IT 環境が SASE に対応しているかどうかを判断する方法

組織のネットワークおよびセキュリティ機能をセキュア サービス アクセス エッジ (SASE) フレームワークに移行すると、クラウドベースのスケーラビリティ、柔軟性、および従来の境界ベースおよびデータセンター ベースの実装とは比較にならないコスト削減が実現します。 SASE は、あらゆる場所であらゆるプラットフォームを使用するリモート ワーカーに保護を拡張するため、今日の地理的に分散した企業にとって理想的なソリューションとなっています。

しかし、SASE の実装は、多くの調査と計画から始まります。 包括的な SASE ソリューションを提供するベンダーもありますが、ほとんどの組織は、SASE フレームワークを展開するために既存のテクノロジの少なくとも一部を再利用することになります。

非常にまれな場合にのみ、単一の [SASE] NetMotion software の元最高マーケティング責任者である Joel Windels は、2021 年のブログ投稿で次のように書いています。従来のネットワーク セキュリティ スタックの場合と同様です)。

IT が SASE に対応できるようにする方法を次に示します。

あなたが持っているものを見て、あなたのニーズを評価し、何を買うべきかを決定してください

最初のステップは、既存のネットワーク ツール、セキュリティ ツール、およびハードウェアの一覧を作成して評価することです。 SASE環境でうまく機能するものは何ですか? 何を交換する必要がありますか? ソフトウェアまたはツールのいずれかを、オンプレミスのセットアップからクラウドに再デプロイできますか?

IT、ネットワーキング、およびセキュリティの各チームに意見を求めてください。これらのチームは主題を最もよく知っており、組織が SASE に移行した場合により密接に連携します。

Lumen のプロダクト マーケティング マネージャーである Darwin Hernandez は、2022 年のブログ投稿で、「SASE の採用は、別のテクノロジをインストールすることではありません。 「ネットワーク チームとセキュリティ チーム間の専任の調整、ビジネスの現状に対する確かな理解、およびかなりの専門知識が必要です。」

真の SASE 実装に必要なもの

より具体的には、コア SASE コンポーネントのどれが既存のテクノロジーですでに達成可能であり、どれを構築または取得する必要があるかを確認する必要があります。 SASE の中核となる 5 つのコンポーネントは次のとおりです。

  • ソフトウェア定義の広域ネットワーク (SD-WAN)。 これは、公共のインターネット、プライベート ネットワーク、さらにはセルラー ネットワークを使用して、組織の本社、支店、データ センター、在宅勤務ユーザー、およびユーザーのモバイル デバイスを安全にリンクするオーバーレイを作成します。
  • クラウドベースのセキュア Web ゲートウェイ (SWG)。 ユーザーがどこにいても、各ユーザーの Web トラフィックを監視、検査、ログに記録し、マルウェアと侵入をブロックします。
  • クラウド アクセス セキュリティ ブローカー (CASB)。 組織のユーザーとクラウド インスタンスおよびアプリケーションとの間の通信を監視および規制するため、すべてのクラウド展開に不可欠なセキュリティ ソフトウェアです。
  • サービスとしてのファイアウォール (FWaaS)。 組織のルールとポリシーに従ってユーザー ネットワーク トラフィックを管理するクラウドベースのファイアウォールを作成します。
  • ゼロトラスト ネットワーク アクセス (ZTNA)。 場所に関係なく、すべてのユーザーとデバイスが常にチェックされ、すべてのアクセス要求が個別に考慮されるようにするクラウドベースのフレームワーク。

その他のより使い慣れたコンポーネントを追加したり、5 つのコア パーツにバンドルしたりすることができます。

  • クラウドベースのデータ損失防止 (DLP) システム。 FWaaS の一部である可能性があります。
  • ドメイン名システム層 (DNS 層) セキュリティ。 悪意のあるサーバーや不要なサーバーをブロックし、SWG または FWaaS の一部である可能性があります。
  • クラウドベースのエンドポイント検出および応答 (EDR) ソフトウェア。 おそらく、これ、または少なくともウイルス対策ソフトウェアを既に導入しています。クラウドに移行できるかどうかを確認してください。
  • クラウドベースの侵入防止または侵入検知システム (IPS/IDS)。 同様に、既存の IPS/IDS をクラウド用に再利用できるかどうかを確認してください。

SASE デプロイメントの形を把握する

これらの SASE コンポーネントのどれが本当に必要で、SASE セットアップがどのようになるかを判断してください。 さらに重要なことは、SASE 認定から何を得たいのか、また、公開後にそれらの成果を評価するためにどのような種類のベンチマークを使用できるかを判断することです。

SASE フレームワークのギャップを埋めるためにソフトウェアを購入する可能性があります。 その場合は、既存のハードウェアで処理できるものを入手できるかどうかを確認してください。 理想的には、ハードウェアはソフトウェアに依存しない必要がありますが、常にそうであるとは限りません。

SASE 実装の形をスケッチしている間、従業員、クライアント、ベンダー、およびサービス プロバイダーから意見を求めて、ユース ケースを分析します。 それぞれが SASE でどの程度うまく機能するでしょうか? 彼らの役割のどの側面が改善され、どの側面が改善されないのでしょうか?

「すべての組織には独自のユーザー ベースがあり、これらのユーザーとそのニーズによって、SASE に必要な構成が決まります」と、Cato Networks の製品マーケティング担当副社長である Eyal Webber Zvik は 2021 年のブログ投稿で書いています。 「IT 環境が日常的にどのように使用されているかを把握していなければ、セキュリティを確保することははるかに困難です。」

組織のビジネスの規制とコンプライアンスの側面を評価して、SASE がどのように適合するかを確認してください。 ユーザーデータを地理的に保存できる場所を管理するデータ常駐規則の対象ですか? HIPAA、PCI DSS、GDPR、またはその他のデータ保護規制はどうですか? ネットワークとセキュリティ システムを SASE に移行すると、これらのルールにどのように準拠しますか?

大事なことを言い忘れましたが、あと数年は抜け出せないハードウェアまたはソフトウェアの契約があるかどうかを確認してください。 SASE の実装を達成するには何年もかかる可能性があるため、これらは必ずしも取引を妨げるものではありませんが、SASE の展開計画に法的およびビジネス上の義務を織り込む必要があります。

インベントリとニーズの評価が完了すると、SASE 移行の計画と実装という次のステップに進む準備が整います。

Leave a Comment

Your email address will not be published. Required fields are marked *