クラウドの利点を活用し、これまで個々の製品サービスとして提供されてきたSD-WANとネットワークセキュリティの複雑なポイントソリューション(FWaaS、CASB、SWG、ZTNA)を一元提供するのがSASE。
2019年に米国の調査会社Gartnerが提唱したSASEは、推進される「働く場所の自由化」に対応した快適なインターネット接続実現のための次世代型セキュリティフレームです。従来型のポイントソリューションの積み重ねによりブラックボックス化した企業ITは、複雑かつコストが高く、敏捷性を損なう存在となりつつあります。
最適なWAN管理を実現するSD-WAN。SASEはSD-WANの機能を活用して、最適化されたネットワークルーティング、グローバル接続、WANとインターネットセキュリティ、クラウドアクセラレーション、リモートアクセスを提供します。
あらゆるネットワークセキュリティスタックの基礎となるのがファイアウォール。SASEはデジタルビジネスに必要な適応力と拡張性を提供するFWaaSを包括しており、必要に応じて完全なネットワークセキュリティスタックへと拡張します。
マルウェア、フィッシング等のウェブ上の脅威からユーザーを保護するSWGソリューション。SASEはすべてのロケーションのあらゆるユーザーにSWG保護を提供し、複数のポイントソリューション間の異なるポリシー維持の必要性を排除します。
ユーザーのアプリケーションへのアクセス保護という最新アプローチを提供するZTNA。ユーザーIDやロケーション、デバイスのタイプなどに基づいて、アプリケーションへのアクセスを動的に調整するゼロトラストポリシーを包括します。
クラウドコンピューティングに起因する新たな脅威への対応を支援するCASB。CASBがSASEサービスの一部として提供されているため、他のポイントセキュリティソリューションとの統合による複雑さから解放されます。
SASEは、複数の異なる製品を管理する複雑さを解消します。真のSASEにより、IT部門はすべてのネットワークとセキュリティのソリューションをシングルコンソールで監視および管理することが可能となります。
Cato SASE Cloud は、すぐに導入できる実証済みのSASEプラットフォーム。Catoのクラウドネイティブアーキテクチャは、SD-WAN、グローバルプライベートバックボーン、完全なネットワークセキュリティスタックを統合し、クラウドリソースやモバイルデバイスをシームレスにサポート。
お客様の物理的な拠点、クラウドリソース、モバイルユーザーをCato SASE Cloudに容易に接続、単一のセルフサービスコンソールで管理できる統合ネットワークセキュリティサービスの機動力(Agility)により、ITチームは、即座にメリットを享受可能。
Cato Networksと共に我々は、SD-WAN機能、グローバルバックボーン、そして拠点やモバイルユーザーのセキュリティサービスを統合して、わずかなコストで利用できました。
ウィレム-ヤン・ヘルケンラス氏,
Alewijnse社、ICTマネージャー
チャレンジ
現行のネットワークとセキュリティのソリューションは、クラウド指向のモバイルファーストなデジタルビジネスには不適当。ネットワークが柔軟性に欠けて静的で、セキュリティが複数のドメインにわたって大きく分散されている。ネットワーキングとセキュリティが、イノベーションとアジリティを実現する以前に、ビジネスを遅らせる原因となっている。
ソリューション
Cato Networksは、世界初のSASEプラットフォーム(ガートナー社「Hype Cycle for Enterprise Networking, 2019」のSASEカテゴリで「Sample Vendor(見本)」の位置付け)を全てのエッジにエンタープライズネットワークセキュリティを提供するグローバルに分散されたクラウドサービスとして提供。
Cato Networksは、ITチームがロケーションを問わず、すべてのサイト、アプリケーション、ユーザーに最適なネットワークと強力なセキュリティを提供。Catoの最適化とセキュリティの全機能を直ぐに利用して、新しいリソースのプロビジョニングが迅速かつ容易に可能。
ITチームが複数のコンソールで複数のソリューションを設定しなければならない場合、インフラの一貫性とコントロールを維持することが困難。新しいリソースのプロビジョニングに時間がかかり、複雑な複数製品の統合に頼るしかない。
ITチームは、Catoのコンバージドソフトウェアスタックを活用して、ネットワークトラフィックやセキュリティイベントの可視化を最大限に高めることが可能。ITプロフェッショナル達は、同一のインターフェースから、企業のポリシーを設定し、ビジネス全体に適用、これによりチーム間の連携がさらに増し、ビジネスへの全体的なサービス提供を改善可能。
ポイントソリューションで構成された技術サイロは、チーム間の連携を制限。可視化の欠如と制御の断片化は、トラブルシューティングの遅延、セキュリティリスクの増大、そしてビジネスの全体的な満足度を低下させる。
Cato Networksにより、ITチームはインフラを維持する煩雑な作業から解放。Cato Networksは、サービスを常に更新し、あらゆる場所ですべての顧客ネットワークトラフィックを最適化および保護。これにより、IT部門は、貴重なリソースとスキルをビジネスに必須の要件に集中させることが可能。
