SSEのメリット?
世界中に分散された、クラウドネイティブなアーキテクチャによるSSEは、従来のアプライアンスベースのソリューションを上回る大きなメリットをもたらします。SSE(セキュリティサービスエッジ)は、ネットワークセキュリティコンバージェンスの限定的な範囲に対応するため、SWG、CASB / DLP、ZTNAを組み合わせて単一のクラウドネイティブサービスとして提供します。SSEは、ガートナーの最新のビジョンである、コンバージドSASE(セキュアアクセスサービスエッジ)に向けた、重要なステップとなります。適切なネットワークセキュリティベンダーが提供するコンバージドSSEソリューションが、企業ITにもたらすメリットについて、以下をご覧ください。
一貫したセキュリティポリシーの適用
SSEは、すべてのエッジを共通のセキュリティプラットフォームに接続する、グローバルファブリックを確立します。SSEは、2つのエッジ間のすべてのトラフィックを検査して、脅威の防止とデータ保護の企業ポリシーをすべて適用します。SSEは、個々のユーザーに至るまで、一貫したセキュリティポリシーを適用します。これにより、予算やメンテナンス面が障壁となっている、小規模な拠点でのセキュリティ制御の深さに妥協する必要がなくなります。企業を完全に保護するSSEには、ユーザーからアプリケーションへのWebトラフィックだけでなく、レガシーアプリケーションへのトラフィック、物理的な拠点全体にわたってのトラフィック、アプリケーションやIoTデバイスなど人以外のエッジ間でやり取りされるトラフィックの検査も必要です。
ゼロトラストアクセス(ZTA)による、攻撃対象の縮小
SSEにより、ユーザーが許可されたアプリケーションにのみアクセスできる(「最小特権アクセス」)、ゼロトラストアクセスを導入して、アプリケーションへのアクセスに異常(脅威、攻撃、データ損失など)がないか継続的に監視できます。SSEソリューションによる、ゼロトラストアクセスの導入方法、アプリケーション接続の確立方法、信頼性の検証方法はそれぞれ異なります。アプリケーションコネクタを使用して企業ネットワークの上にオーバーレイを作成する、一部のSSE製品は、ユーザーとアプリケーション間のトラフィックを継続的に検査しません。また、追加コンポーネントを必要としない、ネットワークのアイデンティティを意識したセグメンテーションを導入して、すべてのトラフィックのパケットセキュリティ検査を実行する製品もあります。
柔軟かつ高性能なセキュリティ検査
SSEは、PoP(ポイントオブプレゼンス)で構成されるグローバルバックボーンを介して提供される、クラウドネイティブおよびクラウドベースのソリューションです。PoPに必要なのは、ユーザー環境に影響を与えない、あらゆる規模のトラフィック保護です。つまり、垂直および水平方向に容易に拡張できるPoPにより、すべてのビジネス拠点とユーザーから25ms未満の場所でローカルとグローバル両方のトラフィックに最適なルーティングを提供する必要があります。SSEプロバイダーには、「間接費が少ない物理的なインフラに専用クラウドを構築する」または「SSE PoPをコンピューティング要件に対処できるパブリッククラウド(AWS、Azure、GCP)ノードでホスティングする」という選択肢があります。
セキュリティ体制の強化
SSEプロバイダーは、セキュリティとクラウドの専門家です。SSEプロバイダーのSOCは、脅威の状況を監視し、新たな脅威を減らすデプロイにより、重要な活動に対する、ITスタッフの負担を軽減します。SOCは、独自の専門知識により、お客様のスキルセットを拡張し、ユーザーを常に保護し、攻撃対象を確実に制限します。
SSEは、お客様が介入することなく、ITの作業負担を軽減します。
SSEプロバイダーは、新しい拡張機能と修正機能により、お客様の介入が不要なクラウドサービスの継続的な更新プロセスを確立しています。自己メンテナンス機能により、ITインフラの総所有コストを削減し、運用を維持させるための労力を軽減して、貴重なITリソースがビジネスクリティカルな活動に注力できます。一部のPOPへのアクセスに障害が発生した場合、基盤となるPOPが相互にバックアップし合い、ユーザーや拠点をシームレスに別のPOPに接続することが、クラウドサービスには必要です。これにより、複雑な高可用性設計を必要としない、稼働率の向上を実現できます。
Cato SSE 360:すべてのトラフィックの完全な可視化、最適化、制御
Cato SSE 360は、SSEインターネットセキュリティの限定的な範囲を超えて、あらゆる拠点のすべてのトラフィック、ユーザー、アプリケーションを可視化、最適化、制御します。また、SASEへのシームレスな移行により、ネットワークとセキュリティインフラの合理化がもたらすメリットをさらに拡張することができます。Catoの導入により、セキュリティ体制の強化、さらなるコスト削減、ビジネスの俊敏性を向上させることがきます。Cato SSE 360の詳細をご覧ください。