クラウドでの一元化されたアプローチには、オンプレミスのデータ センターと同じくらい多くの制限があります。 ただし、SASE ネットワーク、セキュリティ、およびクラウドを接続することもできます。 Barracuda のネットワーク セキュリティ - IoT/OT/ICS プロダクト マネージャー、Stefan Schachinger からのコメント。
遅刻した者は罰せられるというよく引用される予言は、IT ネットワーク セキュリティにも当てはまります。 パンデミックの初期には、多くの企業がオフィスワークから在宅勤務への切り替えを余儀なくされましたが、IT インフラストラクチャに関するセキュリティが不十分なことがよくありました。 ハッカーの饗宴! 現在、リモート ワークは特に新しいものではありません。 しかし、当時すでに目新しかったのは、すでに始まっていたモバイル ワークへのトレンドが必然的に加速したことでした。 多くの IT 部門は、IT セキュリティに関しては、満足のいくレベルのセキュリティを急いで保証する必要があったため、非常に困惑していました。
分散型 IT インフラストラクチャ
もちろん、デジタル化され、分散化された IT インフラストラクチャは、コロナ以降だけが議題になったわけではありません。市場の現実、分散した企業組織および生産プロセスによって、どこからでもアプリケーション、サービス、およびデータに安全にアクセスするための特定の技術仕様が決まります。 ますます多くのリソースが物理的なデータ センターや企業サーバーの外に配置されているためです。
ホーム オフィスでは、企業の攻撃対象領域が急速に増加しています。 企業 IT の観点から見ると、従業員のホーム ネットワークはパブリック WLAN アクセスよりも安全ではないため、同様に危険です。 従来のセキュリティ ソリューションでは、企業ネットワークの外にあるデバイスを保護できません。 デジタルトランスフォーメーションの結果としてクラウドの受け入れが大幅に増加し、その結果としてオンラインおよびデジタルサービスの必要性が高まったことで、さらに複雑になっています.
これらすべてが、リモート アクセス用の従来の IT セキュリティ ソリューションがまったく効果がないことを示しています。これは、従業員がかつて依存していたオンプレミスのセキュリティ アーキテクチャに接続できなくなったためです。
信頼は良い - クラウドで管理されたコントロールはより良い
どこからでも仕事をするというコンセプトでは、企業は必然的に、ランサムウェア攻撃などによるデータ保護違反に対する効果的な保護も考慮した新しいセキュリティ戦略を採用する必要があります。 一元化されたセキュリティ インフラストラクチャをクラウドに移行するだけでは十分ではなく、クラウド自体がこの新しいアプローチの一部である必要があります。 クラウドを介して管理および監視できるセキュリティ制御があらゆる場所で必要になるためです。 たとえば、営業担当者が外出中に Office 365 などの SaaS アプリケーションを使用し、クラウドで機密データを扱う場合、企業がそのようなサービスやアプリケーションへの安全なアクセスを保証するソリューションを提供できることが非常に重要です。
企業に受け入れられるようになってきているパブリック クラウドは、中心的なハブとしてますます重要な役割を果たしています。 したがって、この IT アーキテクチャへのエントリ ポイント、いわゆるエッジは、通信の可用性やセキュリティなどのタスクを実行するための決定的な場所になります。
重要性が増すフリンジエリア
アクセスを許可する基準は、IT インフラストラクチャのセグメントのメンバーシップではなく、ユーザーの ID です。 必要なツールは、アクセス要求の時点で単一のコンソールで利用できます。 このクラウドベースのアーキテクチャ アプローチは、Secure Access Service Edge (SASE) として知られています。 SASE は、オフィスの職場やホーム オフィス、コワーキング エリア、ブランチ オフィス、さらにはカフェなどの公共の場所など、必要な場所にセキュリティ機能を提供します。 一元化されたセキュリティ ソリューションは、リモート ワーカーを保護するのが難しく、そのためにクラウドに簡単に移行することはできません。 クラウドでの集中型アプローチでは、すべてのトラフィックをクラウド経由でルーティングする必要がありますが、SASE はデバイスとネットワークをあらゆる場所で保護し、デバイスと場所全体で同じレベルのセキュリティを提供します。
多くの企業は、さまざまなベンダーの複数のソリューションを使用する緩いセキュリティ アプローチを採用しています。 ただし、これは、それぞれが異なる機能を担当するさまざまなコンポーネントを含む、組織化されていないインフラストラクチャにつながります。 一方、SASE は統合ソリューションとしてプロセスを統合し、複雑さとコストを削減します。
SD-WAN、FWaaS、ZTNA、SWG、XDR、CASB による最大限の保護
本当の課題は、セキュリティ ソリューションをどこに配置するかではなく、それがどのように機能するかです。 セキュリティ スタックをデータ センターから切り離してクラウドに移動するだけでは十分ではありません。 場所、IoT デバイス、人、クラウドを安全かつ効率的に接続することは、はるかに効果的です。 それがSASEの核心です。
SASE で効率的なレベルのセキュリティを確保するには、次のサービスを統合する必要があります。
- SD-WAN (Software Defined Wide Area Network) を使用して、複数のオフィスをコスト効率よくフェイルセーフに接続します。
- Firewall-as-a-Service は SD-WAN ネットワークに対して機能し、企業ネットワークのセキュリティをさらに強化します。
- ゼロ トラスト ネットワーク アクセス (ZTNA) は、SASE ソリューションに含める必要があるもう XNUMX つの重要なコンポーネントです。 ZTNA は、ユーザーが認証後にのみデータまたはアプリケーションにアクセスできるようにすることで、セキュリティの層を追加します。その後、場所に関係なく、暗号化された接続を介してアクセスできます。
- Secure Web Gateway (SWG) は、不正なトラフィックが企業ネットワークに入るのを防ぎます。 これにより、悪意のあるユーザーが侵入するのを防ぎ、ネットワークを介して拡散する可能性のあるウイルスやマルウェアから保護します。
- Extended Detection and Response (XDR) は、単にインシデントを待つ以上の脅威検出を提供します。 XDR は 24 時間年中無休の脅威の検出と対応を提供するため、問題が特定されるとすぐに修正されます。
- ユーザーのアクセス許可に基づいてクラウド サービスへの安全なアクセスを許可する Cloud Access Security Broker (CASB)。
ユーザー、場所、デバイスを接続することで複数のサービスをアーキテクチャに組み合わせる SASE の概念により、包括的で総合的なクラウドベースのセキュリティ ソリューションが実現します。 一元化されたオンプレミス ソリューションとは対照的に、このソリューションは、増加するリモートおよびハイブリッド ワークのすべての課題に対処し、高レベルのセキュリティを保証できます。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。