SSEとは、クラウド提供型のセキュリティです。クラウドアプリケーションとモビリティによる革新から、セキュリティをネットワークから切り離す必要性が生じた結果、SSEが生まれたのです。SASEが、ネットワークとセキュリティの両方の観点から必要とされる完全なフレームワークであるのに対し、SSE (SASEのセキュリティの部分)はセキュリティサービスに焦点を当てています。SSEを最大限に生かすには、意思決定のプロセスで妥協しないことが重要です。なぜなら、ポイント製品とは異なり、SSEなどの包括的な統合型アプローチは、間違いなくお客様のセキュリティ戦略の中核となるためです。そしてそのためには、正しい意思決定が不可欠です。本記事では、効果的なSSEプラットフォームに求められる機能について見ていきます。

大規模なインラインのSSLインスペクション

SSEの重要な価値の一つは、統合されたアプローチのセキュリティ検査を実行できる点です。Web、インターネット、クラウドアプリ、データにおいて、検査がSSEプラットフォームの最も重要な役割となります。SSEプラットフォームの多くは、ビジネスに不可欠なトラフィックのインライン検査を行うことになるため、その点を考慮して構築されていることを確認する必要があります。SSEプラットフォームに問題が発生するとビジネストラフィックが停止するため、すぐに気づくでしょう。SSEプラットフォームを選ぶのにあたって、ストレステストを徹底的に実行し、大規模な組織においてもパフォーマンスとスケーラビリティを維持できることが実証されたプラットフォームを選びましょう。

さらには、プロキシ検査が可能なSSEプラットフォームであることも重要です。これは、現状ほとんどの脅威が潜むSSLの検査を可能にする唯一の方法です。最善のSSEプラットフォームは、ユーザーやトラフィックの急増にも対応できる、高いスケーラビリティーを備えたものである必要があります。購入前に実行されるPOV(価値実証)テストは多くの場合、20,000人以上のユーザーを抱えるエコシステムの需要やスケーラビリティーをシミュレーションできない点を念頭に置きましょう。重要となるのは、巨大なインストールベースであってもスケーラビリティーを提供できることが実証された、SSEベンダーの導入例を確認することです。

ゼロトラストに向けた設計

現在、多くの組織でゼロトラストの取り組みが進行しています。これは市場の大きな原動力であり、GartnerがSSEの定義にゼロトラストの強力な意味合いを持たせた理由の1つでもあります。ゼロトラストネットワークアクセス(ZTNA)は、リモートアクセスはユーザーをネットワークに置くことなく、ユーザーからアプリへの接続を提供すべきであるという概念です。パンデミックに伴い、企業が従来のVPNからZTNAへと移行したことで、ZTNAがSSEエコシステムで必要とされるセキュリティサービスであることが明らかになりました。ZTNAは、ユーザーからアプリへの接続を重視するという点ではSWGやCASBと変わりません。未来を見据えた多く企業がゼロトラストソリューションを購入し、他のクラウドセキュリティサービスを補完するようになっています。

ゼロトラストの実現にあたっては、SSEにどのような機能が求められるのでしょうか。ゼロトラストの中核にあるのが、アイデンティティーに基づく最小特権アクセスです。SSEプラットフォームを国際空港に例えると、アイデンティティーチェックを通過しない限り搭乗は許されません。効果的なSSEプラットフォームは、アイデンティティーの評価だけでなく、デバイスポスチャー、ユーザーのリスクスコア、場所、宛先を確認することで、より強力なセキュリティを実現します。もちろん、スケーラブルなSSLインスペクションを可能にし、ネットワークの内外にいるすべてのユーザーをグローバルに保護するSSEプラットフォームでなければ、これは実現できません。

