本文へスキップ
ブログへ戻る

業界の視点

SD-WAN: ブランチロケーションのセキュリティ

2024年8月10日

シュバム・ジェナ - シニア・プロダクト・マネージャー、Skyhigh Security

概要

パンデミック以前は、世界中が日常的にオフィスの敷地内で仕事をするという働き方を知っていた。これはごく普通のことだった。

2020年のパンデミック(世界的大流行)により、私たちは既成概念にとらわれず、従来とは異なる働き方をしなければならなくなった。このような働き方は、後にどこでも仕事ができるようになった。これは今や「ニューノーマル」であり、今後も続くだろう。

前述した変更は、地理的に異なる場所に分散し、それぞれの場所で事業の異なる側面を持つ組織に適用された。これらの事業部門は、事業全体を正常に機能させるために、常に相互に連絡を取り合っている。

新常識」はセキュリティーにどのような影響を及ぼしているのか?

仕事の新しい規範が中心舞台となり、あらゆる組織の全体的な脅威の状況が大きく拡大したため、顧客から寄せられる新時代の要件に対応できる、より新しく重要な強化された堅牢なセキュリティ・システムが必要とされるようになった。

旧来の境界ベースのセキュリティ・システムは、現代のユースケースに対応することができず、SSEテクノロジーとしても知られるセキュアサービスエッジが提供する境界のないセキュリティ・システムの基礎と大規模な導入に道を譲った。

銀行・金融機関(BFSI)、製造業、情報技術、オペレーション・テクノロジーなど、Security Service Edge (SSE)はあらゆる場所で存在感を示している。

しかし、なぜSSEに熱狂するのか、考えたことはあるだろうか?

その答えは、「拡大する脅威の状況に関連する課題に対処し、組織全体にわたってユーザーのデータのセキュリティを確保するため」である。

現代のセキュリティ要件を満たし、現代のリスクに対処するために、セキュリティを意識する組織はすべて、以下のことを確実にすることに注力している:

  • ネットワークに存在するデータは安全であり、許可された利害関係者のみがアクセスできるべきである。
  • 輸送中のデータは安全であるべきであり、改ざんされてはならない。

この傾向は、グローバルに事業を展開し、顧客にシームレスな体験を保証するために連携する必要のあるさまざまなB2Bサービスを展開している組織にも当てはまる。

ここでもうひとつ注目すべきは、M&A市場の活況である。大手コンサルティング会社のデロイトが2023年に発表した報告書「The path to thrive:The path to thrive:M&A Strategies for a brave new world "と題された大手コンサルティング会社デロイトが2023年に発表した報告書によると、パンデミック後に企業がM&Aに費やした総額は約5兆米ドルで、これは過去最高である。

これは何を意味するのか?

M&A活動が活発化すればするほど、世界中に散らばるさまざまな組織の統合が必要になる。このため、「コネクティビティ」の重要性がこれまで以上に高まっている。

「コネクティビティ」も「セキュリティ」と同様に最重要事項である。

セキュリティと接続性の側面は、地理的な場所に関係なく、組織全体としての安全性を確保するために連動する必要がある。

問題は、接続性の面でどのように対処できるかということだ。その答えは、SD-WANとしても知られるSoftware Defined Wan Optimizationである。

SD-WANとは何か?

SD-WANが脚光を浴びるようになったのは半世紀前のことで、レガシーだがコストの高いMPLSソリューションに代わる費用対効果の高い効率的なソリューションとして注目された。

技術としてのSD-WANは、ワイドエリアネットワークのオーバーレイを使用して、遠隔地の支店間の迅速、効率的、そして最も重要な安全な接続を可能にします。

SD-WANとセキュアサービスエッジ:

グローバルに事業を展開する企業では、SD WANを使用することで、地理的な管轄に関係なく、支店のインターネットトラフィックをシームレスにリダイレクトし、安全にSSEネットワークを通過させることができます。

このタイプの環境では、接続性はSD-WANから提供され、セキュリティ面はSecure Service Edgeが担当する。

このようなセットアップは、次のような無数の利点を組織にもたらす:

  • 支店のユーザーに対するゼロトラストの有効化
  • レガシー・ハードウェアベースの支店が安全に接続できるようにする。これにより、組織全体のセキュリティ・サービスを支店にも適用できるようになる。
  • 異なる支店にいるユーザーとの接続性が低い。

