世界的なパンデミックが始まって以来、仕事の世界における劇的な変化は 2021 年も続いています。 クラウド、モビリティ、およびセキュリティ イニシアチブの台頭は、進化するサイバーセキュリティの脅威に直面する組織にとって重要であることが証明されています。 Verizon 2021 Data Breach Investigations Report は、フィッシングとランサムウェア攻撃がそれぞれ 11% と 6% 増加したことを文書化しています。、2021 年ほど多くの人がオフィスの外で働いたことはかつてありませんでした。
サイバー犯罪者は、テレワークとコラボレーションの新しいモデルによってもたらされるセキュリティの問題を利用しています。 これに対抗するために、デジタルトランスフォーメーション戦略を採用するためのアジャイルアプローチを採用する組織は、データ侵害のリスクを軽減するためのセキュリティ衛生の向上から、最終的に収益の増加につながる生産性の向上まで、メリットを享受します。
2022 年に考慮すべき XNUMX つの重要なトレンド
SASE、シングル ベンダー プレイ
昨年、私たちは、SASE が世界中のエンタープライズ ネットワークとネットワーク セキュリティの実装における主要な戦略的イニシアチブ、設計アプローチ、および実装標準になると予測しました。 2022 年には、SASE は、セキュリティとネットワークのニーズに対して一貫性、柔軟性、および高いパフォーマンスを実現しようとする組織の標準になるでしょう。
企業や組織は、すべてのユーザー、アプリケーション、およびデバイスに対して、統一された一貫性のある広範なセキュリティ、ネットワーク、およびビジネス ポリシーを取得するために、単一の SASE プロバイダーに注目するようになります。 この単一ベンダー モデルでも、サードパーティの SASE サービスと統合する機能を提供する必要があります。 企業は、SASE の最適な実装を、接続とネットワーク セキュリティを単一の統合ソフトウェア ソリューションに統合し、世界中のどこからでも一貫して集中管理されたアクセスとセキュリティを提供するものと考えています。 彼らは、SASE にマルチベンダー アプローチを使用すると、透明性のギャップとセキュリティの脆弱性が生じることを認識しています。
ID、エンドポイント、および脅威保護の最適な組み合わせを SASE します。
SASE は、ユーザー、デバイス、およびアプリケーションがどこにいても保護し、うまく機能すれば、ID、エンドポイント、および脅威に対する保護を最適に組み合わせます。 単一ベンダーの SASE アプローチを実装することは、詳細な可視性と制御、攻撃面の削減、劇的な待ち時間の短縮、比類のないアプリケーション パフォーマンスにとって重要です。
IoTとMECのセキュリティ
過去 5 年間の XNUMXG の普及により、スマート マニュファクチャリング、拡張現実/仮想現実 (AR/VR) などの新しい機会が生み出されました。 ただし、低遅延の接続では、マルチアクセス エッジ コンピューティング (MEC) が、これらの目標の多くを達成するための重要なパラダイムです。 MEC は、ネットワーキング、コンピューティング、ストレージ、セキュリティ、およびアプリケーション機能を統合し、エッジでシームレスに提供します。 これにより、低レイテンシのコンピューティング パワーをユーザー、デバイス、およびモノに可能な限り近づけることができます。
しかし、これらの進歩は、カーネル バイパス、5G サービス インターフェイスに対する DDOS 攻撃、モノのインターネット (IoT) エコシステムに対するサイバー攻撃など、新たな潜在的な脅威や脆弱性への扉を開き、ゼロデイ エクスプロイト、ソフトウェア操作、API リード エクスプロイトにつながります。 . このような攻撃は、サービスの可用性や情報の完全性に直接影響を与え、データの流出を可能にします。
データ流出に対する保護
MEC および IoT ゲートウェイを保護するための主要な戦略には、API の悪用に対するセキュリティ強化と、アプリケーション内の特権のエスカレーションを検出する機能が必要です。 MEC と IoT エコシステム全体でゼロ トラストを全体的に構築するアプローチは、エンド ツー エンドの SLA 管理、コンテキスト セキュリティ、および透明性を確保するために重要です。
いつでもどこでも仕事
すでに昨年、従業員の少なくとも 50% が在宅勤務になると予測しており、このワーキング モデルは 2022 年までに、どこからでも恒久的に働くモデルに進化すると考えています。 2021 年には、生産性を維持または向上できること、コラボレーションを継続または改善できること、リモート ワーカーとの指標の作成と測定が可能であることが示されているため、企業はどこからでも安全に作業できるモデルを採用するでしょう。
リモート ワーカーの指標
Versa Networks の CMO、Michael Wood (画像: Versa Networks)。
