内部告発者がグローバル企業や政府、公共サービス、さらには首相や大統領の暗黒の秘密や不正行為を暴くことが可能であると歴史が物語っています。通常、内部告発者は深い正義感と責任感を持っており、自分の利益よりも他の多くの人の利益を優先しようとします。多くの場合、彼らの貢献が本当に評価されるのは後のことになります。
SASEなどに代表される新たなテクノロジーにまつわる業界の話題が爆発的に増えている現代では、それに追いつくための近道をすることで、本物のように見えて実際にはそうではないソリューションを提供するベンダーも存在します。ITチームにとって、SASEに関するノイズをフィルタリングし、本物のSASEと偽物のSASEを識別することが非常に難しくなっています。どれが望ましい結果をもたらし、どれが大きな失望につながる可能性があるのか。
ITチームにとってありがたいことに、偽のSASEソリューションに関する内部告発者は、すでにはっきりとした声を上げています。私たちは、彼らが発している警告と危険信号に耳を傾け、あらゆるSASEソリューションが本物なのか偽物なのかを注意深く調べ、その本質を見極めるべきなのです。
断片化されたデータレイクの内部告発者
ファイアウォール、SWG、CASB、DLP、SD-WANなどに代表される、多くのレガシー製品が1つのSASEプラットフォームに収束しつつあり、それらが生成するすべてのイベントも同様に収束し、簡単に検索・フィルタリングできる単一の統合されたデータレイクが形成されることが期待されています。多くのベンダーの製品は、まだそうではありません。
既製の統合されたデータレイクがなければ、企業はSIEMソリューションを必要とし、そこに異なるポートフォリオ製品からのすべてのイベントを取り込む必要があります。そのため、SIEMの統合やデータの正規化作業は、SASEプラットフォームがすぐに利用できる機能ではなく、ITチームのタスクとなっています。
追加の作業による複雑さだけでなく、ほとんどの場合、イベント・データの正規化はデータの削減を意味し、企業のネットワークとセキュリティで実際に何が起きているのかについての可視性を低下させます。逆に、真のシングルベンダーSASEソリューションによる統合データレイクには、豊富な可視性を提供し、XDRのような先進的なツールに真価を発揮するネイティブデータが格納されます。
既製の統合データレイクがないことを受け入れるのか、それともデータレイク内部の告発者によって発せられたシグナルを重要な決定要因のひとつとすべきなのか、熟考する必要があります。
複数の管理アプリに関する内部告発
ITチームが日々の業務で最も頭を悩ませ、時間を費やす状況のひとつとして、何が起きていて、何に注意を払う必要があるのか、問題のトラブルシューティング、ポリシー構成、さらには定期的な監査などの把握のために、膨大な管理アプリケーション間を行き来することが挙げられます。
SASEは、企業が管理するアプリケーション数を大幅に削減することを目的としています。これはベンダーと製品の統合の直接的な結果であると考えられます。
しかし、たとえ大手ベンダーであっても、中には1つの管理アプリケーションに統合されたシングルプラットフォームのSASEではなく、複数の製品と複数の管理アプリケーションを統合したSASEを提供しているところもあります。
こういったベンダー製品は、複数の管理アプリケーションを管理する必要があるだけでなく、複数のアプリケーションで個別にポリシーを実装することも必要になります。
いま、経営陣の内部告発者はすべてを吐き出し、それらの製品が期待されるような時間の節約や、使いやすさを提供しないかもしれない事実を突きつけています。業務上、たくさんの管理アプリケーションを扱うことを好む人もいるかもしれませんが、ほとんどの人はそうではありません。
複数の管理アプリケーションは「管理のための管理」レイヤーによって見えなくすることができます。これは、理論的には良い解決策かもしれません。しかし実際には、あらゆる変更、バグ修正、新機能をあらゆる管理アプリケーションに実装し、反映させる必要があります。あなたのベンダーがそれを確約できると信じていますか?
Making Sure SASE Projects Are a Success | Watch the Webinar非対称型PoPの内部告発者
これはおそらく告発が最も難しいと思いますが、一度見てしまったら見なかったことにはできないでしょう。
SASEをクラウドネイティブ・ソフトウェアとして一から構築していないベンダーは、市場参入競争で近道をすることが多いです。GCP、AWS、Azure などのパブリッククラウド上にレガシーポイントソリューションを仮想マシンとして展開することで、サービス PoP(Points of Presence)を作成します。これは、実行するには費用のかかる戦略であり、重要なITインフラの要件に適合するSLAを構築・維持するには非常に複雑な操作が必要です。
これを無意味だと考える人もいるかも知れませんし、顧客が支払いに応じたサービスを受けられるなら気にする必要がないと思う人もいるかも知れません。それには次のような理由があります。
それらのベンダーは、高額なIaaSコストと運用の複雑さの軽減のために、すべてのSASE機能をすべてのPoPから提供することを意図的に避けます。この非対称型PoPアーキテクチャは、処理と検査のために一部またはすべてのトラフィックを遠方のPoPにルーティングする必要があるため、アプリケーションのパフォーマンスとユーザーエクスペリエンスの低下をまねきます。では、ユーザーから苦情を受けたときに、SASEベンダーのコスト削減をサポートしていると言うのが合理的な説明になると思いますか?
非対称型PoPの内部告発者は、すべてのSASEベンダーに、すべてのPoPが対称であること、ユーザーとアプリケーションがどこにあっても、あらゆるSASEサービスが最も近い1つのPoPから配信されることを再度確認することを推奨しています。
おわりに
殆どの場合、内部告発者の話を聞くのは楽しいものではありません。彼らは私たちの信じることや認識を覆し、快適な領域から連れ出してくれます。
この3人の内部告発者に悪意はなく、失敗や失望のリスクを最小限に抑える手助けをしたいだけなのです。彼らは警告を発し、危険信号を知らせ、慎重に行動し、自分自身を教育し、戦略的なSASEベンダーを注意深く選択するように促しています。