Security Service Edgeの主なコンポーネントは何ですか?
セキュリティサービスエッジ は、ネットワークセキュリティを単一のクラウドベースのソリューションに統合するように設計されています。 SSE の主なコンポーネントには、次のものがあります。
- ゼロトラストネットワークアクセス(ZTNA): ZTNAは、仮想プライベートネットワーク(VPN)に代わる優れた選択肢を提供し、企業リソースへの安全なリモートアクセスを実現します。 ZTNAにより、組織はオンプレミスまたはクラウドに存在する企業アプリケーションへのリモートアクセスのために、きめ細かなアプリ内ゼロトラストセキュリティを実装できます(例: 内部Webアプリ、Wiki、データベース、リモートデスクトップとサーバー、SSH端末、クラウド本番環境)。
- Secure Web Gateway (SWG): SWGは、フィッシングサイト、マルウェアやランサムウェアの感染ポイント、コマンド&コントロール(C2)ボットクライアントなど、インターネットやWebベースの脅威から従業員を保護するように設計されています。 SWGは、Webトラフィックを監視およびフィルタリングして、企業のセキュリティポリシーを適用し、既知の不正なサイトへのアクセスをブロックし、悪意のあるファイルがユーザーのシステムに到達するのをブロックします。 SWGの主な機能は、アクセス制御、データ保護、脅威対策です。
- サービスとしてのファイアウォール(FWaaS): ファイアウォールは、企業のネットワークセキュリティポリシーの基礎であり、組織がネットワークアクセスを制限し、悪意のあるファイルがネットワークに侵入するのをブロックできるようにします。 FWaaS製品は、サービスベースのモデルでファイアウォール機能を提供し、アプライアンスベースのソリューションよりも高い柔軟性とスケーラビリティを提供します。 SSEの文脈では、FWaaSとは、クラウドベースのネットワークセキュリティを使用してブランチオフィス、データセンター、リモートサイトを保護することを指します。 FWaaSはSD-WANソリューションと統合し、多数のサイトやブランチオフィスに一貫したセキュリティを自動的に適用します。
- Cloud Access Security Broker (CASB): 企業がさまざまなSaaS(Software as a Service)アプリケーションへの依存度が高まるにつれ、企業のセキュリティポリシーとアクセス制御をクラウドサービス全体に適用できるソリューションが必要とされています。 CASBソリューションは、認証、シングルサインオン、認可、暗号化、監視、脅威対策などの機能により、SaaSアプリケーションでアクセスされるデータの管理と保護を支援します。
セキュリティサービスエッジ(SSE)が重要な理由
従業員とデータがオフィス外にいることが増える中、SSEは、セキュリティ機能を単一のグローバルに利用可能なクラウドベースのソリューションに統合および合理化するのに役立ちます。 SSEが対処する主なセキュリティ上の課題には、次のようなものがあります。
- ディゾルブ境界: 従来、セキュリティ モデルは境界に重点が置かれていました。 これらのモデルは、企業リソースが企業のデータセンターに展開され、企業ネットワークとパブリック インターネット間の接続をセキュリティで保護することで企業がセキュリティで保護されるという前提に基づいていました。 従来の境界は、クラウドインフラストラクチャ、SaaS、リモートワーク、モバイルデバイスの採用により解消され、 モノのインターネット(IoT)では、従来の集中型セキュリティモデルは機能しなくなります。 SSEにより、企業は、クラウドのPoP(Point of Presence)のグローバルネットワークから提供される検査エンジンを使用して、ユーザーとデータが配置されている場所の近くにセキュリティを展開できます。
- セキュリティの複雑さ: ITインフラストラクチャがより複雑になり、企業が進化する脅威の状況に直面するにつれて、多くの組織はさまざまな脅威に対処するために一連のスタンドアロンセキュリティソリューションを導入しています。 その結果、セキュリティアーキテクチャは監視と管理が難しくなり、 cyberattacks 亀裂をすり抜けるために。 SSEは、セキュリティ機能を統一されたポリシーで管理される単一の統合ソリューションに統合し、単一のクラウド配信型セキュリティスタックでデータを復号、検査、復号化することで、複雑なスタンドアロンセキュリティツールの必要性を減らします。
- ネットワークパフォーマンス: 境界ベースのソリューションで分散インフラストラクチャをセキュリティで保護しようとすると、ネットワークルーティングが非効率的になり、遅延が発生し、エンタープライズセキュリティスタックによるセキュリティ検査の目的ですべてのトラフィックが中央の物理的な場所にバックホールされ、ユーザーエクスペリエンスが低下します。 SSE は、セキュリティを必要とするユーザーやリソースの近くにセキュリティーを配備することで、これらの非効率的なルートの必要性を排除し、トラフィックをより効率的に宛先にルーティングできるようにします。
- 運用効率: セキュリティサービスエッジ セキュリティ機能を単一の統合されたクラウドベースのソリューションに統合します。 これにより、セキュリティチームはセキュリティソリューションの導入、構成、監視、管理が容易になり、効率が向上し、運用上のオーバーヘッドが削減されます。 バックアップの作成や高可用性と冗長性の確保などの日常的な操作は、 クラウドセキュリティベンダー.
SSEとSASEの比較
Security Service Edge という用語は、 Secure Access Service Edge (SASE)は、ガートナー社が作った古い用語です。 この2つの概念は似ており、SSEの導入は、一部の組織がSASEに直接移行する準備ができていない可能性があることを認識しています。
SSEと同様に、SASEはセキュリティ機能を単一のクラウドベースのソリューションに統合します。 ただし、ネットワーク機能についても同じことを行い、ソフトウェア定義のWANを統合します (SD-WAN)、サービス品質 (QoS (英語))、ルーティング、およびその他の機能を同じソリューションに含めます。 この組み合わせにより、組織は単一のクラウドベースのソリューションでセキュリティとネットワークの最適化の両方を実現できます。
ただし、すべての企業がセキュリティとネットワーク技術の両方に対する既存の投資を更新することを望んでいるわけではありません。 セキュリティチームは切り替えに前向きかもしれませんが、企業のネットワークチームは既存のSD-WANやキャリアテクノロジーソリューションに縛られたままかもしれません。 SSE カテゴリは、 クラウドベースのセキュリティ SASEのネットワーク統合を伴わない統合。
SSE デプロイメント With Harmony Connect
チェック・ポイントのHarmony SASEソリューションは、ネットワーク機能とセキュリティ機能を 1 つのソリューション内に統合して提供します。 SASE を使用すると、企業はネットワークとセキュリティ インフラストラクチャを最適化して、進化するビジネス ニーズに対応し、リモート ワーカーを安全にサポートできます。
SSE は SASE のサブセットであるため、セキュリティ インフラストラクチャをクラウドに統合するために必要なすべてのツールを組織に提供します。 SASE を効果的に導入する方法と、Harmony SASE ソリューションで何を探すべきかについて詳しくは、こちらをご覧ください。 Guide to Adoption セキュア アクセス サービス エッジ ネットワーク Security ESGによって開発されました。
Feedback