どこからでも仕事ができるモデルにより、従業員は世界中のどこからでも自分のボイス オーバー IP (VoIP)、ユニファイド コミュニケーション、コラボレーション、およびビデオ アプリケーションに簡単にアクセスでき、同時にクラウドおよびオンプレミス アプリケーションのセキュリティとパフォーマンスを享受できます。 ビジネス アプリケーションがクラウドでホストされているかオンプレミスでホストされているかに関係なく、パブリック Wi-Fi ネットワークや管理されていないデバイスでも、適切なセキュリティ ポリシーを一貫して適用する必要があります。 その結果、組織は、場所やデバイスを問わずユーザーが接続するのを防ぐために VPN に投資するだけでなく、ID、脅威、およびエンドポイントを可視化して制御するための全体的なアプローチを実装する必要があります。
SASE などの戦略的なネットワークとセキュリティのアプローチにより、組織は、安全でスケーラブルで最適化された場所を問わない作業モデルを実装することで、パフォーマンスとセキュリティの両方を実現し、CAPEX と OPEX を削減できます。
マルチクラウドの相互運用性と一貫性
クラウドと安全な SD-WAN の急速な台頭により、オンデマンド サービスにアクセスし、運用の簡素化が標準となる時代が到来しました。 支社や本社が複数のクラウドに接続する場合、IT にはインテリジェントで動的なマルチパス接続と堅牢なセキュリティが必要です。 2022 年には、ルーティング、SD-WAN、キャリアグレードの NAT、DOS、IP アドレス管理、ステートフル ファイアウォール、NGFW、IPS、IDS、ウイルス対策、相互運用可能で一貫性のある単一のビューにマルウェアを統合します。
これらの必要な機能を複数のクラウドに統合するために、WAN インフラストラクチャは、帯域幅をあまり消費せずにクラウドへのアクセスを許可する必要があります。 さらに、複数のクラウドを接続するデジタル トランスフォーメーション イニシアチブは、すべてのブランチに一貫してスケーリングする必要があります。 複数のクラウドにわたってセキュリティ、ポリシー、およびネットワークの一貫性を実現するために、2022 年の焦点は、クラウドにとらわれない戦略の実装に移行し、複数のクラウドおよび SaaS サービスに適用される能力を大幅に向上させます。
MSP、有能なアドバイザー
SolarWinds と Kaseya のハッキングが示すように、過去 2022 年間の大規模なランサムウェア攻撃の多くは、サードパーティ製ソフトウェアの悪用によって引き起こされました。 マネージド サービス プロバイダー (MSP) は、XNUMX 年以降のすべてのエンタープライズ セキュリティ ニーズのスペシャリストとして行動するのに、これまで以上に最適な立場にあります。 サプライ チェーン攻撃などの脅威と脆弱性に関するトレーニングは、顧客にセキュリティ サービスとソフトウェアを提供しようとしているマネージド サービス プロバイダーにとって重要な要素となります。
MSP はクライアントを安全に管理するのに役立ちます
サービス プロバイダーと MSP は、顧客の環境を効果的かつ安全に管理できることを実証する機会を得ることができます。 サードパーティが管理するインフラストラクチャを保護するには、人、アプリケーション、システム、トラフィック、およびその間にあるすべてのものを保護する必要があります。 MSP はエキスパート サービス プロバイダーとなり、世界クラスのサイバーセキュリティの人材を見つけて維持し、あらゆる業界の組織を悩ませている最新の脅威に関する最高のトレーニングをエンド ユーザーに提供します。 あらゆる規模の組織のアドバイザーとして機能する十分に訓練された MSP プロバイダーは、2022 年以降の優れたセキュリティ衛生と強力なセキュリティ戦略の基盤を提供します。
詳しくは Versa-Networks.com をご覧ください
ヴァーサ・ネットワークスについて
SASE のリーダーである Versa Networks は、包括的なセキュリティ、高度なネットワーキング、業界をリードする SD-WAN、真のマルチテナンシー、きめ細かい分析を組み合わせて、小規模および大規模な企業とサービス プロバイダーの両方の SASE 要件を満たします。 Versa SASE はオンプレミスで利用でき、Versa を利用したサービス プロバイダーによってホストされ、リーン IT 向けに設計された簡素化された Versa Titan クラウド サービスを通じて提供されます。 世界中の何十万もの場所にいる何千もの顧客が、ネットワーク、セキュリティ、クラウドで Versa を信頼しています。 Versa Networks は株式非公開で、Sequoia Capital、Mayfield、Artis Ventures、Verizon Ventures、Comcast Ventures、Liberty Global Ventures、Princeville Global Fund、RPS Ventures から資金提供を受けています。