企業は、自社のネットワークを保護する新しい方法を必要としている。「SASE(Secure Access Service Edge)」はその回答になるかもしれない。CISOが今、SASEについてどのようなアクションをとるべきかを紹介する。
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。
営業担当のマーサ(仮名)は、「いつも多忙な」デジタルワーカーであることに誇りを持っている。空港のラウンジで次のミーティングに備えて、自分が管理するデバイス上の機密データに頻繁にアクセスしている。ネットサーフィンや、ソーシャルメディアの更新チェック、個人ブログの更新も行っている。
こうしたコネクテッドワーカーは、企業にとって重要な戦力だが、CISO(最高情報セキュリティ責任者)にとっては悪夢のような存在だ。マーサは、公共スペースでWi-Fiサービスを使っているときに、重要データを未知のネットワークにさらしているだけでなく、外部Webサイトを介して、自社のネットワークを潜在的な脅威にさらしている。モダンなクラウド中心のデジタルビジネスでは、いつどこでも情報アクセスニーズに対応できることが最優先事項の1つであり、そのためにこうした状況が生まれている。
「動的かつ安全なアクセスのニーズをサポートするセキュリティフレームワークがある。それは『SASE』(Secure Access Service Edge)だ。SASEは、場所やサービスをリクエストする組織にかかわらず、オンデマンドでサービス提供とポリシー強制を行う」と、Gartnerのアナリストでバイスプレジデントのローレンス・オランズ(Lawrence Orans)氏は説明する。
「SASEは開発の初期段階にある。その進化は、企業のデジタルトランスフォーメーション、従業員のモバイル化、エッジコンピューティングの導入のペースに左右される。SASEはセキュリティやネットワークの担当者に、次の10年間のネットワークアーキテクチャを完全に再考し、再設計する機会を提供する」(オランズ氏)
最近の技術状況の中で、SASE製品の普及率はわずか1%にとどまる。セキュリティやリスク管理の担当者は、SASEを導入する前に、幾つかの行動を取ることを考えておく必要がある。
自社のITアーキテクチャを構築するときは、ネットワークセキュリティサービスも含める。ネットワークセキュリティの要件と機能、利用しているベンダーの推奨事項、独立調査の結果を基に、強力なビジネスケース(投資対効果検討書)を作成し、最適なセキュリティ機能を選択する。
小規模プロジェクトへの投資を考える。デジタルビジネスに対応したプロジェクトからスタートし、自社の要件の拡大や進化に合わせて、それらのプロジェクトを基に展開する。パートナーや契約社員が使用する管理対象デバイスについて、IDやアプリケーションを意識した厳密なアクセス制御を実現する技術に投資する。
上級IT幹部や主要ネットワークアーキテクトを評価段階から巻き込み、SASEへの移行に対する支持を早期に取り付ける。この移行には文化の変革が必要になる。IT部門以外の従業員には、既存ソリューションの方がしっくりするかもしれず、こうした従業員はSASEへの移行に抵抗する可能性があるからだ。このため、リーダーを巻き込み、部門の垣根を越えて変革を進める必要がある。
SASEは先進テクノロジーであり、製品のライセンスモデルはまだ流動的だ。そのため、契約期間は最長でも1年か2年にとどめる。そうすれば、幅広い製品を試し、自社のニーズに最適なものを最終的に選ぶ機会が得られる。
SASEソリューションについては、社内で一貫したユーザー体験が得られることを目指すのが得策だ。だが、大手ベンダーは、さまざまな買収や提携でSASEの要素を集め、それらをつなぎ合わせているかもしれない。このため、あらゆるSASEソリューションの調達先を大手ベンダー1社に絞るのは、目指すべき目的にそぐわない可能性がある。
出典:Why CISOs Need Cloud to Secure the Network(Smarter with Gartner)
Public Relations Manager
Copyright © ITmedia, Inc. All Rights Reserved.