リモートワークへの移行により、企業はネットワークとセキュリティのアーキテクチャを再設計するようになりました。 分散型企業には独自のビジネス ニーズがあり、多くの組織がこれらのニーズを満たすオプションとしてクラウド ベースのサービスとセキュア アクセス サービス エッジ (SASE) を検討しています。
レポートの回答者の 80% 以上が、新型コロナウイルス感染症以降、リモートワークが増加しており、66% がクラウドベースのセキュリティ サービスを利用してリモート アクセスを拡大しています。 クラウド ポイント オブ プレゼンス (POP) の広範なネットワークとクラウド アプリケーションとサービスの普及のおかげで、企業にはリモート ユーザーを企業アプリケーションやインターネットに接続するための多くのオプションが用意されています。
ブランチ オフィスとリモート ユーザー接続を企業オフィスに常駐するセキュリティ スタックにバックホーリングしてからクラウドに接続する以前のモデルでは、遅延が大幅に増加し、ユーザーのエクスペリエンス品質が低下します。 ソフトウェア デファインド WAN (SD-WAN) の出現により、企業はアプリケーションに最適なネットワーク パスを選択することで、クラウドまたはオンプレミス リソースへのリモート サイトとユーザーの接続を最適化できるようになりました。 これは、企業ネットワークに戻る仮想プライベート ネットワーク (VPN) またはマルチプロトコル ラベル スイッチング (MPLS) リンク、またはローカル SD-WAN デバイス上のローカル インターネット ブレークアウトを介したインターネットへの直接ブロードバンドまたはワイヤレス接続である場合があります。
SD-WAN はブランチ オフィスの接続に最適なソリューションですが、多くのユーザーは通常、会社所有の SD-WAN デバイスを持たない自宅で仕事をしています。 調査で報告されたリモートワークの最大の課題の 1 つは、BYOD デバイスのサポートでした。 40% が、パフォーマンスの拡張 (46%)、プライバシーとコンプライアンス (42%) とともに、管理上の最大の課題として BYOD を挙げています。 Gartner SASE モデル を補完する Forrester Zero Trust Edge (ZTE) モデル では、ゼロトラスト ネットワーク アクセス ( ZTNA ) 原則を適用してリモート ユーザーやオフィスをインターネットや企業アプリケーションに安全に接続する最初の採用者が見られます。ZTNA は、クラウド サービスとして提供されるときに、セキュリティ スタックをユーザーとアプリケーションの近くに移動することでパフォーマンスを向上させます。
クライアントレスZTNAソリューションは、パフォーマンスの向上に加えて、BYODの問題も解決します。 最初に多要素認証 (MFA) でユーザーを強力に認証することで、ブラウザから企業アプリケーションにアクセスできるようになります。 その後、リモート デスクトップ、SSH、Web ベースのアプリ、データベース アプリケーションに対して、必要な場合にのみアクセスが許可されます。
VPN はリモート ユーザーを接続するもう 1 つの方法ですが、レポートでは、VPN に関する問題が、ユーザーから報告された苦情のトップの 1 つ (62%) でした。 VPN に関するもう 1 つの問題は、認証されたユーザーに完全なネットワーク アクセスを提供するため、企業の攻撃対象領域が増大し、サイバー脅威にさらされることです。 SD-WAN または SASE ソリューションと並行して実装された ZTNA は、リモート アクセス ソリューションにゼロトラストを統合する機能を提供します。これにより、リモート ワーカーのネットワーク アクセスが仕事に絶対に必要なもののみに限定されます。
このレポートでは、ITおよびセキュリティの専門家の半数近く(45%)が、リモートワークへの移行以降、サイバー攻撃が増加したと報告しています。 最も懸念されるのは、データ損失 (55%)、フィッシング (51%)、アカウント乗っ取り (44%) でした。 企業の IT セキュリティ専門家は、フィッシングやゼロデイ脅威に対抗するサンドボックス機能を備えたセキュア Web Gartner Magic Quadrant (SWG)や次世代ファイアウォール (NGFW) などの高度なオンプレミス セキュリティ ソリューションに精通しています。 リモートワーカーを保護するには、オンプレミスのスタッフを保護するよりも、予防策が必要であることは間違いありません。
脅威を検知するが、防ぐことはできないセキュリティソリューションを検討してください。 ユーザーがオンプレミスにいる場合、企業はセグメント化されたネットワークを持っている可能性が高く、ヘルプデスクから歩いてすぐの距離にある感染ホストを迅速に隔離できます。 ワーカーがリモートにいる場合、感染したホストからのアクセスはブロックされる可能性がありますが、感染したホストを修復してワーカーをオンラインに戻す時間が大幅に増加します。 リモートワーカーとオフィスワーカーに対して同じレベルの冷静対策を実現できることは、安全な SASE ソリューションの主な利点です。
ゼロトラストセキュリティモデルでは、データは新しい境界であり、これはレポートにも反映されます。 回答者の55%が、Covid-19によってリモートワークへの移行を余儀なくされて以来、データの流出と漏洩が侵害と攻撃のベクトルの上位の1つであると回答しています。 上のセクションでは、ZTNA が企業アプリケーションへの安全でスケーラブルなネットワーク アクセスをどのように提供するかについて説明しました。 同様に重要なのは、クラウドから管理される単一の Web コンソールで、ZTNA とデータ漏洩防止、安全な Web 使用、および高度な仮想対策を統合するセキュリティ ポリシーを持つことです。
SASE は、企業向けの既知の対策テクノロジと一致する (そしてユーザーやアプリケーションに近い) 強力なセキュリティを提供するとともに、複数のセキュリティ テクノロジのセキュリティ ポリシー管理を 1 つの傘の下で統合します。 これには、URL フィルタリング (SWG 経由)、アプリケーション制御 (NGFW 経由)、データ漏洩防止 ( DLP )、侵入防止システム (IPS)、高度な仮想対策 (サンドボックス経由)、企業アプリケーションへの安全なアクセス (ZTNA 経由) が含まれます。 )。
上記のセクションでは、セキュリティ管理を統合することで、リモートサイトとユーザーのセキュリティがどのように向上するかについて説明しました。 また、SASE は、複数のセキュリティ サービスとネットワーク サービスを 1 つの傘下に統合または統合します。
SD-WAN は、ソフトウェアでビジネス目的を定義することでワイド エリア ネットワーク (WAN) の配信を改善し、WAN 上で利用可能なネットワーク パスを流れるさまざまなアプリケーションのトラフィックに対して最適化されたパス選択を可能にします。 ネットワーク サービス ポリシーは、クラウド オーケストレーターによって集中管理され、ネットワーク機器の配信もゼロタッチで管理されます。 ゼロタッチ デプロイメントにより、オンサイトの技術スタッフは必要ありません。 ボックスは接続して電源を入れるだけで、クラウド オーケストレーターから構成とポリシーを受け取ります。
この柔軟で機敏かつ効率的なネットワーク サービスの配信は、クラウド セキュリティ サービス エッジから配信される場合のセキュリティにも適用されます。 リモート ブランチ デバイスは、VPN トンネルを使用してローカルのクラウド セキュリティ サービス エッジに安全に接続するように単純に構成されています。 ネットワーク ポリシーでは、セキュリティで保護する必要があるインターネットに向かうトラフィックを、VPN 経由でクラウド セキュリティ サービスにルーティングできます。 リモート ユーザーのラップトップやモバイル デバイスにインストールされているアプリを使用しても、同じことができます。
ネットワークとセキュリティ ポリシーを一元管理すると、ネットワークとセキュリティ ポリシーの管理コストが削減されるだけではありません。 また、ネットワークおよびセキュリティ サービスをリモート サイトやユーザーに提供するのにかかる時間も節約されます。 必要な変更はすべてクラウドで行われ、オンサイトの技術サポートを必要とせずにリモート サイトやユーザーにプッシュされます。
ネットワークとセキュリティは一元的に管理および調整されるため、組織の WAN とセキュリティを監視しているネットワーク管理者とセキュリティ管理者も、ネットワークの健全性とリモート サイトおよびユーザーに対する脅威を確認できます。 これにより、ネットワーク内で脅威や問題が発生したときに、より迅速に対応できるようになります。 リモートおよびハイブリッド ワーク セキュリティ レポートの回答者のうち、クラウド ベースのセキュリティに移行した人の 61% は、クラウド ベースのセキュリティがリモート アクセスの拡張において非常に戦略的であると考えています。
The advantages of securely connecting remote sites and remote users to Check Point’s Harmony SASE solution, include:
SASE の導入について詳しくは、リモートおよびハイブリッド ワーク セキュリティ レポートの全文を読むか、概要のインフォグラフィックを確認するか、ESG の「セキュア アクセス サービス エッジ ネットワーク セキュリティの導入ガイド」を参照してください。