複数の支店や拠点を持つ企業や中堅企業にとって、SD-WANはコスト削減、効率性の向上、信頼性の向上を実現する機会となります。 しかし、このルートに興味がある場合は、セキュリティに目をつぶることはできません。 それはあなたの戦略の中核的な要素でなければなりません。
従来のWAN(ワイドエリアネットワーク)は、さまざまなキャンパスやブランチのユーザーを、データセンター内のサーバーでホストされているアプリケーションに接続するという目的を果たしていました。 そのため、データセンターは専用のMPLS回線を活用して、信頼性の高い接続、稼働時間、セキュリティを確保する必要がありました。 しかし、クラウドコンピューティングという新しい世界に移行するにつれ、このアプローチはクラウドファーストの企業にとってもはや持続可能ではありません。
過去 5 年間で、企業は複数のクラウドにまたがる SaaS およびサービスとしてのインフラストラクチャ (IaaS) アプリケーションの導入に焦点を移してきました。 その過程で、IT部門は、これらのアプリケーションのユーザーエクスペリエンスが理想的ではないことに気付きました。
それはなぜか。 それは、WANがクラウド時代向けに設計されていないという事実に部分的に根ざしています。 このトラフィックの急激な増加により、従来のWANセットアップでは処理できない問題が生じています。 データの脆弱性、管理の複雑さ、アプリケーションレベルのパフォーマンスの予測不可能性などの要因は現実のものです。
次に、コンプライアンスの問題があります。 企業がクラウドを利用して外に出ると、大きな脅威が渦巻き始めます。 ネットワークは、さまざまな支店で、従業員、ベンダー、請負業者、ビジネスパートナー、さらにはゲストなど、さまざまな従業員によってアクセスされるため、機密性の高い企業データの保護は非常に困難になります。
このクラウドへの移行に照らして、従来のWANは基本的に時代遅れになっています。 そして、それらが脇に追いやられたことで、新しいネットワークモデルが生まれました。 これは、ソフトウェア定義のワイドエリアネットワーク( SD-WAN)と呼ばれます。
最も基本的な意味では、SD-WANは、企業や大規模な組織が、LTE、MPLS、基本的なブロードバンドインターネットなど、必要なトランスポートサービスを自由に組み合わせて利用し、安全な方法でユーザーをアプリケーションに接続できるようにする仮想アーキテクチャです。
SD-WANは、スマートルーティングを活用して、アプリケーションごとに適切に最適化された帯域幅を提供します。 (これには、VoIP などの遅延の影響を受けやすいアプリが含まれます)。 クラウドアプリケーションへの移行は、データセンターを経由することなく、各ブランチからクラウドに直接トラフィックを意図的にルーティングすることで対応できます。 これは、物理的な場所/デバイスからソフトウェアへの移行です。
SD-WANとは何かについての基本的な理解ができたところで、なぜそれが重要な のか を明確にしましょう。 より具体的には、企業が享受する主なメリットをいくつか探ってみましょう(従来の時代遅れのWANと比較した場合)。
SD-WANは、今日のクラウドファースト環境において非常に有益ですが、完璧にはほど遠いものです。 企業が移行を進めるにつれて、新たなセキュリティ上の課題や問題が生じます。 ここでは、対処しなければならない主な懸念事項をいくつか紹介します。
SD-WANには明確な課題があることを認識することが重要ですが、これは企業がこのモデルを追求することを思いとどまらせるものではありません。 SD-WANは推奨されるアプローチですが、適切なセキュリティソリューションで階層化する必要があります。
セキュリティは、SD-WANを導入している組織にとって常に最大の懸念事項の1つです。 そして、テクノロジーが成熟するにつれて、企業への期待も高まります。
チェック・ポイントでは、企業がSD-WANを導入すると同時に、外部からの攻撃に対して強化し、脆弱性を強化し、すべてのユーザー間の信頼を高める堅牢なセキュリティを享受できるべきだと考えています。 当社の SD-WANセキュリティソリューションは、動的で柔軟性があり、効率的です。 SD-WANソフトウェアソリューション向けに、オンプレミスとクラウドベースのセキュリティの両方を提供しています。
詳細または 無料デモ については、今すぐお気軽にお問い合わせください。
フィードバック