ハイブリッドクラウド環境におけるSASEの3つの大きな課題

ハイブリッドクラウド環境におけるSASEの3つの大きな課題

ハイブリッド クラウド環境では、新しいセキュリティ保護ツールと新しいネットワーク セキュリティ保護方法が必要であり、ここで SASE (Secure Access Service Edge) テクノロジが登場します。2019 年頃、SASE は Gartner などの組織から認知され始め、「クラウド コンピューティング ネットワーク セキュリティの未来」とさえ見なされるようになりました。ガートナーはまた、2024 年までに企業組織の 40% が SASE を導入する戦略を持つようになると予測しています。しかし、多くの IT およびセキュリティ専門家は、「SASE には何も新しい点はなく、本質的には既存のツール、テクノロジー、およびプラクティスの統合にすぎない」と考えています。この見解にはある程度の真実が含まれていますが、多くの場合、さまざまな技術的機能と方法を統合すること自体が一種のイノベーションです。

一方、SASE は、クラウド ネイティブ環境を保護するための急速に増加しているツールとメソッドのリストを統合できると同時に、企業組織がセキュリティを強化し、ゼロ トラストと弾力性を実現し、セキュリティ保護の複雑さを軽減するのに役立ちます。

リモートワークや分散・断片化されたオフィスモデルの急速な発展により、セキュリティを損なうことなく企業組織への安全なアクセスを実現する方法が多くの課題をもたらしています。 SASE は、企業組織が「サイト中心」のセキュリティ モデルから、より「ユーザー中心」でコンテキストベースのアプローチ (ゼロ トラストなど) に移行するのを支援します。コンテキストには、位置情報、認証方法、デバイスの状態などが含まれます。このアプローチでは、組織のオンプレミス セキュリティ スタックを介してユーザー トラフィックをルーティングするのではなく、オンプレミスに展開されているかクラウドに展開されているかに関係なく、ユーザーはあらゆるアプリケーションやサービスに柔軟にアクセスできます。

SASE の導入と適用により、企業組織は徐々に WAN ネットワーク モデルから離れ、インターネットを主要な通信モードとして使用する傾向にあります。この変化により、SASE の導入はより複雑な課題に直面することになります。

1. より強固な協力関係を築く

ハイブリッド クラウド環境では、組織にはオンプレミスのインフラストラクチャとセキュリティの管理を担当するセキュリティ スタッフが 1 人いて、別のスタッフはクラウド ネイティブ環境を含むクラウド環境の管理に重点を置いている場合があります。開発者は、インフラストラクチャをコードとして利用することで、ハイブリッド クラウドにさらに多くのテクノロジー スタックを展開するようになります。したがって、DevOps/DevSecOps が企業組織チーム間のサイロを破壊したのと同様に、SASE では企業組織がチームの役割と責任、特にネットワーク チームとセキュリティ チーム間の協力関係を再検討する必要があります。

2. 適切なセキュリティツールを選択する

SASE を導入する企業組織が直面するもう 1 つの課題は、ツール環境と関連するエコシステムをどのように「ナビゲート」するかということです。 SASE は本質的にツールと方法論の統合であり、選択できるベンダー ツールと機能の多様性と組み合わさって、複雑でわかりにくいベンダー エコシステムを生み出します。

組織が実装する特定のツールセットを特定した後でも、既存のテクノロジー スタックを確認する必要があります。これには、組織がより現代的なクラウド駆動型 SASE ツールパラダイムに移行すると消える可能性のある重複機能の分析も含まれます。適切なツール統合を実行しないと、ツールの冗長性、機能の断片化、エンタープライズ アーキテクチャの不一致が発生する可能性があります。

また、この調査では、セキュリティ チームがツールの冗長性による副作用を経験していることも明らかになりました。つまり、チームは膨大なタスクに圧倒され、疲労、燃え尽き、フラストレーションが増し、本当に重大なセキュリティ リスクに集中する時間がなくなってしまったのです。組織がハイブリッド クラウド環境を保護するために新しいツールを追加すると、従来のセキュリティ ツールがクラウド環境の保護にサポートされていなかったり、適していなかったりすることが多く、この課題はさらに悪化します。

3. SASEベンダーへの信頼を強化する

SASE 方式をハイブリッド クラウド環境に適用するプロセスでは、多くの従来の専門家にとって、信頼の問題も依然として懸念事項となっています。 SASE ツールは高度に統合された機能と目標を備えているため、企業組織は SASE ベンダーに大きな信頼を置く必要があります。同時に、企業組織は、市場で広く採用され、信頼できる評判の良いセキュリティ ベンダーと連携していることを確認するために、デュー デリジェンスを実行する必要もあります。

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu(WeChatパブリックアカウントID:gooann-sectv)を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください

<<:  マルチクラウドアーキテクチャを開始する前に、企業は7つの重要なポイントを明確にする必要があります。

>>:  クラウドネイティブのデータセンターネットワークを構築するにはどうすればよいでしょうか? _クラウドコンピューティング 隔月刊第117号

推薦する

簡単な説明: ウェブサイトのランキングが不安定な場合に確認すべきこと

数か月の努力の末、ついにウェブサイトのコアキーワードが Baidu のホームページにランクインしまし...

SEO 初心者の皆さん、独創性は忘れてください!

まず最初に、これは SEO 初心者向けの記事であることを述べておきます。あなたが専門家であるか、専門...

アリババの「ダブルイレブン」イベントに関する私の24時間実践メモ

著者: 王冠雄1日の売上高は350億元、取引総数は1億7000万件、顧客平均支出額は205元。モバイ...

クラウドネイティブ向けに誕生した、第3世代のShenlongクラウドサーバーがリリースされました

[51CTO.com からのオリジナル記事] 過去 10 年間で、クラウド コンピューティングは生活...

Linode - 9月の10ドル割引コードが再び登場

linode.com の 10 ドル割引コード: LINODE10 が、今年 9 月に復活しました。...

なぜ百度指数はボリュームの少ない新語をまだ発表しないのでしょうか?

Baidu Index について質問がありますが、現時点ではよく分かりません。平均すると、私の We...

ブランドマーケティング:イベント企画のポイントとなる4つの特徴!

一度事件が起きて議論が始まれば火がつくが、世論のコントロールがプロフェッショナルであるかどうかにかか...

SEOとPPCの相互補完について

近年、検索エンジン マーケティングに取り組む企業がますます増えています。SEO を選択する企業もあれ...

「第2回中国優秀クラウドコンピューティングオープンソース事例選定」が正式に開始されました

[51CTO.com からのオリジナル記事] 2010 年の早い時期に、Datamation 誌は、...

粘り強さが成功の鍵

Baidu Q&Aでこの質問に出会いました。「他のウェブサイトがBaiduキーワードをブラッ...

bluevm-19.95 USD/年/512 MB RAM/25 GB HDD/1 TB トラフィック/5 データセンター

bluevm(通称Blue)は長い間大きなイベントもなく、価格も基本的に通常レベルを保っています。ホ...

Weiboマーケティングの10のポイントをまとめて皆さんと共有します

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...

広州の国立スーパーコンピューティングセンターが OpenStack グローバル スーパーユーザー賞の最終候補に選出

オープンソース分野における世界的なスーパーイベントである OpenStack Open Infras...

「ジェネレーションZ」インサイトレポート!

2019 年の Generation Z Insight Report を皆さんと共有したいと思いま...