ネットワークセキュリティの新しいフレームワーク

最新の分散型ネットワークとの接続を維持

インターネットは、大規模で分散型ネットワークになるように設計されていました。このため、当然のことながら復元力があり、コンピューター、サーバー、およびその他のデバイスが必要に応じてデータを接続およびルーティングできます。1 つのデバイス (またはデバイスのグループ) で障害が発生したり、インターネットから切断したりすると、通常、ネットワークの残りの動作方法への影響はほとんどありません。

その本質的な回復力にもかかわらず、インターネットは、高速または利用可能な接続を保証できるような方法で構築されていませんでした。また、セキュリティのフレームワークも欠けていたため、データスヌーピング、悪意のあるアクティビティ、その他のサイバー攻撃からデバイスを保護するための設備が整っていませんでした。

その結果、従来のネットワークインフラストラクチャは「城と堀」モデルの後にパターン化されました。このモデルでは、アプリケーションとデータを一元化されたオンプレミスのデータセンター(城)に保存し、ハードウェアファイアウォール、DDoSアプライアンス、その他のセキュリティデバイス(堀)の複雑な構成により、外部の脅威から守ることができます。許可されたユーザーは、堀を橋渡しする跳ね橋として機能するVPNを介して城にアクセスできました。

城と堀のアプローチにより、組織は基本的なレベルでネットワークを保護することができましたが、完璧には程遠いものでした。克服しなければならなかったいくつかのハードルがありました:

多くの企業にとって、レガシーネットワークインフラストラクチャの簡素化と強化は必要ですが、困難な作業でした。 デジタルトランスフォーメーション は、さらに難しくなりました。

クラウドは柔軟性をもたらすと同時に、さらに多くの問題をもたらします。

テクノロジー情勢の変革により、ネットワークセキュリティはますます困難になっています。SaaSおよびパブリッククラウドプロバイダーにより、組織はアプリケーションとデータをオンプレミスのデータセンターから移動でき、スマートフォンやその他のモバイルデバイスにより、従業員は遠隔地からネットワークに接続できるようになりました。

クラウドベースのサービスの採用により、オンプレミスのデータセンターが分散化され、組織はこれまで以上に柔軟性と俊敏性を得ることができました。ただし、機密性の高い企業リソースが単一の「城」内に存在するのではなく、複数の場所に分散していることも意味し、統一されたセキュリティ境界を確立することは困難でした。

このようなハイブリッド環境の保護は、予想以上に困難であることが判明しました。組織は、従業員がどこからでも安全かつ便利にネットワークリソースにアクセスできるようにしながら、オンプレミスとクラウドベースのアプリケーションとデータに個別のセキュリティソリューションを採用する必要がありました。

その結果、組織はシングルポイントセキュリティソリューションの複雑な一時しのぎのための対策を構成および維持することを余儀なくされましたが、そのほとんどはシームレスに統合するように設計されていませんでした。これにより、セキュリティチームにとってさらに多くの課題が発生しました。

かつて企業ネットワークの構成、保護、および保守を比較的簡単にした城と堀のモデルは、今日の分散型ハイブリッドおよびクラウドベースの環境との互換性がなくなりました。この移行はすでに起こっていましたが、2020年はこのプロセスの急速な加速を余儀なくされました。従業員はかつてないほど分散して遠隔地にあり、さまざまな個人用デバイスを介して企業リソースにアクセスすることに慣れています。企業は、城ではなくインターネット上で従業員、サーバー、およびアプリケーションに対応する必要性をますます認識しています。

ネットワークセキュリティの新しいフレームワーク

旧式のネットワークセキュリティモデルが脅威の発生に対応できず、最新のネットワークアーキテクチャが複雑化する中、組織では新しいクラウドベースのセキュリティモデルである、セキュアアクセスサービスエッジ(SASE)への移行が始まっています。

2019年にGartnerによって最初に造られたSASEは、ソフトウェア定義の広域ネットワークと、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール(FWaaS)などのコアネットワークセキュリティサービスを組み合わせたものです。 )、およびゼロトラストネットワークアクセスポリシー(ZTNA)をネットワークエッジに配信します。

効果のないハードウェアアプライアンスに依存したり、サイロ化されたセキュリティソリューションにパッチを適用するのではなく、 SASEは、ネットワークセキュリティに対する合理的なアプローチを提供します。そして、複雑なバックホールをインターネットエッジに置き換え、組織は単一パスでトラフィックのルーティング、検査、セキュリティ保護が可能になります。SASEは、ゼロトラストセキュリティの概念を採用しています。つまり、すべてのアプリケーションのすべてのユーザーが常に認証されなければならないという考え方です。ゼロトラストアクセスポリシーとネットワークレベルの脅威保護を組み合わせることで、SASE はレガシーVPN、ハードウェアファイアウォール、DDoS対策アプライアンスの必要性を無くし、組織がネットワークセキュリティサービスを統合できるようにし、セキュリティチームがネットワークセキュリティ構成をより可視化して制御できるようにします。

実際に、SASEの実装はベンダーや企業ごとに大幅に異なることもあります。ただ大抵のSASEソリューションは、オンプレミスおよびハイブリッドなネットワークセキュリティ構成よりも、以下のような点が優れていると言えるでしょう。

SASEは、ネットワークセキュリティを次のレベル、つまり、サイロ化されたネットワークとセキュリティサービスを単一のクラウドベースのプラットフォームに統合し、サービスとして提供できるレベルへと引き上げます。

このアプローチを正しく実装すると、企業は、セキュリティやパフォーマンスを損なうことなく、企業ネットワークをグローバルに分散し、一貫して接続したままにすることができます。

Cloudflare Oneは包括的で、クラウドベースのサービスとしてのネットワークソリューションであり、安全で高速、信頼性が高く、企業ネットワークの未来をつくるものです。アプライアンスとWANテクノロジーを寄せ集めたものを、単一のネットワークに置き換え、クラウドベースのセキュリティ、パフォーマンス、制御を 1 つのユーザーインターフェイスで実現します。ネットワークは、すべてのアプリケーションに共通するため、ネットワークの制御を構築することにより、Cloudflare Oneは、アプリケーションの新旧、オンプレミスまたはクラウド上で運営されるかどうか、独自のインフラストラクチャまたはマルチテナントSaaSプロバイダーから配信されるかどうかに関係なく、一貫したポリシーを保証します。Cloudflareの大規模なグローバルプレゼンスにより、リアルタイムインターネットインテリジェンスを使用して最適化されたバックボーンを経由してトラフィックが安全化され、同様にルーティングやフィルタリングも行われます。インターネットインテリジェンスは、最新の脅威から保護し、インターネットの不調や障害を回避するためにトラフィックをルーティングするために使用されます。

ネットワークインフラの安全性と合理化のためのガイドで、ネットワークセキュリティの最新フレームワークSASEについて知りましょう。

この記事は、IT企業の意思決定層のための、最新のトレンドとトピックをお届けするシリーズです。

このトピックを深く掘りさげてみましょう。

ネットワークインフラの安全性と合理化のためのガイドで、ネットワークセキュリティの最新フレームワークSASEについて知りましょう。

ガイドを入手する