SD-WANセキュリティとは?

クラウドコンピューティングとリモートワークの採用が進むことで、従来のネットワーク境界は消滅しました。 デジタルトランスフォーメーションの取り組みをサポートするために、クラウドホスト型 SaaS アプリケーションを採用する企業が増えるにつれて、ソフトウェア定義型 WAN(SD-WAN)ソリューションを導入して、これらの SaaS アプリケーションに必要な高性能で信頼性の高いネットワーク接続を確保しています。 SD-WANを使用すると、ブランチロケーションは、企業LANを介してトラフィックをルーティングすることなく、パブリックインターネットに直接接続できます。

ESGガイドをダウンロード ソリューションページを読む

SD-WANの保護の必要性

SD-WANは、生産性とパフォーマンスの面で大きなメリットをもたらしますが、重大なセキュリティリスクももたらします。 ブランチからパブリックインターネットへのトラフィックの直接流入を許可することは、企業のデータセンターに導入されている従来の境界に重点を置いたセキュリティソリューションによる検査やセキュリティが不要になることを意味します。 その結果、支店はサイバー攻撃に対してより脆弱になります。

企業が SD-WANSD-WANインフラストラクチャを保護することは、組織とそのシステムをサイバー脅威から保護するために不可欠です。 効果的なSD-WAN保護には、柔軟なデプロイメントモデル、脅威対策、スケーラブルな管理ソリューションを含める必要があります。

SD-WANの保護における主な課題

SD-WANソリューション は、組織のネットワーク機能に大きなメリットをもたらしますが、その代償として、 重大なセキュリティ上の課題.組織がSD-WANインフラストラクチャを保護しようとするときに直面する一般的な課題には、次のようなものがあります。

  • 不十分なセキュリティサービス: SD-WANを使用すると、組織は企業LANを通過するトラフィックと、 企業データセンター.すべてのブランチ ロケーションでは、パブリック インターネットへの安全な接続のためにエンタープライズ レベルのセキュリティが必要です。
  • 視認性: SD-WANは、組織の既存のネットワーク監視ツールを通過しない可能性のある、利用可能な最適なルートを介してトラフィックをルーティングします。 セキュリティには可視性が必要であり、SD-WANは分散型ネットワークの監視と可視性を不可欠なものにします。
  • サービス提供: 支店が異なれば、セキュリティ要件も異なり、セキュリティソリューションを社内でホストするための機能も異なる場合があります。 Software-Defined WANでは、各ブランチに導入されているセキュリティを独自の要件に合わせて調整する必要があります。
  • 一貫性のないポリシー: 効果的なセキュリティには、企業全体で一貫したセキュリティポリシーとポリシーの適用が不可欠です。 SD-WANは、場所によってニーズや機能が異なるため、この実現をより複雑にします。
  • スケーラブルな管理: セキュリティは、組織とその進化するニーズに合わせて拡張する必要があります。 セキュリティと管理を多数の異なるサイトに分散させると、効果的に拡張することが困難になります。
  • 職務の分離: 多くの場合、企業は別のネットワークオペレーションセンター(NOC)を運営し、 セキュリティ オペレーション センター (SOC).Software-Defined WANは、ネットワークとセキュリティの機能を1つのソリューションに統合するため、ネットワークチームとセキュリティチームの優先順位や義務の違いと調和させるのが難しい場合があります。

SD-WANセキュリティ機能

SD-WANセキュリティを実装する際には、すべての本社と支社に必要なセキュリティを提供するソリューションを選択することが重要です。 理想的なSD-WANセキュリティソリューションには、次の機能があります。

  • 次世代ファイアウォール(NGFW) 検査: 次世代ファイアウォールは、従来のファイアウォールの機能に、侵入防止システム(IPS)、ウイルス対策、ボット対策、URLフィルタリング、アプリケーション制御、ID管理を統合します。 NGFWによる保護は、インターネットベースの脅威に対する包括的な保護を提供します。
  • 予防に重点を置いたセキュリティ: SD-WANソリューションは、事後の検知と対応ではなく、脅威対策に重点を置く必要があります。 これには、最新の脅威インテリジェンスへのアクセスや、人工知能(AI)セキュリティエンジンに裏打ちされた疑わしいコンテンツのサンドボックス分析が含まれます。
  • 統合されたセキュリティ監視、管理、およびポリシーの適用: SD-WANの監視と管理は、さまざまなブランチの場所とそのセキュリティニーズにより、複雑になる可能性があります。 セキュリティの監視、管理、ポリシー適用を統合することで、組織はすべてのサイトで一貫したセキュリティを維持し、進化するビジネスのニーズに合わせて拡張できます。
  • 柔軟なデプロイメントオプション: SD-WANは、さまざまなブランチロケーションに展開でき、それぞれに独自の要件とホスティング機能があります。 SD-WANセキュリティソリューションは、各ブランチロケーションの固有のニーズを満たし、クラウドネットワークセキュリティをサービスとして提供し、ソフトウェアを提供する必要があります 仮想ネットワーク機能 (VNF)、またはSecurity Gartner Magic Quadrant Applianceが候補となります。

最高のセキュリティと最高のネットワーキング: SD-WANは、ネットワークパフォーマンスとセキュリティのどちらかを選択するべきではありません。 理想的なセキュリティソリューションは、VMware、Silver Peak、Cisco、Citrix、Aruba、Aryakaなどの主要なSD-WANプロバイダーの機能と、チェック・ポイントなどのトップセキュリティプロバイダーのセキュリティ機能を組み合わせたものです。

チェック・ポイントによるSD-WANセキュリティ

SD-WANは、多くの組織のデジタルトランスフォーメーション戦略に不可欠な要素であり、SD-WANインフラストラクチャのセキュリティを確保することは、ブランチロケーションにパブリックインターネットへの安全な接続を提供するために不可欠です。 ソリューションを評価する際、企業はネットワークパフォーマンスとセキュリティのどちらかを選択することを余儀なくされるべきではありません。

チェック・ポイントのオファー SD-WANセキュリティソリューション 主要なソフトウェア定義型WANソリューションと統合し、最高のネットワークと最高のセキュリティの両方を提供します。 SD-WANソリューションで何を探すべきかについては、こちらをご覧ください buyer’s guide.そうしたら 早期導入者になるためにサインアップする チェック・ポイントのQuantum SD-WANの

スタート

SD-WANセキュリティソリューション

Secure Access Service Edge(SASE)

企業アクセスの保護

SD-WAN Buyer’s Guide

関連トピック

ゼロトラストネットワークアクセス(ZTNA)?

ファイアウォール・アズ・ア・サービス(FWaaS)とは?

MPLSとは?

SD-WAN

SD-WAN vs VPN

SD-WANの課題トップ5S

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK