適切なSSEベンダーを選定するには?

適切なSSEベンダーを選定するには?

SSEベンダーが提供するサービスはそれぞれ異なります。SSEは、2021年にガートナーが提唱した、ネットワークセキュリティコンバージェンスの比較的新しい市場カテゴリです。またSSEは、SWG、CASB、ZTNAを一元化したクラウドネイティブなサービスと定義されており、それ以上の類似性はありません。SSEベンダーは、アーキテクチャ、コンバージェンスの範囲、管理の容易さ、脅威の防御と検出、耐障害性の面で大きく異ります。SSEベンダーを選定するときに、どのようなベンダーを候補リストに含めばよいのでしょうか? この記事では、適切なSSEサービスを選択するために覚えておくべき、5つの重要な項目について説明します。

すべてのエッジおよびすべてのトラフィックにわたっての完全な可視化および制御

SSEソリューションは、すべてのポートおよびプロトコルにわたって、すべてのインフラ(WAN、インターネット)のすべてのエッジ(サイト、リモートユーザー、クラウドリソース)間のすべてのトラフィックを確認する必要があります。完全な可視化により、SSEは企業全体にわたって単一のセキュリティポリシーを適用できます。しかし、一部のSSEソリューションは、Webアプリケーションへのアクセスのみを保護するように構築されていたり、プライベートアプリケーションのトラフィックを検査できないため、可視化と制御のギャップが生じます。

高性能なセキュリティを提供するグローバルフットプリント

SSEのクラウドサービスは、世界中のほとんどのユーザーやアプリケーションが、25ミリ秒以内に利用できる必要があります。クラウドサービスのPoP(ポイントオブプレゼンス)は、インテンシブコンピューティングにより、TLS暗号化トラフィックの復号化と再暗号化を含む、高性能な低レイテンシーのセキュリティ検査を実現する必要があります。主要なSSEプロバイダーは、物理的なPoPを利用してオーバーヘッドを削減し、ルーティングとサービスの可用性を厳密に管理しています。グローバルプライベートバックボーンは、WANやクラウドの転送先までの「ミドルマイル」においてグローバルトラフィックを最適化するSSEの機能をさらに拡張します

シングルペインオブグラス(単一の画面)による、コンバージド管理・分析

シングルペインオブグラス(単一の画面)から、SSEのすべてのポリシー、イベント、分析にアクセスできる必要があります。真のコンバージドSSEプラットフォームは、デバイス、アイデンティティ、ネットワーク、アプリケーション、データ全体にわたる、すべてのコンテキストをSSEプラットフォームで利用して、細密なポリシー一式を作成することができます。共通の分アナリティクスダッシュボードから、ユーザー、脅威、データ、アプリケーションのアクセスに関するすべてのイベントにアクセスできる必要があります。

将来を見据えた、レジリエントなSSEサービス

SSEクラウドサービスは、シームレスに進化して、セキュリティ体制を最適化する新しい機能を提供する必要があります。コンバージドシングルパスアーキテクチャにより、現在のサービスを拡張する新しいインライン機能の基礎を構築して、同じアーキテクチャ内で新たな要件に対応できます。クラウドサービスは、ビジネスの成長をサポートするために、ユーザー数と帯域幅の両面において導入時の構成を変更することなく拡張できる必要があります。PoPに障害が発生したり、パフォーマンスが低下した場合も継続的な検査ができる耐障害性が必要です。

SASEコンバージェンスへのシームレスな移行

SASEには、ネットワーキング、特にSD-WAN・WAN最適化、クラウドベースのセキュリティサービスである、SSEが組み合わされています。SD-WANとSSEの両方を提供する単一ベンダーのSASEプラットフォームは、エッジアプライアンス(ルーター、ファイアウォール、サードパーティによるSD-WANアプライアンスなど)を排除し、エンドツーエンド接続の可視化と管理を単一のアプリケーションに一元化して、最大限のメリットをインフラコンバージェンスにもたらします。SSEは、SD-WAN・WAN最適化を容易かつ段階的に統合できるため、ITプロセスやビジネスを中断することなく、準備できればすぐにSASEのメリットを最大限に活用できます。

Cato SSE 360とSSEの比較:適切なソリューション選択

適切なソリューションを提供している、SSEベンダーを選定する必要があります。従来のSSEサービスは、SWG、CASB/DLP、ZTNAを組み合わせて、クラウドネイティブサービスとして提供していますが、インターネットアプリケーションへの安全なアクセスにのみ対応し、WANトラフィックは保護されません。Cato SSE 360は、従来のSSEの盲点を克服し、インターネット、WAN、クラウドのトラフィックを含む、すべてのトラフィックを完全に可視化および制御できます。Cato SSE 360の他社製品と異なる点、およびSSEベンダーのサービスがそれぞれ異なる理由をご覧ください。