SSEが提供する機能?
インターネットやSaaSアプリケーション、特定の社内アプリケーションへの安全なアクセスを提供することが、SSEの基本です。しかし、すべてのSSEプロバイダーが同じように構築されているわけではありません。SSEプロバイダーに求められる機能は何でしょう? SSEソリューションに求められる4つの重要な機能を明確にして、SSEプロバイダーを評価し、候補リストを作成する際に、このガイドをお役立てください。
安全なアプリケーションアクセス
SSEは、クラウドネイティブのセキュアウェブゲートウェイ(SWG)とクラウドアクセスセキュリティブローカー(CASB)を統合して、Webおよびパブリッククラウドアプリケーションへのアクセスを保護します。ユーザーID、デバイスの挙動、Webサイトのカテゴリ、クラウドアプリケーションのプロファイル、その他多くの属性に関連するリスクとコンプライアンス要件に基づいて、アプリケーションのアクセスを制御できます。
脅威の検出および防止
SSEは、ユーザー、Webサイト、アプリケーションの間でやり取りされるトラフィックとファイルを検査します。高度な脅威検出(IPSと次世代アンチマルウェア)を提供するFWaaS(サービスとしてのファイアウォール)により、異常なトラフィックパターンや悪意のあるファイルを検出してブロックまたは警告できます。TLS暗号化トラフィックを含む、回線速度でのリアルタイムの検査を実行します。SSEプラットフォーム上でマネージドSOCとして提供される、MDR(マネージド検出・対応)機能(オプション)により、脅威検出機能を拡張することができます。
安全かつ最適なリモートアクセス
SSEは、ZTNA(ゼロトラストネットワークアクセス)により、あらゆるロケーション(オフィス、外出先、自宅など)からのユーザーアクセスに対して、一貫したポリシーを適用します。クラウドからグローバル配信される完全な脅威の検出と防止を含む、高度なセキュリティ保護によるメリットが、すべてのユーザーにもたらされます。
SSEは、特定の拠点のユーザーの保護を制限する、あるいはリージョンのハブや企業拠点における検査のために生じる、トラフィックのバックホール(「トロンボーン影響」)がユーザー環境に影響を与える、ロケーションに縛られたアプライアンスへの依存を排除します。グローバルプライベートバックボーンを提供するSSEプロバイダーは、クラウドやWANアプリケーションへのアクセスをミドルマイルで最適化して、ユーザー環境を向上させます。
機密データ漏洩防止(DLP)
SSEは、DLP(データ漏洩防止)により、機密性の高いビジネスデータの利用を管理できます。機密データのインラインスキャンにより、企業の境界外へのデータ流出や漏えいを警告または停止できます。また、Office365などのパブリッククラウドアプリケーション(SaaS)とのAPIベースの統合により、企業ネットワークのセキュリティ制御外にある私物デバイスからのアプリケーションアクセスにも制御を拡張できます。
Cato SSE 360:あらゆる拠点で、すべてのトラフィック、ユーザー、アプリケーションを、完全に可視化、最適化、制御
従来のSSEサービスは、インターネットやSaaSアプリケーションへの安全なアクセスおよび特定の社内アプリケーションへのアクセスを提供しますが、WANトラフィックが盲点として残されています。そのため、ファイアウォールやグローバルバックボーンなどのポイントソリューションを追加する必要があります。Cato SSE 360は、SSEの基本的な範囲を超えて、WAN、クラウド、インターネットを含む、すべてのトラフィックを可視化、最適化、制御します。Cato SSE 360の詳細をご覧ください。