SD-WANインフォグラフィック

Skyhigh Security 技術統合 - SD WAN

Skyhigh Security は、強固なテクノロジー・アライアンス・パートナープログラムを持っています。このプログラムの一環として、お客様に複数のオプションを提供し、全体的なユーザーエクスペリエンスを向上させることを全体的な目的として、さまざまな業界をリードするベンダーとSkyhigh Security ソリューションを統合しています。

スカイハイは、EDR/XDR、次世代ファイアウォール、SIEM/SOAR、EMM/MDM、サンドボックス、鍵管理/HSMなど、さまざまな製品で技術提携を行っています。

テクニカルインテグレーションの詳細については、スカイハイSSEテクニカルインテグレーションのページをご覧ください。

Skyhighは接続性の重要性を理解し、それをどのように活用してセキュリティを強化できるかを理解しています。Skyhigh Security 、Fortinet、Silver Peak、VMware VeloCloud、VERSA Networks、Viptela、Ciscoなど業界をリードする数多くのベンダーとSD-WANを統合しています。このリストに最近加わったのは Cisco Catalyst SD-WAN との統合だ。この統合は、Cisco が SD-WAN 分野のリーダーであり、また Cisco の運用規模が大きいという事実に起因している。

Skyhigh Security SSEとCisco Catalyst SD-WANの統合

Skyhigh Security Secure Service EdgeとCisco Catalyst SD-WANの統合は、ブランチ・ロケーションのセキュリティ強化を可能にすることで、当社のお客様を大いに支援します。シンプルな設定と完璧なリダイレクションが相まって、お客様のセキュリティ体験が全体的に強化されます。Skyhigh Secure Service Edgeのコンソールは、Cisco Catalyst SD-WANからSkyhigh Secure Service EdgeへのIPSecトンネルを開始するために、クライアントIDタイプとして使用するさまざまなオプションをお客様に提供します。

これらには、使用することが含まれる:

  • クライアントIDタイプとしてのクライアントアドレス
  • IPV4アドレス
  • 完全修飾ドメイン名
  • ユーザーFQDN

Cisco Catalyst SD-WAN コンソールでは、Secure Internet Gateway (SIG) テンプレートを活用して IPSec 設定をシームレスかつ効率的に行うことができます。

この両端での簡素化されたコンフィギュレーション・オプションは、エンドユーザーが支店と中央本部との間のIPSec接続を、手間をかけずに簡単にセットアップするのに役立つ。

また、Skyhigh Security SSE & Cisco Catalyst SD-WANインテグレーションガイドを活用して、ブランチロケーションのセキュリティ確保のためのIPSecトンネルの詳細な設定手順を確認することもできます。Skyhigh SSE - SD-WANのページからインテグレーションガイドにアクセスし、設定の詳細をご確認ください。

ブログへ戻る

関連コンテンツ

ニュースのサムネイル
クラウドセキュリティ

スカイハイSSEプラットフォームでハイブリッドの導入がさらに簡単に

シュバム・ジェナ - 2024年10月3日

ニュースのサムネイル
業界の視点

AIセキュリティ:顧客のニーズと機会

セカール・サルッカイ - 2024年9月28日

ニュースのサムネイル
クラウドセキュリティ

連邦政府顧客はスカイハイSWGのFedRAMP高認証の恩恵を受けられるようになりました。

ラディカ・サラン - 2024年9月25日

最近のブログ

クラウドセキュリティ

スカイハイSSEプラットフォームでハイブリッドの導入がさらに簡単に

シュバム・ジェナ - 2024年10月3日

業界の視点

AIセキュリティ:顧客のニーズと機会

セカール・サルッカイ - 2024年9月28日

クラウドセキュリティ

連邦政府顧客はスカイハイSWGのFedRAMP高認証の恩恵を受けられるようになりました。

ラディカ・サラン - 2024年9月25日

クラウドセキュリティ

スカイハイAI:現代企業のためのインテリジェントなクラウドセキュリティ

ロリータ・チャンドラ - 2024年9月4日

業界の視点

SD-WAN: ブランチロケーションのセキュリティ

シュバム・ジェナ - 2024年8月10日