Best Practices for Successful SASE Deployment

セキュア アクセス サービス エッジ (SASE) は、近年広く関心を集め、採用されているネットワーク セキュリティ ソリューションです。 企業のIT環境が成長し、進化するにつれて、企業はこれらの環境を監視、管理、保護するという大きな課題に直面しています。 クラウドコンピューティング、リモートワーク、BYOD(Bring Your Own Device)ポリシーなど、現代のビジネスには新たなセキュリティリスクと課題が生じています。

SASEは、統合されたクラウドベースのソリューションを通じて、これらのセキュリティ上の課題に対処することを目的としています。 SASEは、現代の分散型企業を保護するために必要なネットワーキングとセキュリティ機能を、単一の統合ソリューションに統合します。

詳細はこちら SASE導入のベストプラクティス

SASEの機能

SASEは、企業WANのセキュリティ保護プロセスを劇的に簡素化および合理化するため、ネットワークセキュリティの未来と見なされています。 SASEには、次のような主要なネットワークおよびセキュリティ機能が組み込まれています。

  • ソフトウェア定義型WAN(SD-WAN): SD-WANは、企業WAN上でのトラフィックのインテリジェントでアプリケーション認識型のルーティングを提供します。 SD-WAN エンドポイントは、トラフィックを検査し、企業ポリシーと利用可能なネットワークリンクの正常性に基づいて最適なルートを選択します。
  • ゼロトラストネットワークアクセス(ZTNA): ZTNAは、企業ネットワークとアプリケーションに対して最小限の特権アクセスを実装します。 ZTNAは、リクエストごとに、リクエストのユーザーの権限とコンテキストを評価して、リクエストされたリソースへのアクセスを許可する前にアクセスを決定します。
  • Cloud Access Security Broker (CASB): CASBは、企業のクラウドアプリケーションとそこに含まれるデータへのアクセスを管理します。 詳細なアプリケーションと制御により、企業ポリシーに基づいて要求を操作できます。
  • サービスとしてのファイアウォール(FWaaS): SASEは、FWaaSフォームファクタで次世代ファイアウォール(NGFW)の保護を提供します。 このクラウドベースのNGFWは、宛先に向かう途中のHTTPSトラフィックを検査し、企業のWebアプリケーションにスケーラブルなセキュリティを提供します。
  • Secure Web Gateway (SWG): SWG は、Webアプリケーションやリソースなどのインターネットベースのコンテンツへの安全なアクセスを提供します。 SWGには、URLフィルタリング、侵入防止システム(IPS)、アンチボット保護、アンチウイルスなどの機能が組み込まれています。
  • データ漏洩防止(DLP): DLP は、機密情報が権限のない外部関係者に公開されるのを防ぐのに役立ちます。 DLP ソリューションは、送信トラフィックをスキャンして、個人を特定できる情報 (PII) やその他の機密データや制限されたデータを探します。

Best Practices for SASE デプロイメント

SASEは、企業ネットワークを保護する従来のポイントセキュリティ製品の多くに取って代わる可能性を秘めています。 そのため、 SASEアーキテクチャ は、望ましい結果を得るために慎重に設計し、管理する必要があります。

以下のベストプラクティスは、組織のSASE導入の指針となります。

  1. 戦略の定義: SASEは、明確で測定可能な目標と指標を持つ定義された戦略の一部として導入する必要があります。 たとえば、SASEデプロイメントには、企業リソースに対する最小特権アクセス管理の実装、デバイスのコンプライアンスの継続的な監視、および企業WAN全体で一貫した保護を提供する目的がある場合があります。
  2. 評価と優先順位付け: 評価と優先順位付けには、組織が保護する必要があるものを決定し、そのための計画を策定することが含まれます。 これは、組織の資産とビジネス要件 (リモート接続、アプリ間通信など) の完全なインベントリから始める必要があります。 何を保護する必要があるかを明確に理解することで、組織は投資収益率(ROI)を最大化する実装戦略を策定できます。
  3. 既存の機能を活用する: 既存のセキュリティアーキテクチャや機能を持たないグリーンフィールドSASEデプロイメントを持つ組織はほとんどありません。 SASEを導入する際には、既存の機能を活用し、まずセキュリティギャップを埋めるよう努めてから、機能的なレガシー機能をSASEに置き換えてください。
  4. マッピングとアクセシビリティ: SASEは、企業WANのルーティングとアクセス管理を提供します。 アクセス制御を定義し、ルーティングを最適化し、デプロイメントを計画するには、ユーザー、既知のアプリケーション、およびデータ ソース間の関係をマッピングすることが不可欠です。
  5. SASEフレームワークの設計: 収集した情報に基づいて、組織はSASE実装の計画とフレームワークを設計できます。 これには、要件のマッピング、適切なSASEソリューションの選択、SASEデプロイメントの実装計画の概要が含まれます。
  6. 実装: 実装段階では、組織は特定されたソリューションとポリシーを導入します。 これには、ツールのデプロイとテストだけでなく、ユーザー、アプリケーション、およびデータ ソース間で識別された関係に基づいて最小 特権のアクセス制御 を作成することも含まれます。

SASE Deployment with Harmony SASE

SASEは、現代の組織にネットワーク管理とセキュリティを提供します。 企業のWANの分散化が進む中、組織のITインフラストラクチャ全体に一貫したセキュリティポリシーを適用するには、一元的な監視と管理を提供する統合セキュリティソリューションが不可欠です。 SASEは、現代の企業が必要とするセキュリティとネットワーク機能を組み込んだ、クラウドベースのスケーラブルなソリューションを提供します。

Check Point Harmony SASE implements SASE capabilities based on industry best practices and standards. Harmony SASE provides Check Point’s industry-leading network security capabilities as part of an integrated, cloud-based package. Learn more about how your organization can implement SASE with Check Point solutions.

スタート

Harmony SASE

Harmony SASE Internet Access 

Harmony Private Access

SASE導入のベストプラクティス

関連トピック

サービスとしてのファイアウォール(FWaaS) 

セキュアWebとは Gartner マジック・クアドラント (SWG)

Zero Trust Network Access (ZTNA)

SASE Architecture 

What is SD-WAN?

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK