Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
製品およびソリューション

セキュリティ サービス エッジ プラットフォームの選び方

image

今回は、セキュリティ サービス エッジ(SSE)に関するブログ シリーズの第3回目をお届けします。最初のブログでは、プラットフォームとしてのSSEについて紹介していき、第2回目では、主なユース ケースを解説しました。今回のブログでは、SSEプラットフォームの選定にあたって検討すべき機能を紹介します。

SSEとは、クラウド提供型のセキュリティです。クラウド アプリケーションとモビリティによる革新から、セキュリティをネットワークから切り離す必要性が生じた結果、SSEが生まれたのです。SASEが、ネットワークとセキュリティの両方の観点から必要とされる完全なフレームワークであるのに対し、SSE (SASEのセキュリティの部分)はセキュリティ サービスに焦点を当てています。SSEを最大限に生かすには、意思決定のプロセスで妥協しないことが重要です。なぜなら、ポイント製品とは異なり、SSEなどの包括的な統合型アプローチは、間違いなくお客様のセキュリティ戦略の中核となるためです。そしてそのためには、正しい意思決定が不可欠です。本記事では、効果的なSSEプラットフォームに求められる機能について見ていきます。

 

大規模なインラインのSSLインスペクション

SSEの重要な価値の一つは、統合されたアプローチのセキュリティ検査を実行できる点です。Web、インターネット、クラウド アプリ、データにおいて、検査がSSEプラットフォームの最も重要な役割となります。SSEプラットフォームの多くは、ビジネスに不可欠なトラフィックのインライン検査を行うことになるため、その点を考慮して構築されていることを確認する必要があります。SSEプラットフォームに問題が発生するとビジネス トラフィックが停止するため、すぐに気づくでしょう。SSEプラットフォームを選ぶのにあたって、ストレス テストを徹底的に実行し、大規模な組織においてもパフォーマンスとスケーラビリティを維持できることが実証されたプラットフォームを選びましょう。

さらには、プロキシ検査が可能なSSEプラットフォームであることも重要です。これは、現状ほとんどの脅威が潜むSSLの検査を可能にする唯一の方法です。最善のSSEプラットフォームは、ユーザーやトラフィックの急増にも対応できる、高いスケーラビリティーを備えたものである必要があります。購入前に実行されるPOV(価値実証)テストは多くの場合、20,000人以上のユーザーを抱えるエコシステムの需要やスケーラビリティーをシミュレーションできない点を念頭に置きましょう。重要となるのは、巨大なインストールベースであってもスケーラビリティーを提供できることが実証された、SSEベンダーの導入例を確認することです。

 

ゼロトラストに向けた設計

現在、多くの組織でゼロトラストの取り組みが進行しています。これは市場の大きな原動力であり、GartnerがSSEの定義にゼロトラストの強力な意味合いを持たせた理由の1つでもあります。ゼロトラスト ネットワーク アクセス(ZTNA)は、リモート アクセスはユーザーをネットワークに置くことなく、ユーザーからアプリへの接続を提供すべきであるという概念です。パンデミックに伴い、企業が従来のVPNからZTNAへと移行したことで、ZTNAがSSEエコシステムで必要とされるセキュリティ サービスであることが明らかになりました。ZTNAは、ユーザーからアプリへの接続を重視するという点ではSWGやCASBと変わりません。未来を見据えた多く企業がゼロトラスト ソリューションを購入し、他のクラウド セキュリティ サービスを補完するようになっています。

ゼロトラストの実現にあたっては、SSEにどのような機能が求められるのでしょうか。ゼロトラストの中核にあるのが、アイデンティティーに基づく最小特権アクセスです。SSEプラットフォームを国際空港に例えると、アイデンティティー チェックを通過しない限り搭乗は許されません。効果的なSSEプラットフォームは、アイデンティティーの評価だけでなく、デバイス ポスチャー、ユーザーのリスク スコア、場所、宛先を確認することで、より強力なセキュリティを実現します。もちろん、スケーラブルなSSLインスペクションを可能にし、ネットワークの内外にいるすべてのユーザーをグローバルに保護するSSEプラットフォームでなければ、これは実現できません。

 

