SASEの3つのメリット

#1.あらゆるユーザー、あらゆるデバイス、どこからでも高速ネットワーク アクセス

レポートの回答者の 80% 以上が、新型コロナウイルス感染症以降、リモートワークが増加しており、66% がクラウドベースのセキュリティ サービスを利用してリモート アクセスを拡大しています。 クラウド ポイント オブ プレゼンス (POP) の広範なネットワークとクラウド アプリケーションとサービスの普及のおかげで、企業にはリモート ユーザーを企業アプリケーションやインターネットに接続するための多くのオプションが用意されています。

ブランチ オフィスとリモート ユーザー接続を企業オフィスに常駐するセキュリティ スタックにバックホーリングしてからクラウドに接続する以前のモデルでは、遅延が大幅に増加し、ユーザーのエクスペリエンス品質が低下します。 ソフトウェア デファインド WAN (SD-WAN) の出現により、企業はアプリケーションに最適なネットワーク パスを選択することで、クラウドまたはオンプレミス リソースへのリモート サイトとユーザーの接続を最適化できるようになりました。 これは、企業ネットワークに戻る仮想プライベート ネットワーク (VPN) またはマルチプロトコル ラベル スイッチング (MPLS) リンク、またはローカル SD-WAN デバイス上のローカル インターネット ブレークアウトを介したインターネットへの直接ブロードバンドまたはワイヤレス接続である場合があります。

SD-WAN はブランチ オフィスの接続に最適なソリューションですが、多くのユーザーは通常、会社所有の SD-WAN デバイスを持たない自宅で仕事をしています。 調査で報告されたリモートワークの最大の課題の 1 つは、BYOD デバイスのサポートでした。 40% が、パフォーマンスの拡張 (46%)、プライバシーとコンプライアンス (42%) とともに、管理上の最大の課題として BYOD を挙げています。 Gartner SASE モデル を補完する Forrester Zero Trust Edge (ZTE) モデル では、ゼロトラスト ネットワーク アクセス ( ZTNA ) 原則を適用してリモート ユーザーやオフィスをインターネットや企業アプリケーションに安全に接続する最初の採用者が見られます。ZTNA は、クラウド サービスとして提供されるときに、セキュリティ スタックをユーザーとアプリケーションの近くに移動することでパフォーマンスを向上させます。

クライアントレスZTNAソリューションは、パフォーマンスの向上に加えて、BYODの問題も解決します。 最初に多要素認証 (MFA) でユーザーを強力に認証することで、ブラウザから企業アプリケーションにアクセスできるようになります。 その後、リモート デスクトップ、SSH、Web ベースのアプリ、データベース アプリケーションに対して、必要な場合にのみアクセスが許可されます。

VPN はリモート ユーザーを接続するもう 1 つの方法ですが、レポートでは、VPN に関する問題が、ユーザーから報告された苦情のトップの 1 つ (62%) でした。 VPN に関するもう 1 つの問題は、認証されたユーザーに完全なネットワーク アクセスを提供するため、企業の攻撃対象領域が増大し、サイバー脅威にさらされることです。 SD-WAN または SASE ソリューションと並行して実装された ZTNA は、リモート アクセス ソリューションにゼロトラストを統合する機能を提供します。これにより、リモート ワーカーのネットワーク アクセスが仕事に絶対に必要なもののみに限定されます。

#3.セキュリティおよびネットワーク サービスの柔軟で機敏な効率的な提供

上記のセクションでは、セキュリティ管理を統合することで、リモートサイトとユーザーのセキュリティがどのように向上するかについて説明しました。 また、SASE は、複数のセキュリティ サービスとネットワーク サービスを 1 つの傘下に統合または統合します。

SD-WAN は、ソフトウェアでビジネス目的を定義することでワイド エリア ネットワーク (WAN) の配信を改善し、WAN 上で利用可能なネットワーク パスを流れるさまざまなアプリケーションのトラフィックに対して最適化されたパス選択を可能にします。 ネットワーク サービス ポリシーは、クラウド オーケストレーターによって集中管理され、ネットワーク機器の配信もゼロタッチで管理されます。 ゼロタッチ デプロイメントにより、オンサイトの技術スタッフは必要ありません。 ボックスは接続して電源を入れるだけで、クラウド オーケストレーターから構成とポリシーを受け取ります。

この柔軟で機敏かつ効率的なネットワーク サービスの配信は、クラウド セキュリティ サービス エッジから配信される場合のセキュリティにも適用されます。 リモート ブランチ デバイスは、VPN トンネルを使用してローカルのクラウド セキュリティ サービス エッジに安全に接続するように単純に構成されています。 ネットワーク ポリシーでは、セキュリティで保護する必要があるインターネットに向かうトラフィックを、VPN 経由でクラウド セキュリティ サービスにルーティングできます。 リモート ユーザーのラップトップやモバイル デバイスにインストールされているアプリを使用しても、同じことができます。

ネットワークとセキュリティ ポリシーを一元管理すると、ネットワークとセキュリティ ポリシーの管理コストが削減されるだけではありません。 また、ネットワークおよびセキュリティ サービスをリモート サイトやユーザーに提供するのにかかる時間も節約されます。 必要な変更はすべてクラウドで行われ、オンサイトの技術サポートを必要とせずにリモート サイトやユーザーにプッシュされます。

ネットワークとセキュリティは一元的に管理および調整されるため、組織の WAN とセキュリティを監視しているネットワーク管理者とセキュリティ管理者も、ネットワークの健全性とリモート サイトおよびユーザーに対する脅威を確認できます。 これにより、ネットワーク内で脅威や問題が発生したときに、より迅速に対応できるようになります。 リモートおよびハイブリッド ワーク セキュリティ レポートの回答者のうち、クラウド ベースのセキュリティに移行した人の 61% は、クラウド ベースのセキュリティがリモート アクセスの拡張において非常に戦略的であると考えています。

チェック・ポイントの SASE ソリューション

The advantages of securely connecting remote sites and remote users to Check Point’s Harmony SASE solution, include:

• 防止するために構築された実証済みの統合セキュリティ: NSS で最高評価の仮想対策による業界最高のマルウェア捕捉率により、ユーザー、ネットワーク、アプリ、クラウド サービス全体に一貫したセキュリティ ポリシーを適用します。
• どこにいても全員を保護:アプリケーションへの高速ゼロトラスト アクセスにより、リモート ユーザーのインターネット アクセスと従業員、パートナー、請負業者のクライアントレス リモート アクセスを保護します。
• 導入と管理が簡単: SD-WAN インフラストラクチャとモバイル ユーザー向けのシームレスな Security-as-a-Service により、ネットワークおよびセキュリティ サービスの導入と管理にかかる運用オーバーヘッドが削減されます。

SASE の導入について詳しくは、リモートおよびハイブリッド ワーク セキュリティ レポートの全文を読むか、概要のインフォグラフィックを確認するか、ESG の「セキュア アクセス サービス エッジ ネットワーク セキュリティの導入ガイド」を参照してください。