目標

関連コンテンツ

イムグ

大手アナリスト会社Futuriomは、最新のクラウド市場動向レポートを作成するため、約200人の有能な企業ネットワーク担当者を対象に調査を実施しました。

今すぐ登録 >

SASEフレームワークの包括的な概要

SASEのコア・コンポーネント

SASE(Secure Access Service Edge)フレームワークは、主に2つの基本コンポーネントで構成されています:SASEネットワークと SASEセキュリティです。この統合は、クラウドの潜在的なスケーラビリティ、シンプルさ、コスト効率をフルに活用し、これらの利点をネットワーキングとセキュリティの両方に適用します。このクラウド中心のアプローチは、導入と利用を簡素化し、さまざまな規模の企業に適しています。

SASEコンポーネントの詳細

  1. SASEネットワーク:このコンポーネントにはSD-WAN(Software-Defined Wide-Area Network)が含まれ、接続性を高め、アプリケーションのパフォーマンスを最適化し、効率的なマルチクラウドアクセスを促進します。
  2. SASEセキュリティ:これは、いくつかの高度なセキュリティソリューションを包括しています:
    • FWaaS(Firewall as-a-Service):セキュリティルールに基づいて不要なトラフィックをフィルタリングします。
    • SWG (Secure Web Gateway):安全なインターネットアクセスと企業ポリシーの遵守を保証します。
    • CASB(クラウドアクセスセキュリティブローカー)クラウド環境の監視とセキュリティ確保
    • ZTNA(Zero Trust Network Access):厳格な本人確認に基づいてアクセスを許可します。
    • アンチウイルスとマルウェア検査:悪意のあるソフトウェアや脅威から保護します。

これらのコンポーネントがシームレスに融合することで、ネットワーキングとセキュリティが相互に依存し、機能と管理の両方が強化された、統合されたクラウドベースのインフラストラクチャが実現します。

Aryakaの統一SASEアーキテクチャ

AryakaのUnified SASE as a Serviceは、パフォーマンス、俊敏性、シンプルさ、およびセキュリティをトレードオフなしで提供するように設計された包括的なソリューションです。SD-WAN、次世代ファイアウォール、セキュアWebゲートウェイ、IDPS、Observabilityサービスなど、従来はサイロ化されていた製品をシングルパスアーキテクチャとグローバルプライベートコアネットワークに統合します。このサービス中心のクラウドベースのテクノロジーソリューションは、ネットワーク接続を提供し、ユーザー、デバイス、アプリケーション間のセキュリティを強化します。Aryakaのアプローチは、数百のロケーションとユーザーに対して一貫したポリシー実施を保証し、設定ミスやセキュリティ侵害のリスクを低減します。このプラットフォームは柔軟なデリバリーオプションを提供しており、企業は独自のニーズや変革のペースに合わせて、セルフマネジメント、共同マネジメント、Aryakaマネジメントの各サービスデリバリーから選択できます。

4キューブ

1.Aryaka OnePASS™ アーキテクチャ

Aryaka OnePASS™アーキテクチャは、シングルパスアプローチによってすべてのセキュリティとネットワーク機能を効率的に処理するように設計された、Unified SASEプラットフォームの基盤です。このアーキテクチャは、データパケットを繰り返し処理することなく、包括的な検査と処理を可能にし、各フローが1回で完了することを保証します。ネットワークサービス、NGFW(Next-Gen Firewall)、IDPS(Intrusion Detection and Prevention System)、SWG(Secure Web Gateway)、マルウェア対策など、さまざまなSASE機能を統合しています。このアーキテクチャの利点は、ユーザーパフォーマンスを低下させることなく、グローバルな展開においても一貫したポリシー実施、セキュリティとネットワーク機能の統合、効率的なグローバル規模の処理などです。

イムグ

2.AryakaゼロトラストWAN

AryakaのZero Trust WANは、グローバルプライベートネットワーク上で動作し、接続の初期から最終マイルまでセキュリティとパフォーマンスを強化します。冗長化された専用リンクを介してAryakaのPOP(Point of Presence)ロケーションを接続し、オフィス間トラフィック用に特定の帯域幅を割り当てたプライベートコアバックボーンを提供します。この設定により、ジッターを低減し、確定的なスループットとレイテンシを保証し、クラウドおよびSaaSアプリケーションへのセキュアで高速かつ信頼性の高いアクセスをグローバルに提供します。プライベート・バックボーンを活用することで、POP間トラフィック用のパブリック・インターネット・バックボーンを回避し、攻撃対象領域を最小限に抑えることができるため、セキュリティが大幅に強化されます。