最適化によるユーザー エクスペリエンスの向上

ユーザー エクスペリエンスはSSEの重要な要素であり、SSEプラットフォームの選定にあたってこれを無視することはできません。従来のデータ センターのセキュリティ アプローチがユーザー エクスペリエンスに負の影響を与えることはよく知られており、「セキュリティは阻害要因になるべきではなく、存在していることすら気づかれないものになるべきだ」と言われます。ユーザーやオフィスを中央の出力ポイントにバックホールすれば、ユーザーはそのことに気づくでしょうが、それはすべて否定的な理由からです。これに代わる手段として、インターネットやクラウド アプリケーションへのダイレクト パスを作成することで、速度もユーザー エクスペリエンスも向上し、SSEなどのクラウド プラットフォームの価値が強固になります。

これらすべての接続をユビキタスなクラウドプラットフォームで保護することで、高速のユーザー エクスペリエンスを即座に提供できるようになりますが、SSEプラットフォームに関して考慮すべき点がいくつかあります。まず初めに、特にオフィスや従業員が分散している組織の場合、世界各地のPOP (Point of Presence)が多いベンダーを検討することが重要です。ロンドン、日本、オーストラリア、インド、アメリカなどの世界中の全従業員が、各地のSSEオンラインプを通じ、高速のユーザー エクスペリエンスを得たいと希望するはずです。また、目的に合わせて設計されたSSEベンダーであれば、エッジまでの検査が可能です。少数の拠点にコンピュート リソースを集約するのではなく、各SSEオンランプがSSLのすべてのセキュリティ サービスでエッジの検査を実行することで、セキュリティの遅延を排除した最速のユーザー エクスペリエンスを実現できます。そして最後に、SSEには強力なピアリングが不可欠です。SSEベンダーが可能な限り多くのクラウド プロバイダーとピアリングすることで、ビジネスで使用するあらゆるものへの接続を高速かつローカルに行えるようになります。

 

将来的な成長への対応

SSEプラットフォームの選定での最後の推奨事項は、将来を考慮して検討することです。SSEは、包括的なアプローチにより、統合されたクラウド セキュリティ サービスを実現します。前述のように、これはセキュリティ戦略の中核であり、統合型のプラットフォームを導入すると、これがないころには一体どのように事業を運営していたのかと不思議に感じることになるでしょう。そのため、イノベーションを重視し、顧客の要求に基づいてSSEの未来に対応できるベンダーを検討することが重要です。

 

セキュリティ以外にも、将来的に成長が必要な次のような分野も考慮しましょう。

支店

リモートワークが今も注目される一方で、支店にも従業員が戻り、在宅勤務で経験したダイレクト アクセスに匹敵する高速インターネット パフォーマンスを求めるようになるでしょう。最善のSSEベンダーは、SSEの親とでも言うべきSASEの中核にある、ネットワーク側に大きな付加価値を提供します。支店のパフォーマンスとユーザー エクスペリエンスを最大化する、強力な機能を備えたネットワークを実現するSSEベンダーであれば、ダイレクト インターネット アクセス(DIA)、SD-WAN、組織のその他の接続にもメリットがもたらされます。

デジタルエクスペリエンスモニタリング

ユーザー エクスペリエンスを監視し、チョーク ポイントを詳細に可視化する機能は、ユーザーの生産性を維持し、SSEプラットフォームの価値を経営陣に説明する際に非常に重要になりえます。最後に、SSEの範囲をクラウドのワークロードにまで拡大することも重要です。ユーザーと同様、インターネットに接続するワークロードにも検査が必要です。ルーティングや接続にはさまざまな要件を考慮し、ワークロードの接続と保護を可能にするSSEベンダーを探しましょう。SSEをITエコシステムの中心にすることで要件を簡素化し、同じポリシーと制御でユーザーとワークロードのすべてのセキュリティを集約します。

SSEは新たに提唱された概念であるため、最も重要なメリットを見極めるのは難しく、自社のビジネスに最適なプラットフォームの選定はより困難になりえます。しかし、身構える必要はありません。ユーザー エクスペリエンスや将来の成長の可能性、ゼロトラストやセキュリティの要件など、自らの組織に最も重要な要素を考慮することで、最適なプラットフォームを選び抜くことができます。

詳細情報:

セキュリティ サービス エッジ(SSE)とは

Gartnerが提唱する新しい「セキュリティ サービス エッジ」

Gartnerが定義する新しい「セキュリティ サービス エッジ」:実環境における活用方法

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。