ハイブリッドクラウド環境におけるSASEの3つの大きな課題

ハイブリッドクラウド環境におけるSASEの3つの大きな課題

ハイブリッド クラウド環境では、新しいセキュリティ保護ツールと新しいネットワーク セキュリティ保護方法が必要であり、ここで SASE (Secure Access Service Edge) テクノロジが登場します。2019 年頃、SASE は Gartner などの組織から認知され始め、「クラウド コンピューティング ネットワーク セキュリティの未来」とさえ見なされるようになりました。ガートナーはまた、2024 年までに企業組織の 40% が SASE を導入する戦略を持つようになると予測しています。しかし、多くの IT およびセキュリティ専門家は、「SASE には何も新しい点はなく、本質的には既存のツール、テクノロジー、およびプラクティスの統合にすぎない」と考えています。この見解にはある程度の真実が含まれていますが、多くの場合、さまざまな技術的機能と方法を統合すること自体が一種のイノベーションです。

一方、SASE は、クラウド ネイティブ環境を保護するための急速に増加しているツールとメソッドのリストを統合できると同時に、企業組織がセキュリティを強化し、ゼロ トラストと弾力性を実現し、セキュリティ保護の複雑さを軽減するのに役立ちます。

リモートワークや分散・断片化されたオフィスモデルの急速な発展により、セキュリティを損なうことなく企業組織への安全なアクセスを実現する方法が多くの課題をもたらしています。 SASE は、企業組織が「サイト中心」のセキュリティ モデルから、より「ユーザー中心」でコンテキストベースのアプローチ (ゼロ トラストなど) に移行するのを支援します。コンテキストには、位置情報、認証方法、デバイスの状態などが含まれます。このアプローチでは、組織のオンプレミス セキュリティ スタックを介してユーザー トラフィックをルーティングするのではなく、オンプレミスに展開されているかクラウドに展開されているかに関係なく、ユーザーはあらゆるアプリケーションやサービスに柔軟にアクセスできます。

SASE の導入と適用により、企業組織は徐々に WAN ネットワーク モデルから離れ、インターネットを主要な通信モードとして使用する傾向にあります。この変化により、SASE の導入はより複雑な課題に直面することになります。

1. より強固な協力関係を築く

ハイブリッド クラウド環境では、組織にはオンプレミスのインフラストラクチャとセキュリティの管理を担当するセキュリティ スタッフが 1 人いて、別のスタッフはクラウド ネイティブ環境を含むクラウド環境の管理に重点を置いている場合があります。開発者は、インフラストラクチャをコードとして利用することで、ハイブリッド クラウドにさらに多くのテクノロジー スタックを展開するようになります。したがって、DevOps/DevSecOps が企業組織チーム間のサイロを破壊したのと同様に、SASE では企業組織がチームの役割と責任、特にネットワーク チームとセキュリティ チーム間の協力関係を再検討する必要があります。

2. 適切なセキュリティツールを選択する

SASE を導入する企業組織が直面するもう 1 つの課題は、ツール環境と関連するエコシステムをどのように「ナビゲート」するかということです。 SASE は本質的にツールと方法論の統合であり、選択できるベンダー ツールと機能の多様性と組み合わさって、複雑でわかりにくいベンダー エコシステムを生み出します。

組織が実装する特定のツールセットを特定した後でも、既存のテクノロジー スタックを確認する必要があります。これには、組織がより現代的なクラウド駆動型 SASE ツールパラダイムに移行すると消える可能性のある重複機能の分析も含まれます。適切なツール統合を実行しないと、ツールの冗長性、機能の断片化、エンタープライズ アーキテクチャの不一致が発生する可能性があります。

また、この調査では、セキュリティ チームがツールの冗長性による副作用を経験していることも明らかになりました。つまり、チームは膨大なタスクに圧倒され、疲労、燃え尽き、フラストレーションが増し、本当に重大なセキュリティ リスクに集中する時間がなくなってしまったのです。組織がハイブリッド クラウド環境を保護するために新しいツールを追加すると、従来のセキュリティ ツールがクラウド環境の保護にサポートされていなかったり、適していなかったりすることが多く、この課題はさらに悪化します。

