ハイブリッドクラウド環境におけるSASEの3つの大きな課題

ハイブリッド クラウド環境では、新しいセキュリティ保護ツールと新しいネットワーク セキュリティ保護方法が必要であり、ここで SASE (Secure Access Service Edge) テクノロジが登場します。2019 年頃、SASE は Gartner などの組織から認知され始め、「クラウド コンピューティング ネットワーク セキュリティの未来」とさえ見なされるようになりました。ガートナーはまた、2024 年までに企業組織の 40% が SASE を導入する戦略を持つようになると予測しています。しかし、多くの IT およびセキュリティ専門家は、「SASE には何も新しい点はなく、本質的には既存のツール、テクノロジー、およびプラクティスの統合にすぎない」と考えています。この見解にはある程度の真実が含まれていますが、多くの場合、さまざまな技術的機能と方法を統合すること自体が一種のイノベーションです。

一方、SASE は、クラウド ネイティブ環境を保護するための急速に増加しているツールとメソッドのリストを統合できると同時に、企業組織がセキュリティを強化し、ゼロ トラストと弾力性を実現し、セキュリティ保護の複雑さを軽減するのに役立ちます。

リモートワークや分散・断片化されたオフィスモデルの急速な発展により、セキュリティを損なうことなく企業組織への安全なアクセスを実現する方法が多くの課題をもたらしています。 SASE は、企業組織が「サイト中心」のセキュリティ モデルから、より「ユーザー中心」でコンテキストベースのアプローチ (ゼロ トラストなど) に移行するのを支援します。コンテキストには、位置情報、認証方法、デバイスの状態などが含まれます。このアプローチでは、組織のオンプレミス セキュリティ スタックを介してユーザー トラフィックをルーティングするのではなく、オンプレミスに展開されているかクラウドに展開されているかに関係なく、ユーザーはあらゆるアプリケーションやサービスに柔軟にアクセスできます。

SASE の導入と適用により、企業組織は徐々に WAN ネットワーク モデルから離れ、インターネットを主要な通信モードとして使用する傾向にあります。この変化により、SASE の導入はより複雑な課題に直面することになります。

1. より強固な協力関係を築く

ハイブリッド クラウド環境では、組織にはオンプレミスのインフラストラクチャとセキュリティの管理を担当するセキュリティ スタッフが 1 人いて、別のスタッフはクラウド ネイティブ環境を含むクラウド環境の管理に重点を置いている場合があります。開発者は、インフラストラクチャをコードとして利用することで、ハイブリッド クラウドにさらに多くのテクノロジー スタックを展開するようになります。したがって、DevOps/DevSecOps が企業組織チーム間のサイロを破壊したのと同様に、SASE では企業組織がチームの役割と責任、特にネットワーク チームとセキュリティ チーム間の協力関係を再検討する必要があります。

2. 適切なセキュリティツールを選択する

SASE を導入する企業組織が直面するもう 1 つの課題は、ツール環境と関連するエコシステムをどのように「ナビゲート」するかということです。 SASE は本質的にツールと方法論の統合であり、選択できるベンダー ツールと機能の多様性と組み合わさって、複雑でわかりにくいベンダー エコシステムを生み出します。

組織が実装する特定のツールセットを特定した後でも、既存のテクノロジー スタックを確認する必要があります。これには、組織がより現代的なクラウド駆動型 SASE ツールパラダイムに移行すると消える可能性のある重複機能の分析も含まれます。適切なツール統合を実行しないと、ツールの冗長性、機能の断片化、エンタープライズ アーキテクチャの不一致が発生する可能性があります。

また、この調査では、セキュリティ チームがツールの冗長性による副作用を経験していることも明らかになりました。つまり、チームは膨大なタスクに圧倒され、疲労、燃え尽き、フラストレーションが増し、本当に重大なセキュリティ リスクに集中する時間がなくなってしまったのです。組織がハイブリッド クラウド環境を保護するために新しいツールを追加すると、従来のセキュリティ ツールがクラウド環境の保護にサポートされていなかったり、適していなかったりすることが多く、この課題はさらに悪化します。

3. SASEベンダーへの信頼を強化する

SASE 方式をハイブリッド クラウド環境に適用するプロセスでは、多くの従来の専門家にとって、信頼の問題も依然として懸念事項となっています。 SASE ツールは高度に統合された機能と目標を備えているため、企業組織は SASE ベンダーに大きな信頼を置く必要があります。同時に、企業組織は、市場で広く採用され、信頼できる評判の良いセキュリティ ベンダーと連携していることを確認するために、デュー デリジェンスを実行する必要もあります。

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu（WeChatパブリックアカウントID：gooann-sectv）を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください