企業は、オンプレミスからクラウドでホストされるアプリケーション、データ、サービスに移行し、どこからでも新しい作業を接続できるようにしています。 この記事では、SASEアーキテクチャのコンポーネントとその価値について詳しく学びます
クラウドの成長、テレワークへの移行、モバイルデバイスの使用の増加は、組織のITインフラストラクチャがネットワーク境界の外側に急速に移動していることを意味します。 パフォーマンスとユーザーエクスペリエンスを犠牲にすることなく、新しい分散IT資産を保護するには、Gartnerが セキュアアクセスサービスエッジ(SASE) アーキテクチャと呼ぶネットワーク設計への新しいアプローチが必要です。
現代の企業では、ネットワーク境界の内部よりも外部に多くのユーザー、デバイス、アプリケーション、サービス、データが存在する可能性があります。 これは、従来の境界に重点を置いたセキュリティアーキテクチャがもはや効果的ではないことを意味します。
現代の企業のニーズに対応するために、ガートナーはSASEアーキテクチャを定義しました。 このアーキテクチャは、組織のネットワークとセキュリティのニーズを 1 つのソリューションで満たすように設計されています。
ネットワークのパフォーマンスとセキュリティのニーズのバランスを取るには、これらの機能を備えたネットワークとセキュリティのアーキテクチャが必要です。 下の画像に示すように、SASEにはさまざまなネットワークおよびセキュリティ機能が組み込まれています。
この機能は、クラウドホスト型セキュリティ、ゼロトラストネットワークアクセスの原則、ネットワークサービスの3つのカテゴリに分類できます。
セキュリティがネットワークエッジに移行するにつれて、従来はネットワーク境界に展開されていたセキュリティソリューションをクラウドに移転する必要があります。 SASEアーキテクチャは、次のようなコアセキュリティ機能のためのクラウドネイティブなオプションを提供します。
ゼロトラストセキュリティポリシーは、ネットワーク上でのユーザーの権限とアクセスを、職務に必要な最小限のものに制限するように設計されています。 これにより、セキュリティインシデントの可能性と影響が制限されます。
ゼロトラストネットワークアクセス(ZTNA)ソリューションは、ソフトウェア定義境界(SDP)とも呼ばれ、ゼロトラストセキュリティモデルを実施します。これは、以下を実装することで実現されます。
SASEは、企業WANにセキュリティを提供するだけでなく、分散した組織のネットワークパフォーマンスを最適化するようにも設計されています。 これは、 ソフトウェア定義型WAN(SD-WAN) 機能を統合し、モバイルユーザーと一時ユーザーを保護することで実現されます。
SD-WANは、SD-WANアプライアンスのネットワークとして、物理またはクラウドに展開されます。 企業WANを流れるすべてのトラフィックは、アプリケーションとビジネスの目的に基づいて、エントリポイントから宛先に最も近いSD-WANアプライアンスにルーティングされます。 SD-WANをSASEの一部として使用すると、次のような多くのメリットがあります。
企業ネットワークが進化するにつれて、ネットワークとセキュリティのアーキテクチャも進化する必要があります。 SASEは、セキュリティと最適化されたネットワークパフォーマンスの両方を1つのソリューションで提供するように設計されています。 SASEは、セキュリティとネットワークルーティング機能をネットワークエッジに移行することで、高レベルのセキュリティを維持しながら、セキュリティがユーザーエクスペリエンスに与える影響を最小限に抑えます。
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.