Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
ブログ > 会社情報

SD-WANへの移行:従来型セキュリティでは解決できない理由

公開日:

著者:

Jen Toscano

カテゴリ:

クラウド

SD-WANへの移行:従来型セキュリティでは解決できない理由

SD-WANをデジタルトランスフォーメーションの一環として検討している企業が増えています。 

業界を問わず、重要なインフラストラクチャをクラウドに移行する企業が増える中で、クラウドの能力を最適化するには、広域ネットワーク(WAN)を再構築する必要があることを多くの企業が認識するようになり、結果として、SD-WAN(Software-Defined Wide Area Network)の採用を進める企業が増えています。しかしながら、SD-WANの能力を最大限に引き出すには、新しいセキュリティアーキテクチャが必要です。

それは、SD-WANの動作は、MPLS接続に大きく依存する従来型アーキテクチャとは大きく異なるためです。数十年間にわたり、ハブ&スポークアーキテクチャが企業内でアプリケーションを接続する仕組みとして採用されてきました。すべてのトラフィックが、インターネットへと送られる前にこれらの一元化されたデータセンタとアプリケーションにルーティングされることで保護されました。このアプローチは、帯域幅の要件が低く、リンクが比較的少なかった時代には機能していましたが、今日のクラウドベースの環境ではうまく機能できません。

MPLSネットワークを変更しようとすると、数分ではなく、数か月もかかる場合があり、データセンタやリモートサイトでのデバイスの管理が非常に複雑になる可能性があります。さらには、セキュリティの目的ですべてを中央の場所に再ルーティングする必要があるため、クラウド環境でMPLSを使用すると、コストが非常に高くなり、レイテンシにもつながることから、ユーザを苛立たせます。この方法で接続をバックホールすると、パフォーマンスに大きな問題が発生します。

従来型のインフラストラクチャの古くから続いてきた「城と堀」のセキュリティアプローチは、クラウドではうまく機能できません。データセンタを一元化して重要なアプリを保護する方法は理にかなってはいますが、そのような柔軟性が欠如したセキュリティアプローチは時代遅れであり、クラウドには完全に不向きです。この方法は、すべてのアプリケーションをデータセンタに置くことを前提にしていることを考えれば、さらに不向きであるのは明らかです。

それ以上に重要なのは、城を堀で囲むセキュリティのアプローチが企業を脆弱な状態にしてしまう点にあります。たとえば、ハッカーやその他の犯罪者がスピアフィッシング攻撃などでデータセンタにアクセスすると、そこに存在するすべてのアプリとデータへのアクセスが可能になってしまうからです。

               

SD-WANによる優れた方法

SD-WANは、パフォーマンスとコストの点において優れた代替手段となります。SD-WANは、今日のビジネス環境における柔軟性と俊敏性の確保に不可欠な、クラウドベースの環境を前提に設計されています。ESGが実施した2019年版Technology Spending Report Survey(テクノロジ支出報告調査)によると、76%の企業がクラウドインフラストラクチャまたはプラットフォームをサービスとして使用しており、マルチクラウド環境も使用しています。競争力を維持するにはデジタルトランスフォーメーションに取り組む必要があることを認識する企業が増えていますが、従来型の古くから存続してきたインフラストラクチャ、セキュリティ、MPLS接続だけに頼ろうとすると、本当の意味での進化は達成できません。

この調査によれば、クラウドファースト戦略を採用しているのは、回答者全体の39%に過ぎず、デジタルトランスフォーメーションの推進で実績を上げてきた企業は、これらの戦略をはるかに高い割合(64%)で採用しており、そのような企業は、トランスフォーメーションを可能にし、デジタルエクスペリエンスを向上させるには、クラウドサービスへの投資が必要であることを十分に認識しています。

これらのアーキテクチャにMPLSのみを使用すると、十分な効果を上げることはできず、クラウドベースの世界でMPLSを使用することで生じるパフォーマンスの問題によって、顧客や従業員が制約を受けるべきではありません。

SD-WANであれば、SaaSやインターネット向けのトラフィックに低コストでアクセスが容易なブロードバンド接続を利用したり、MPLSとブロードバンド接続を組み合わせることでネットワークのトラフィックを管理し、ルーティングしたりできるため、柔軟性が大幅に向上します。企業は、優れたパフォーマンスを実現しつつ、クラウドへのダイレクト接続を推進できます。さらには、アプリに優先度を設定することで、いつでも接続へとルーティングしてピーク時の帯域幅とパフォーマンスに対応できるようにし、高いカスタマエクスペリエンスを維持できます。

しかしながら、SD-WANだけでエンタープライズレベルのセキュリティが提供されるわけではありません。

               

SD-WANの世界に最適なセキュリティ

SD-WANの能力を十分に引き出すには、セキュリティ要件に妥協することなく、SD-WANと同様の柔軟性を提供できるセキュリティインフラストラクチャが必要です。ファイアウォールをクラウドにインストールしたり、ファイアウォールをクラウドで仮想化するだけでは、従来型セキュリティがこの新しい環境にそのまま再現されるだけで、企業に必要な保護は提供されません。そこで、クラウドセキュリティアーキテクチャの採用が必要になります。

クラウドセキュリティの採用によって、コストの大幅な簡素化とセキュリティの複雑さの軽減が可能になります。クラウドセキュリティには物理アプライアンスが不要であるため、アプライアンスに存在する脆弱性、さらには、パッチが適用されない場合にそれらの脆弱性が存続することになるリスクを心配する必要はありません。

ゼットスケーラーは、クラウドベースのセキュリティを提供することで、企業を脅威から保護し、ビジネスアジリティの向上、コスト削減、高速のユーザエクスペリエンスなど、SD-WANのすべてのメリットを企業が手に入れられるよう支援します。ゼットスケーラーを使用することで、トラフィックが安全であるという確信を持ってこれをすべてのメリットを実現できるだけでなく、従来型のデータセンタのセキュリティスタックのすべての機能と今日のコンピューティング環境を前提に設計されたクラウドベースのサービスの両方のメリットを手に入れることができます。

ゼットスケーラーであれば、構成を一元的かつ瞬時にすべての場所に展開できます。さらには、今日の環境に不可欠な、暗号化されたトラフィックのインスペクションも可能になります。ゼットスケーラーはクラウド経由で展開されるため、いつでも更新して分単位で反映させることができ、結果として、最適なセキュリティが保証され、オンプレミスや仮想化アプライアンスの更新の遅延によって生じるリスクが軽減されます。

SD-WANをゼットスケーラーを始めとするクラウド提供型セキュリティソリューションと併用することで、MPLSの使用やデータセンタ経由のバックホールの使用よりはるかに低コストで、優れたセキュリティとパフォーマンスが実現できます。

SD-WANは、重要なパラダイムシフトであり、セキュリティの最新のアプローチが必要です。詳細については、ウェビナー「SD-WAN:従来型セキュリティでは解決できない理由」をご覧ください。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

Jen Toscanoは、Zscalerのプロダクトマーケティング担当シニアマネージャです。



お勧めのブログ