SD-WANのメリットとは?

複数の支店や拠点を持つ企業や中堅企業にとって、SD-WANはコスト削減、効率性の向上、信頼性の向上を実現する機会となります。 しかし、このルートに興味がある場合は、セキュリティに目をつぶることはできません。 それはあなたの戦略の中核的な要素でなければなりません。

ESGガイドをダウンロード ソリューションページを読む

SD-WANとは?

従来のWAN(ワイドエリアネットワーク)は、さまざまなキャンパスやブランチのユーザーを、データセンター内のサーバーでホストされているアプリケーションに接続するという目的を果たしていました。 そのため、データセンターは専用のMPLS回線を活用して、信頼性の高い接続、稼働時間、セキュリティを確保する必要がありました。 しかし、クラウドコンピューティングという新しい世界に移行するにつれ、このアプローチはクラウドファーストの企業にとってもはや持続可能ではありません。

 

過去 5 年間で、企業は複数のクラウドにまたがる SaaS およびサービスとしてのインフラストラクチャ (IaaS) アプリケーションの導入に焦点を移してきました。 その過程で、IT部門は、これらのアプリケーションのユーザーエクスペリエンスが理想的ではないことに気付きました。

 

それはなぜか。 それは、WANがクラウド時代向けに設計されていないという事実に部分的に根ざしています。 このトラフィックの急激な増加により、従来のWANセットアップでは処理できない問題が生じています。 データの脆弱性、管理の複雑さ、アプリケーションレベルのパフォーマンスの予測不可能性などの要因は現実のものです。

 

次に、コンプライアンスの問題があります。 企業がクラウドを利用して外に出ると、大きな脅威が渦巻き始めます。 ネットワークは、さまざまな支店で、従業員、ベンダー、請負業者、ビジネスパートナー、さらにはゲストなど、さまざまな従業員によってアクセスされるため、機密性の高い企業データの保護は非常に困難になります。

 

このクラウドへの移行に照らして、従来のWANは基本的に時代遅れになっています。 そして、それらが脇に追いやられたことで、新しいネットワークモデルが生まれました。 これは、ソフトウェア定義のワイドエリアネットワーク( SD-WAN)と呼ばれます。

 

最も基本的な意味では、SD-WANは、企業や大規模な組織が、LTE、MPLS、基本的なブロードバンドインターネットなど、必要なトランスポートサービスを自由に組み合わせて利用し、安全な方法でユーザーをアプリケーションに接続できるようにする仮想アーキテクチャです。

 

SD-WANは、スマートルーティングを活用して、アプリケーションごとに適切に最適化された帯域幅を提供します。 (これには、VoIP などの遅延の影響を受けやすいアプリが含まれます)。 クラウドアプリケーションへの移行は、データセンターを経由することなく、各ブランチからクラウドに直接トラフィックを意図的にルーティングすることで対応できます。 これは、物理的な場所/デバイスからソフトウェアへの移行です。

SD-WANの主なメリット

SD-WANとは何かについての基本的な理解ができたところで、なぜそれが重要な のか を明確にしましょう。 より具体的には、企業が享受する主なメリットをいくつか探ってみましょう(従来の時代遅れのWANと比較した場合)。

 

  • 敏捷性の向上。 今日の市場では、スピードが何よりも重要です。 顧客は高い期待を抱いており、欲しいものを欲しいときに欲しいと思っています。 SD-WANは、複数の支店を持つ企業が効率的かつ合理的な方法で接続できるようにし、この即時性への欲求を満たします。

 

  • 優れたアプリケーションパフォーマンス。 多くの企業は、成功するためにアプリケーションに依存しています。 アプリケーションがダウンすると、その後、他のすべてが崩壊します。 SD-WANにより、アプリケーションのパフォーマンスが全面的に向上します。 これはどういう意味ですか? 非常に予測可能なサービスによる高可用性。ユーザーエクスペリエンスを向上させるための動的にルーティングされたアプリケーショントラフィック。また、すべてのアプリケーションのタッチポイントで一貫性が高まります。

 

  • 管理の簡素化。 結局のところ、SD-WANは管理の観点からすべてを簡素化し、関係者全員にとって接続性を容易にします。 また、問題が少ないほど信頼性も高くなります。

SD-WANセキュリティの課題と課題

SD-WANは、今日のクラウドファースト環境において非常に有益ですが、完璧にはほど遠いものです。 企業が移行を進めるにつれて、新たなセキュリティ上の課題や問題が生じます。 ここでは、対処しなければならない主な懸念事項をいくつか紹介します。

 

  • 攻撃対象領域の拡大。 SD-WANにはさまざまなメリットがありますが、企業がより大きな攻撃対象領域にさらされるという事実を無視することは困難です。 従来の設定では、各ブランチはトラフィックをHQにルーティングするMPLS接続を使用します(HQは企業のファイアウォールを通過します)。 これにより、リモートの場所がインターネットに公開されるのを防ぎます。 接続は本部で保護されており、すべてがかなり安全です。 SD-WAN では、各ブランチがインターネットに物理的に接続されています。 これにより、各場所が攻撃の可能性にさらされます。

 

  • 適応性。 SaaSアプリケーションに関しては、組織はすべてのアプリケーションが検証されていることを確認する必要があります。 さらに、権限の評価、トラフィックの検査などを行う必要があります。 また、接続性は変化する可能性があるため、セキュリティソリューションは、これらのネットワークの変化に対応するために、動的で進化し続けるベースに適応する能力を備えている必要があります。 SD-WANセキュリティソリューションには、エンタープライズグレードのセキュリティの包括的なスタックが必要です。 (これには、Webフィルタリング、NGFW、 IPS、マルウェア対策などが含まれます)

 

  • 暗号化。 パブリックネットワークを通過するデータはすべて暗号化する必要があります。 データセンターへの接続、インターネット、SaaSアプリケーションとサービス、またはブランチオフィス間の接続のいずれであっても、暗号化は必須です。 また、暗号化トラフィックの増加に伴い、猛烈なネットワーク速度でトラフィックを検査できる高性能 NGFW の必要性が高まっています。

 

  • 独自のセキュリティソリューション。 企業はSD-WANに移行し、従来のセキュリティソリューションを使い続けることはできません。 必要な保護を提供しないだけです。 (これらは、複数のブランチ オフィスの接続に伴う動的な要件をサポートするようには設計されていません)。 つまり、企業はセキュリティへのアプローチを全面的に見直す必要があり、フロントエンドではコストがかかり、混乱を招く可能性があります。

 

SD-WANには明確な課題があることを認識することが重要ですが、これは企業がこのモデルを追求することを思いとどまらせるものではありません。 SD-WANは推奨されるアプローチですが、適切なセキュリティソリューションで階層化する必要があります。

チェック・ポイント SD-WAN Security

セキュリティは、SD-WANを導入している組織にとって常に最大の懸念事項の1つです。 そして、テクノロジーが成熟するにつれて、企業への期待も高まります。

 

チェック・ポイントでは、企業がSD-WANを導入すると同時に、外部からの攻撃に対して強化し、脆弱性を強化し、すべてのユーザー間の信頼を高める堅牢なセキュリティを享受できるべきだと考えています。 当社の SD-WANセキュリティソリューションは、動的で柔軟性があり、効率的です。 SD-WANソフトウェアソリューション向けに、オンプレミスとクラウドベースのセキュリティの両方を提供しています。

詳細または 無料デモ については、今すぐお気軽にお問い合わせください。

おすすめのリソース



×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK