見出し画像

#13.3.2「DXの本質」ネットワークとセキュリティを統合してDXを推進する(SASE)

山口 成一

「あ〜っ!も〜っ!」 
「机の上が乱雑でイライラする!」
「あれは、どこにやったっけ?」
「あの資料はどこだ?」

ネットワーク、セキュリティ環境でもそんなことが起きます...

社会は、どんどんデジタル化していきます。
「ちょっと待って!」と言っても待ってくれません。

新型コロナウイルスの感染拡大は、我々の働き方をも大きく変えました...
テレワークが当たり前になり、会議や打ち合わせもオンランでの会議を第一に考えるようになっています。
オンライン会議ファーストです。
当然、社外からのアクセスは一般的になります。
更に、デジタル化する社会に追随するために企業側もクラウドシフトが進みます。
そうなると、社外からクラウドサービスにアクセスするような状況が頻繁に発生します。
データセンター型の従来のアーキテクチャーでは、境界線でのセキュリティやネットワークに対しての限界を迎えます。(迎えています...)
そこで、ZTNA(Zero Trust Network Access)が必要になってくるのです。

クラウド化が進み、ZTNA(Zero Trust Network Access)が必須になってくると様々なツールで対応する必要が出てきます。クラウドが中心となり、どこからでも、安全に、しかも速くアクセス可能なアーキテクチャが求められます。
しかし、ZTNAを実現するのは簡単ではありません。

乱雑で煩雑で複雑な私の机状態に陥ります…

そんな時に、どこからともなく颯爽と現れたサービス、クラウドシフトに対応したネットワーク機能とセキュリティ機能を合わせて提供してくれるサービスSASE(Secure Access Service Edge)です。

スクリーンショット 2021-06-17 13.04.42

出所:Gartner 「The Future of Network Security Is in the Cloud」より

上図のように、ネットワーク機能(Network as a Service)セキュリティ機能(Security as a Service)をまとめて一つのプラットフォームサービスとしてクラウドサービスとして提供するアーキテクチャが、いわゆるSASE(Secure Access Service Edge)です。

以下にSASEで提供される代表的な機能を示します。
【ネットワーク機能(Network as a Service)】
・SD-WAN(Software Defined WAN)
 WANの構成をコントローラーから集中的に管理する仕組みである
・CDN(Contents Delivery Network)
 CDNは、高度に分散されたサーバーネットワークで、サーバーとユーザー間の物理的な距離を縮めることで、ウェブページコンテンツの読み込み遅延を最小限に抑えます。その結果、読み込み速度の低下なしで、世界中のユーザーが同一レベルの高品質なコンテンツを見ることができます。

【セキュリティ機能(Security as aService)】
・SWG(Secure Web Gateway)
 SWGとは、URLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を、クラウド型で提供するサービスのことです。アクセス先のURLやIPアドレスからその安全性を評価し、安全でないと評価された場合にはアクセスを遮断します。
・CASB(Cloud Access Security Broker)
 CASBとは、ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにします。
・ZTNA /VPN(SDP)(Software Defined Perimeter)
 SDPとは、従来のネットワーク機器ごとの個別設定によって区切られていた境界をソフトウェアによって動的に統合管理・制御する考え方です。


画像2

上記のように、クラウドシフトが進行し、テレワークが当たり前になると、社内と社外の境界線が曖昧になります。
すると、企業のシステムを境界線で区切っていたアーキテクチャは、ネットワーク面、セキュリティ面の両面から限界を迎えます。
社内外からのシステムのアクセスを可能にするには、全て信用せずに確認するといったZTNAが必要になります。これは自然の流れです。
ここで、ZTNAを実現するには、ネットワークとセキュリティの様々な機能の組み合わせが必要です。「そんな乱雑なものは管理できん!」という問題を解決するアプローチが、SASE(Secure Access Serice Edge)という考え方です。

これが、コロナショックが引き起こしたクラウドシフト、ネットワークシフト、セキュリティシフトのストーリーです。

では、次回はこのZTNA on SASEを実現上で、絶対に欠かせない機能であるID管理について考えてみたいと思います。
IDaaSです。

まずは、管理本部の人のうるさいんで、自席の机をDXするか...





この記事が気に入ったらサポートをしてみませんか?