による
の上
ニラヴ・シャー著
サイバーセキュリティでは、Secure Access Services Edge (SASE) アーキテクチャがネットワークとセキュリティを統合し、リモート ユーザーに安全なアクセスと高性能な接続を提供します。
賢明なベンダーは、時間をかけて、人々が自社製品をより手軽に消費できる新しい方法を模索してきました。例えば、数年前は映画をレンタルするには、店に行き、売り場を歩き回り、映画を選び、料金を支払い、後で返却するために店に戻る必要がありました。当時は大したことではありませんでした。しかし今では、月額料金を支払い、膨大な選択肢の中から選び、契約期間中は好きなだけ映画を視聴できる方がはるかに簡単です。製品の消費方法の変化は、ビジネスモデルにも変化をもたらしました。
サイバーセキュリティ分野において、セキュア・アクセス・サービス・エッジ(SASE)アーキテクチャは、ネットワークとセキュリティを統合し、リモートユーザーに安全なアクセスと高性能な接続を提供します。コストの観点から見ると、SASEは先行投資からユーザーベースのライセンスによる運用費用ベースのビジネスモデルへの移行を可能にします。映画のレンタルからストリーミングへの移行と同様に、消費の変化はセキュリティ技術の販売方法にも変化をもたらしました。
SASEソリューションでリモートユーザーを保護するとなると、多くの営業担当者は簡単そうに説明します。SASEソリューションを購入し、ユーザーをそのソリューションに誘導すれば、すべてうまくいく、と。しかし、現実はそれほど単純ではありません。SASEソリューションは複数の製品で構成されているため、ベンダーによっては、調達プロセスにおいて、無数の製品の組み合わせのリストを精査し、何を注文する必要があるかを正確に把握する必要があります。
ライセンスモデルは驚くほど複雑で分かりにくい場合があり、ベンダーがSASEソリューションの欠陥を補うために買収や提携を行っている場合、製品間の統合がうまくいかないこともあります。クラウド配信型ソリューションの多くは、あらゆる場所のリモートユーザーに対してエンタープライズグレードのセキュリティを提供できていません。また、ネットワークエッジに導入されている多様な物理・仮想ネットワークやセキュリティツールとSASEソリューションをシームレスに統合できない場合もあります。
選択肢を検討する際には、SASEソリューションがすべてのニーズを満たすかどうかを確認することが重要です。ほとんどの組織では、以下の領域をカバーするソリューションが必要です。
安全なインターネットアクセス
リモートワークやハイブリッドワークの増加により攻撃対象領域が拡大しているため、組織はユーザーやユーザーが使用するアプリケーションの所在地を問わず保護できるソリューションを必要としています。高度な脅威に対処するには、SASEは単なる暗号化トンネルセキュリティでは不十分です。トラフィックを検査し、既知および未知の脅威を検知・対応できるエンタープライズグレードのセキュリティソリューションが不可欠です。これには、Webベースの攻撃戦術からデータとアプリケーションを監視・保護するセキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、URLフィルタリング、DNSセキュリティ、フィッシング対策、ウイルス対策、マルウェア対策、サンドボックス化などが含まれます。
安全なプライベートアクセス
柔軟なSASEソリューションは、プライベートデータセンターに導入されているかパブリッククラウドに導入されているかを問わず、企業アプリケーションへの高速かつ安全な接続を提供できる必要があります。認証済みユーザーにアプリケーションごとの明示的なアクセス権限を提供し、ネットワーク上のユーザーとコンテンツをきめ細かく制御するために、統合型ZTNAが組み込まれている必要があります。SASEはSD-WANや次世代ファイアウォール(NGFW)と統合する必要があります。理想的には、トラフィックリダイレクト、ZTNA、CASB、エンドポイント保護が単一のツールに統合された、1つのエージェントのみで構成されるべきです。
安全なSaaSアクセス
SaaSアプリケーションの増加に伴い、効果的なクラウド配信型セキュリティソリューションは、ミッションクリティカルなデータを保護し、クラウドベースの情報を安全に保護する必要があります。効果的なSASEソリューションは、次世代のデュアルモードクラウドアクセスセキュリティブローカー(CASB)をサポートする必要があります。インラインとAPIベースの両方の機能をサポートすることで、シャドーITの課題を克服し、重要なデータを保護する必要があります。SASEソリューションは、主要なSaaSアプリケーションを可視化し、リスクの高いアプリケーションをレポートし、管理対象デバイスと管理対象外デバイスの両方でアプリケーションマルウェアを修復する機能を提供する必要があります。
SASEはどこにでも存在するべき
フォーティネットのビジョンは、コンバージェンス、統合、そしてエンドツーエンドの自動化を通じて複雑さを軽減することです。コンバージェンスは、ネットワークとセキュリティインフラストラクチャを統合し、異なるセキュリティテクノロジー間の統合を実現することで、それらが連携して機能することを可能にします。そして、自動化は、統合によって異なるソリューション間で実現される組み込みのインテリジェンスを活用します。
FortiSASEは、フォーティネットの理念を体現する好例です。単一ベンダーSASEアプローチを基盤とするFortiSASEは、セキュアWebゲートウェイ(SWG)、ユニバーサルZTNA、次世代デュアルモードCASB、ファイアウォール・アズ・ア・サービス(FWaaS)といったクラウドベースのセキュリティと、ネットワーク(セキュアSD-WAN)を統合しています。単一のオペレーティングシステム(FortiOS)、FortiGuard AI搭載セキュリティサービス、そして統合型FortiClientエージェントを搭載したFortiSASEは、効率性の向上と、あらゆる場所で一貫したセキュリティを実現します。
フォーティネットはクラウドネットワークとファイアウォールインフラストラクチャを所有・管理しているため、ユーザーは企業ポリシーに基づいたエンタープライズグレードのパフォーマンスとセキュリティを享受できます。さらに、FortiSASEは他のフォーティネットファイアウォール製品と同じオペレーティングシステム(FortiOS)上に構築されているため、導入環境に関わらず一貫したエクスペリエンスが保証され、管理とポリシーオーケストレーションが簡素化されます。FortiGuard Labsが提供する共有脅威インテリジェンスは、継続的に更新される脅威防御を提供し、より効果的なセキュリティを実現します。
FortiSASEは、ユーザーごとのライセンスを持つ単一のSKUとして提供されるため、購入は簡単です。シンプルな階層型ライセンスにより、企業はコストと事業成長の相関関係を予測し、セキュリティの活用を最適化できるため、過剰なハードウェアに資金を投じる必要がなくなります。FortiSASEには、ZTNA、CASB、エンドポイント保護に使用できる単一の統合エージェントFortiClientが搭載されており、トラフィックを自動的にリダイレクトすることで、クラウド配信型セキュリティを通じて資産とアプリケーションを保護します。
FortiSASEの詳細と、ユーザーとアプリケーションの分散場所に関係なく一貫したセキュリティとユーザーエクスペリエンスを提供するSASEソリューションをFortinetがどのように提供できるかについてご覧ください。
