2022年7月15日
By Michael Schneider - Skyhigh Security、プロダクトマネージメント、シニアマネージャー
Secure Web Gateway(SWG)アプライアンスを使用している顧客、見込み客、新規および既存の顧客との会話では、クラウドへの移行にかかる膨大なコストについて重要なトピックが取り上げられます。これは、現在のベンダーが希望のクラウドSWGを提供していなかったり、簡単にクラウドに移行できなかったりした場合に、リッピング&リプレイスを行う場合に重要なことです。
25,000人のユーザーを持つ見込み客と話したところ、彼らは現在のSWGを置き換えるために、100万ドル(約1億円)のコストを織り込んでいることがわかりました。この費用は、ネットワークルーティングの変更、サーバーの再設定、プロキシ自動設定(PAC)ファイルの書き換え、ファイアウォールの再設定などに費やされています。
このSWGのリプレース予算は、新しいSWGの価格に加えて、プロジェクト全体の価格に織り込まれなければならないが、しばしば忘れられがちである。要するに、新しいベンダーは、現在のソリューションを素早く置き換え、遅滞なくクラウドに移行できることが最も重要であり、これが主なコストドライバーとなるからだ。
コストと労力を抑えるために、お客様は現在のレイアウトに大規模な変更を加える必要がなく、クラウド・ネイティブな展開ができるベンダーを探す必要があります。クラウドに移行する際、大きな変更を加えることなく、何も混乱させることなく移行することは難しく聞こえるかもしれませんが、それは可能です!私たちスカイハイセキュリティは、他のベンダーが導入する可能性のある膨大なオーバーヘッド費用を最小限に抑えながら、お客様のクラウドへの移行をより簡単かつ迅速にするためのお手伝いをさせていただきますので、ぜひご相談ください。
オンプレミスのSWG
オンプレミスのSWGを使用しているお客様は、古いプロトコルやSOCKSの処理、TCP(Transmission Control Protocol)のような他のトラフィックのプロキシングなど、SWGの特定のインフラ機能を活用することが多い。また、SWGはローカルキャッシュや帯域幅の最適化、ロードバランシング、ISPリンクのフェイルオーバーを実行することもあります。これらをクラウドソリューションに置き換えることは可能な場合もありますが、多くの場合、ネットワーク設計の再アーキテクチャが必要になります。大規模なトランスフォーメーション・プロジェクトでは、この点は考慮されるのが普通ですが、SWGのみのプロジェクトでは、しばしば歓迎されない事態となります。セキュリティよりもインフラをSWGに求める顧客は、SWGaaSを迅速に採用することが難しく、難しい妥協をするか、追加投資を計画する必要がある。
スカイハイセキュリティの対応について
スカイハイセキュリティでは、オンプレミス、クラウドを問わず、SWGを導入する際のお客様の懸念やニーズを理解しています。私たちは1999年からSWGを開発してきました。その専門知識と、お客様や見込み客の声に耳を傾ける姿勢により、ベンダーを変更する際に発生する膨大なリプレースコストを回避しながら、迅速にクラウドに移行できるアーキテクチャを構築しています。当社のセキュリティ・サービス・エッジ(SSE)スイートは、すべてハイブリッド展開のためのライセンスです。つまり、仮想アプライアンスと、オプションのハードウェアアプライアンス、そしてクラウドサービスを使用する権利があります。
既存のお客様へ
既存のオンプレミスSWGのお客様は、ボタンをクリックするだけでオンプレミスのポリシーをクラウドに拡張し、クラウドとアプライアンスで同じポリシーを実行できます。リモートサイトやモバイルユーザーは、中央ハブや専用のプロキシアプライアンスにトラフィックをバックホールするのではなく、クラウドに接続して同じ方法でセキュリティを確保し続けることができるようになりました。大規模なサイトでは、インフラストラクチャー上の理由でSWGが意味を持つ場合、オンプレミスのSWGを維持し、残りのSWGやクラウド上のSWGのポリシーを管理する。私たちは、お客様がクラウド・トランスフォーメーションのイニシアチブを簡単に達成できるよう、柔軟なオプションを設け、プロセスを簡素化しました。リモートサイトがクラウドに移行することで、コストのかかるMPLSやVPN接続の節約を即座に実現できます。
さらに、アプライアンスでポリシーの関連部分(例えば、グローバルな許可リストやブロックリスト、URLフィルタリング、一部のキャッシュ、帯域幅最適化ルール、ローカルディレクトリに対する認証など)のみを実行することで、残りのアプライアンスフットプリントを大幅に削減することができます。フィルタリングの大部分は、アプライアンスの転送トラフィックを含むクラウドで実行され、同時にクラウドサービスに対してローカルユーザーを認証する。このステップにより、アプライアンスの設置面積を大幅に削減することができます。現在10台のアプライアンスが必要な場合、フェイルオーバーノード1台を含む2台まで減らすことができます。このクラウド移行モデルでは、ネットワークのレイアウトを変更する必要がなく、ネットワークはそのまま維持されます。
新規のお客様へ
既存のプロキシを置き換えたい新規のお客様で、オンプレミスのプロキシを維持したい場合も、同様のアプローチで、さらにオンプレミスのプロキシをSkyhigh SecurityのSWGで置き換えることができます。うまくいけば、プロキシのDNS名は維持され、スムーズな移行が維持できます。トラフィックの流れを乱すことなく、PACを書き換える必要もなく、トラフィックは新しいプロキシで処理され、ポリシーが適用されるクラウドサービスに安全にリダイレクトされるためです。
この導入形態は、プレミスのプロキシとクラウドサービスをエレガントに活用するものです。クラウドサービスをポリシーエンジンとして使用し、アプライアンスをクラウドへの「リダイレクター」として使用するだけで、移行コストを削減し、クラウドへの迅速な移行を可能にします。
目指すもの
最終的なゴールは、オンプレミスのソリューションの代わりにクラウドネイティブデプロイメントを使用することです。しかし、前述したように、多くの場合、そこに至る道は、壊して置き換えるアプローチによってでこぼこになることもあれば、混乱を最小限に抑えながら変革を可能にするように最適化された相乗的なソリューションでオンプレミス機器を段階的に廃止することによって、スムーズに進むこともあります。
オンプレミスのSWGをリプレースする際、ベンダーは「オンプレミスのSWGは必要ない」と言うでしょう。しかし、重要なのは、このようなベンダーが強要するリプレース作業を行う余裕があるかどうかということです。
スカイハイセキュリティの、Secure Web Gatewayと Security Service Edgeの詳細はこちら。 また、「クラウドへの移行は思ったより簡単」ワークショップのレビューも。
ブログへ戻る