ネットワークとセキュリティのために、複数のオンプレミスソリューションを所有および管理している場合、ITチームは製品の日常的な管理、スケーリング、サイジング、アップグレードに多くの時間を費やすことを強いられる。このような状況では、ビジネスに特化したプロジェクトを遂行する時間がほとんど取れない。
Cato Networksは、ネットワーキングとセキュリティの提供を大幅に合理化。必要な機能が組み込まれているため、後でサイジングや規模を拡張したり、メンテナンスする必要はなく、Catoのクラウドベースの統合型プラットフォームと柔軟な管理オプションが、大幅なコスト削減を実現。
複数の製品を購入、統合、維持する場合、コストがかかり、現状のニーズと将来の成長をサポートするために各製品のサイジングが必要であり、要件の変化に応じて、アップグレードも必要。ポイント製品の数が増えれば増えるほど、複雑さが大幅に増し、複雑な作業をサービスプロバイダーに委託するとコストが増え、出費が増すだけでなく、サービス品質が低下することもある。
デジタルトランスフォーメーションとそれに伴うWANトランスフォーメーションは、一夜にして実現するものではなく、多くは、SD-WAN、インターネットセキュリティ、クラウド移行、モバイルアクセスなど、複数プロジェクトで構成する。
ネットワークへの次の継続的な投資(SD-WAN、グローバル接続ソリューション、セキュリティソリューション)を検討するときに、「現状のプロジェクトのニーズに対応するポイントソリューションを選択」または「現在および将来のプロジェクトの両方の要件に対応できる戦略的なSASEプラットフォームを選択」のいずれが適切な判断なのか考え直しましょう。
Replace MPLS /
Increase BW
Global
Connectivity
Secure
DIA
Optimize
Cloud Access
Optimize
Mobile Access
Really Simple
Management
SASE
Edge SD-WAN
Private Global Backbone
NGFW / UTM
SWGs
SASE: 現在と将来のITプロジェクトを単一プラットフォームでサポート
SASEは、グローバルに分散されたクラウドサービスにより、統合型エンタープライズネットワークセキュリティサービスを提供。大まかに統合された、地理的に限定されたポイントソリューションにかかるコスト、複雑さ、非堅牢性を排除。また、SASEは、グローバルプライベートバックボーンとの組み合わせで、WANやクラウドの接続性の課題にも対処可能。
SD-WAN、NGFW、SWG、VPNなどのポイントソリューションは、特定のネットワークやセキュリティの要件にのみ対応。それぞれのソリューションを個別に購入、拡張、維持する必要があるため、ITインフラが複雑になり、コストがかかる。SASEは、このようなレガシー技術のサイロを変革、グローバルに分散されたクラウドサービスを提供し、物理的および仮想的なポイントソリューションをコスト効果高く、拡張性高く、機動的な代替手段となる。
SD-WANは、ブランチロケーションやデータセンターをSASEクラウドサービスに接続する、SASEプラットフォームの重要なコンポーネント。SASEは、SD-WANを拡張し、グローバル規模でセキュリティ、クラウド、モビリティを含む、全面的なWANトランスフォーメーションへの移行に対応。
SASEは、ネットワークとセキュリティをクラウドネイティブサービスに統合し、ITチームがすべてのビジネス拠点およびユーザーを機動力ある、コスト効率高いかつ拡張性高い方法で接続および保護可能。
クラウドへの移行やリモートワークが増える中、ポイントソリューションが提供できるビジネスに必要な機能は限られているため、複雑さやコストが増加。SASEの統合型のクラウドネイティブなグローバルに分散されたアーキテクチャにより、ビジネスに必要な機能を、すべてのロケーションのあらゆるユーザーに対して容易に提供可能。SASEは、多数のレガシーポイントソリューションの運用コスト、複雑さ、高額な間接費を排除。
SD-WANは、WANトランスフォーメーションの最初のステップに過ぎず、主要なセキュリティ機能、グローバル接続機能、クラウドリソースやモバイルユーザー対応を欠如。完全なSASEプラットフォームは、ビジネスに必要なネットワークとセキュリティ機能を機動力ある、コスト効率高い方法で提供し、IT部門のWANトランスフォーメーションへの移行全体をサポート。
SASEの保護は、エンドツーエンド。SASEプラットフォームのすべての通信が暗号化。SASEには、復号化、ファイアウォール、URLフィルタリング、アンチマルウェア、IPSなどの脅威対策機能がネイティブに統合されており、接続されるすべてのエッジでグローバルに対応可能。
SASEは、すべてのエッジをサポートする、ID主導型のクラウドネイティブなグローバルに分散されているクラウドサービス。サービスチェイニングアプライアンス、アプライアンスと仮想マシンのホスティング、通信事業者向けバンドルなどの代替アーキテクチャは、クラウド向けに設計された統合ソフトウェアスタックではなく、ポイントソリューションに基づくもの。