セキュア アクセス サービス エッジ (SASE) のアーキテクチャを理解する

人々の働き方は進化しています。企業は、将来のインフラストラクチャの支出、アーキテクチャ、新しいデジタル サービスを提供するスケジュールなどを計画する際に、こうした変化を考慮する必要があります。運用パフォーマンス、財務コスト、スタッフのエンゲージメント、顧客満足度など、企業の成功の真の指標にプラスの影響を与えたいのであれば、こうした変化に対応することが不可欠です。

IT チームは、リモート ワーカーを含むすべての従業員がクラウド アプリに迅速かつ一貫して安全にアクセスできる、基盤となるネットワークとセキュリティのインフラストラクチャを求めています。残念ながら、今日のハブ アンド スポークのネットワークとセキュリティのアーキテクチャは、オンプレミスのアプリケーションとブランチ ベースの従業員がプライベート WAN を介してリンクされていた時代を想定したものでした。企業のパフォーマンスに大きく影響する可能性のある大きな技術トレンドに対応するには、これらの基本的なインフラストラクチャを変更する必要があります。

参照: ネットワーク セキュリティを向上させる SASE へのロードマップ

現代のエンタープライズアーキテクチャに必須の機能

すぐにインターネットにアクセス

すべてのアプリは、従業員からアプリケーションへの直接のチャネルを通じて従業員がアクセスできる必要があります。ただし、この関係は保護される必要があります。

ユーザーを追跡するセキュリティ対策

データ センター セキュリティでは、直接のインターネット アクセスは許可されません。そのため、従業員の所在地に関係なく、個人とアプリケーション間のパス内でセキュリティを許可するセキュリティ アーキテクチャが必要です。これは、クラウド ベースのセキュリティ サービスを使用することでのみ実現できます。予想どおり、組織の 76 % がセキュリティをクラウドに移行したいと考えています。

WAN サービスを使用したアプリケーション パフォーマンスの向上

Direct Internet Access は、従業員とアプリケーション間の通信時間を短縮します。ただし、コモディティまたは商用インターネット接続の予測不可能性によって生じるアプリケーション パフォーマンスの変化には対応していません。そのため、Direct Internet Access 接続を介したアプリケーション パフォーマンスを保証するには、組織でソフトウェア定義 WAN (SD-WAN) や WAN 最適化などの広範な機能が必要になります。

ワンパスで建築

企業は、従来のセキュリティ スタックのサービス チェーン検査エンジンによって発生する余分な遅延を減らすために、シングル パス設計を使用する必要があります。シングル パス アーキテクチャでは、通信を 1 回だけ開いて検査するため、多くのポリシー エンジンで処理できます。たとえば、シングル パス設計では、マルウェア保護エンジンとデータ損失防止エンジンによる検査のために、暗号化されたパケットを 1 回だけ開いて検査します。

経営調整

ネットワークとセキュリティにおける管理プレーンの統合により、プロビジョニング、ポリシーベースの管理、可視性、トラブルシューティングなど、ライフサイクル全体の操作が容易になります。たとえば、IT 管理者チームは、ブランチ オフィスの場所、セキュリティ ポイント オブ プレゼンス、トンネル、ネットワークの使用など、ネットワークとセキュリティにわたる企業アーキテクチャ全体を 1 つの図で把握する必要があります。これにより、盲点がなくなり、アーキテクチャ全体のセットアップが簡素化され、人為的ミスの可能性が減ります。

エッジセキュアアクセスサービス

SASE は、既存のハブアンドスポーク インフラストラクチャを安全な直接インターネット アクセスに置き換えることを目的としています。クラウド配信のセキュリティ、ゼロ トラスト アクセス、完全な WAN 機能を統合することで、従業員の所在地やアプリケーションのホスティング場所に関係なく、安全で一貫した従業員エクスペリエンスが保証されます。

Citrix のホワイトペーパーをダウンロードして、Secure Access Service Edge (SASE) の詳細と、現代の要件を満たすためにネットワークとセキュリティのアーキテクチャをどのように再考する必要があるかを学びましょう。