SEソリューションの選択時に避けるべき7つの落とし穴

March 02, 2022 - 3 分で読了

コンテンツ

記事
おすすめのブログ

Gartner®の最近のセキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でもわかるように、すべてのSSEベンダーが同じわけではありません。ネットワークとセキュリティのトランスフォーメーションにあたっては、十分な検討が必要であり、そのためには、選択のプロセスで陥ることが多い落とし穴に注意し、回避する必要があります。

セキュリティサービスエッジ(SSE)は、クラウドアクセスセキュリティブローカー(CASB)、セキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)といったセキュリティサービスをエッジで提供されるクラウドプラットフォームに統合したものです。ガートナーのセキュアアクセスサービスエッジ(SASE)モデルのセキュリティコンポーネントです。

ガートナーのこの新しい市場セグメントへの移行での複雑さを考慮し、「SSEソリューションの選択時に避けるべき7つの落とし穴」をまとめました。このガイドでは、SSEの意思決定者がネットワークとセキュリティトランスフォーメーションについての正しい意思決定に役立つ実社会のガイダンスを提供します。

このガイダンスはSSEの意思決定者に対し、次のようなSSEソリューションを検討するよう提案しています。

クラス最高の耐障害性、インフラストラクチャ、地理的な多様性、機能的能力、最適なユーザエクスペリエンスを備えた、クラウドネイティブのソリューション。そのようなソリューションであれば、通信事業者に依存しないデータセンタで、インラインでSSEサービスを提供できます。
場所やネットワークに関係なく、コンテキストに基づいて検証されたアイデンティティにのみアクセスを許可する「ゼロトラスト」を基盤に構築されたソリューション。この最少特権パスは、ユーザだけでなく、すべてのサービスに適用されます。承認された送信元を正しいSSEコントロールにより有効な送信先に接続することで、サイバー犯罪者に悪用されることが多いラテラルムーブメントを排除できます。
パフォーマンスへの影響を最小限にしつつ、トラフィックのSSL/TLSインスペクションを本番環境のスケーラビリティで提供するソリューション。これには、スケーラブルなプロキシアーキテクチャが必要であり、インスペクションにより得られた詳細なインサイトの適用により、暗号化されたトラフィックでの高度な脅威からの保護と高度なデータ分類ポリシーによる情報漏洩防止が可能になります。
ユーザとアプリケーションを保護するための柔軟な導入モデルをアプリケーションがホスティングされる場所に関係なく提供し、これらの保護が同一または複数のクラウドのサードパーティへの通信やワークロード間の通信に拡張されるソリューション。
透明性、容易な認証、常時オンを実現することで、SSEプラットフォームのエンドユーザに優れたユーザエクスペリエンスが提供されていることを客観的な指標で確認できるソリューション。そのためには、ユーザエクスペリエンスの低下を監視し、診断する必要があります。
強力なAPIを活用して、エコシステムの他の最良のベンダと統合することで、最適化された保護とユーザエクスペリエンスを保証できるソリューション。
単一の統合エージェントを提供し、世界中のユーザに近い場所に存在するサービスエッジへのアクセスと一元化された使いやすいUIによるシームレスなアクセスを可能にするソリューション。

SSEの選択のプロセスでは、グローバルクラウドのスケーラブルな管理、ホリスティックゼロトラストアーキテクチャの提供、暗号化トラフィックのスケーラブルなインスペクション、最高のユーザエクスペリエンスの提供、柔軟な導入モード、クラス最高のパートナーのエコシステムのサポートなどのすべての機能を重要な要素として考慮する必要があります。

Zscalerは、世界最大のセキュリティクラウド上に構築されたオールインワンのセキュリティプラットフォームを活用するSASEアーキテクチャを完成させるために理想的な、SSEソリューションを提供しています。ZscalerのSSEには次のような特長があります。