3. SASEベンダーへの信頼を強化する

SASE 方式をハイブリッド クラウド環境に適用するプロセスでは、多くの従来の専門家にとって、信頼の問題も依然として懸念事項となっています。 SASE ツールは高度に統合された機能と目標を備えているため、企業組織は SASE ベンダーに大きな信頼を置く必要があります。同時に、企業組織は、市場で広く採用され、信頼できる評判の良いセキュリティ ベンダーと連携していることを確認するために、デュー デリジェンスを実行する必要もあります。

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu(WeChatパブリックアカウントID:gooann-sectv)を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください

<<:  マルチクラウドアーキテクチャを開始する前に、企業は7つの重要なポイントを明確にする必要があります。

>>:  クラウドネイティブのデータセンターネットワークを構築するにはどうすればよいでしょうか? _クラウドコンピューティング 隔月刊第117号

推薦する

ユーザーと検索エンジンの究極の競争

あなたはこの記事に同意しないかもしれません。私はただこれについてあなたと議論しているだけです。あなた...

AIコンピューティングパワーの封鎖が激化しています!米国、中国によるアマゾン、マイクロソフトのクラウドサービスの利用を制限する計画

ウォール・ストリート・ジャーナルは7月4日、米国政府が中国企業による米国メーカーのクラウドコンピュー...

知っておくべきユーザーエクスペリエンスの 5 つの新しいトレンド

一般ユーザーの習慣は変化しました。彼らはもはや単に時間を共有するためのソーシャル ネットワークを探し...

ホスティング - 3.5 ドル / 512 m メモリ / 50 g ハードディスク / 1 T トラフィック / 10 g DDOS 保護 / QN コンピュータ ルーム

Hostigation.com は、ロサンゼルス データ センターの VPS をすべてのユーザーに無...

QingCloud Technology CIC 2021クラウドコンピューティングサミットが成功裏に開催され、強固なデジタル基盤でイノベーションを促進

7月29日、「先見・デジタル自由」をテーマにしたCIC 2021クラウドコンピューティングサミットが...

2018 JDクラウドパートナーカンファレンスが開催され、クラウドエコシステム協力の新時代が到来

「共に力を合わせてより良い世界を創る」2018 JD Cloud パートナーカンファレンスが北京で開...

SEOは長期的な発展を目指しています。グレーな業界には近づかないでください。

今日正午、SEOの友人のウェブサイトがハッキングされたので、彼は私の2番目の兄(朱偉坤先生)に相談し...

情報フローよりもコストが低い。ニッチなチャネルの検索プロモーションはこうやって行われるのでしょうか?

これまで、Baidu 検索プロモーションのテクニックを数多くご紹介してきました。この記事では、ニッチ...

Oracle が新しい SaaS、PaaS、IaaS クラウド サービスを開始

オラクルは本日、クラウド製品ポートフォリオの拡大を発表しました。過去数か月間に、同社は企業のクラウド...

2019年のインターネットキーワード100を予測!

2019年1月27日、WPPのブランドであるワンダーマン・トンプソンは、「The Future 10...

エンタープライズハイブリッドクラウドの将来はどうなるのでしょうか?

NetJets の最高技術責任者 Troy Gibson 氏は、企業ビジョンとしてクラウドをターゲッ...

プロバイダー: スロバキア VPS、月額 10 ユーロ、1G メモリ/1 コア/20g ハードディスク/1Gbps 帯域幅 (トラフィック無制限)

2010 年に設立されたスロバキアの商人である profvds は、HVM 仮想化、1Gbps の帯...

kazila 7 USD/月 512M メモリ xen kvm vps

Kazila は、米国テキサス州に登録され、XEN と KVM ベースの VPS を提供する、数年の...

クラウドサービスの費用管理を最適化するための4つのヒント

クラウド請求書管理により、経費をより適切に管理または削減する機会を把握し、クラウド投資が最大の利益を...