最適化によるユーザーエクスペリエンスの向上

ユーザーエクスペリエンスはSSEの重要な要素であり、SSEプラットフォームの選定にあたってこれを無視することはできません。従来のデータセンターのセキュリティアプローチがユーザーエクスペリエンスに負の影響を与えることはよく知られており、「セキュリティは阻害要因になるべきではなく、存在していることすら気づかれないものになるべきだ」と言われます。ユーザーやオフィスを中央の出力ポイントにバックホールすれば、ユーザーはそのことに気づくでしょうが、それはすべて否定的な理由からです。これに代わる手段として、インターネットやクラウドアプリケーションへのダイレクトパスを作成することで、速度もユーザーエクスペリエンスも向上し、SSEなどのクラウドプラットフォームの価値が強固になります。

これらすべての接続をユビキタスなクラウドプラットフォームで保護することで、高速のユーザーエクスペリエンスを即座に提供できるようになりますが、SSEプラットフォームに関して考慮すべき点がいくつかあります。まず初めに、特にオフィスや従業員が分散している組織の場合、世界各地のPOP (Point of Presence)が多いベンダーを検討することが重要です。ロンドン、日本、オーストラリア、インド、アメリカなどの世界中の全従業員が、各地のSSEオンラインプを通じ、高速のユーザーエクスペリエンスを得たいと希望するはずです。また、目的に合わせて設計されたSSEベンダーであれば、エッジまでの検査が可能です。少数の拠点にコンピュートリソースを集約するのではなく、各SSEオンランプがSSLのすべてのセキュリティサービスでエッジの検査を実行することで、セキュリティの遅延を排除した最速のユーザーエクスペリエンスを実現できます。そして最後に、SSEには強力なピアリングが不可欠です。SSEベンダーが可能な限り多くのクラウドプロバイダーとピアリングすることで、ビジネスで使用するあらゆるものへの接続を高速かつローカルに行えるようになります。

将来的な成長への対応

SSEプラットフォームの選定での最後の推奨事項は、将来を考慮して検討することです。SSEは、包括的なアプローチにより、統合されたクラウドセキュリティサービスを実現します。前述のように、これはセキュリティ戦略の中核であり、統合型のプラットフォームを導入すると、これがないころには一体どのように事業を運営していたのかと不思議に感じることになるでしょう。そのため、イノベーションを重視し、顧客の要求に基づいてSSEの未来に対応できるベンダーを検討することが重要です。

セキュリティ以外にも、将来的に成長が必要な次のような分野も考慮しましょう。

支店

リモートワークが今も注目される一方で、支店にも従業員が戻り、在宅勤務で経験したダイレクトアクセスに匹敵する高速インターネット　パフォーマンスを求めるようになるでしょう。最善のSSEベンダーは、SSEの親とでも言うべきSASEの中核にある、ネットワーク側に大きな付加価値を提供します。支店のパフォーマンスとユーザーエクスペリエンスを最大化する、強力な機能を備えたネットワークを実現するSSEベンダーであれば、ダイレクトインターネットアクセス(DIA)、SD-WAN、組織のその他の接続にもメリットがもたらされます。

デジタルエクスペリエンスモニタリング

ユーザーエクスペリエンスを監視し、チョークポイントを詳細に可視化する機能は、ユーザーの生産性を維持し、SSEプラットフォームの価値を経営陣に説明する際に非常に重要になりえます。最後に、SSEの範囲をクラウドのワークロードにまで拡大することも重要です。ユーザーと同様、インターネットに接続するワークロードにも検査が必要です。ルーティングや接続にはさまざまな要件を考慮し、ワークロードの接続と保護を可能にするSSEベンダーを探しましょう。SSEをITエコシステムの中心にすることで要件を簡素化し、同じポリシーと制御でユーザーとワークロードのすべてのセキュリティを集約します。

SSEは新たに提唱された概念であるため、最も重要なメリットを見極めるのは難しく、自社のビジネスに最適なプラットフォームの選定はより困難になりえます。しかし、身構える必要はありません。ユーザーエクスペリエンスや将来の成長の可能性、ゼロトラストやセキュリティの要件など、自らの組織に最も重要な要素を考慮することで、最適なプラットフォームを選び抜くことができます。

詳細情報：

セキュリティサービスエッジ(SSE)とは

Gartnerが提唱する新しい「セキュリティサービスエッジ」

Gartnerが定義する新しい「セキュリティサービスエッジ」：実環境における活用方法