3.Aryakaサービス

Aryakaは、Unified SASE as a Serviceのもと、統合ポリシー、ネットワークセキュリティ、SD-WAN、アプリケーションアクセラレーション、WAN最適化、およびObservabilityサービスを含む幅広い統合サービスを提供しています。さらに、セキュアリモートアクセス、次世代ファイアウォール-セキュアWebゲートウェイ、マルウェア対策とIPS、マネージドファイアウォールサービス、ラストワンマイルサービス、プロフェッショナルサービスも提供しています。Aryakaのカスタマーポータルは、モニタリング、インサイト、アラート、レポート機能をリアルタイムで提供する共同管理ポータルであり、顧客は好みのサービス提供方法を選択することができます。

4.ありゃか便

Aryakaは、シングルパスアーキテクチャとグローバルプライベートコアネットワークの組み合わせにより、Unified SASEサービスを提供しています。このアプローチは、SD-WAN、Next-Gen Firewall、Secure Web Gateway、IDPS、Observabilityサービスなど、従来は別々の製品であったものを統一プラットフォームに統合するものです。企業は、Aryakaのクラウド接続されたソフトウェア定義のネットワークとセキュリティアーキテクチャにサービスとして接続することができ、迅速な展開とネットワーク全体へのネットワークとセキュリティポリシーの変更を即座に適用することができます。Aryakaのソリューションは、パフォーマンス、俊敏性、シンプルさ、およびセキュリティを提供するように調整されており、各組織の固有のニーズに対応する柔軟なデリバリーオプションを提供します。

SSEの理解とSASEにおける役割

SSEとは何ですか?

SSE(Secure Services Edge)は、より広範なSASE(Secure Access Service Edge)フレームワークのサブセットで、特にセキュリティ面に焦点を当てています。2021年にGartnerによって定義されたSSEは、SD-WANのようなネットワークサービスと統合可能な様々なセキュリティサービスを組み合わせ、包括的なセキュリティソリューションを形成します。基本的に、SSE は SASE アーキテクチャ内の集中型セキュリティ・コンポーネントであり、ネットワーク・エッジでの強固な保護を保証します。

SSEのコア・コンポーネント

SSEは、企業ネットワークとインターネットやクラウドサービスが接する重要な分岐点で動作し、外部の脅威から保護するためのセキュリティ対策を展開します。SSEの主なコンポーネントは以下のとおりです:

  1. ファイアウォール:このネットワーク・セキュリティ・システムは、確立されたセキュリティ・ルールに基づいてネットワーク・トラフィックの送受信を精査・管理し、不正アクセスに対する障壁として機能します。
  2. セキュア・ウェブ・ゲートウェイ(SWG):Webコンテンツフィルタリング、マルウェアプロテクション、URLフィルタリングを提供し、Webベースの脅威から保護します。
  3. VPN (Virtual Private Network):リモートユーザーやサイトがインターネット経由で企業ネットワークに安全に接続できるようにし、転送中のデータを暗号化して傍受を防止します。
  4. ZTNA(Zero Trust Network Access):ゼロトラスト・セキュリティ・モデルを採用し、いかなるユーザーやデバイスも本質的に信頼されることはありません。アクセスは本人確認と知る必要性に基づいて厳密に付与され、潜在的な内部および外部の脅威を最小限に抑えることでセキュリティを強化します。
  5. CASB(クラウド・アクセス・セキュリティ・ブローカー):クラウドサービスやアプリケーションの可視化と制御を提供し、データ漏洩やマルウェアなどの脅威を防止するセキュリティポリシーを実施します。
  6. DLP(データ損失防止):これらのソリューションは、移動中、静止中、使用中にかかわらず、不正なアクセスや転送から機密データを監視し、保護します。

SASEにおけるZTNAの重要性

AryakaのSASEフレームワークにおけるZTNAの実装は、従来の境界ベースのセキュリティモデルから、よりダイナミックなゼロトラスト・アプローチへの移行を強調しています。このモデルでは、オンプレミスかクラウドかを問わず、ネットワークリソースやアプリケーションにアクセスする前に、すべてのユーザーとデバイスを厳密に検証する必要があります。ZTNAは、アクセスを許可されたエンティティに安全に限定し、すべての接続を暗号化して潜在的なセキュリティ侵害から保護します。ZTNAをSWG、CASB、SD-WANなどの他のSASEコンポーネントと統合することで、企業は堅牢なセキュリティアーキテクチャを確立できます。このアーキテクチャは、場所やデバイスに関係なく、アプリケーションやサービスへのアクセスを保護するだけでなく、従来の境界重視の戦略よりも、適応性のあるIDベースのセキュリティ対策を優先する最新のサイバーセキュリティ慣行にも合致しています。