Azure と Barracuda SecureEdge で会社を守る方法
2023年9月5日、Stefan Schachinger
現代のビジネスにおける課題は、ありすぎるといっても過言ではありません。コスト管理や規制環境の変化といった従来のプレッシャーに加え、企業はランサムウェアのような脅威を撃退しなければなりません。ランサムウェアは、安全でない電子メール、ウェブアプリケーション、リモートデスクトップ接続、その他利用可能なあらゆる脅威ベクトルを通じてネットワークに侵入する可能性があります。
バラクーダの調査によると、最も一般的な攻撃手法は業界によって異なります。コンシューマサービス業界ではWebアプリケーションが最も一般的な感染ポイントですが、メディアおよびレジャー、そしてエンターテイメント業界ではネットワークトラフィックがトップの感染源です。その他の業界では、Eメールが最も一般的なエントリーポイントになっていますが、その数には幅があります。組織は、これらの脅威ベクトルすべてを、業務を中断させることなく保護する必要があります。
デジタルトランスフォーメーションとパブリッククラウドが約束した世界は、それぞれに課題をもたらしています。SaaS(ソフトウェア・アズ・ア・サービス)アプリケーションは、オンプレミスと同じように動作するのでしょうか。リモートワーカーが使用するノートパソコンやスマートフォンがマルウェアに感染し、ビジネスを危険にさらしていないでしょうか。メンテナンスのために、ベンダーにモノのインターネット(IoT)デバイスへの仮想プライベートネットワーク(VPN)アクセスを提供することは安全でしょうか。
現在の環境に適切に適合し、ニーズに合わせてエレガントに拡張できる、セキュリティと接続性のソリューションの適切な組み合わせを見つけるのは難しいかもしれません。
ハイブリッドで働く企業の現実
支店や支社勤務、あるいはオフプレミス勤務は目新しいものではありませんが、ここ数年のコロナ禍に起因する分散した働き方は前例がありません。企業はいち早く従業員を在宅勤務に切り替えましたが、それによってビジネス・ネットワークに予期せぬセキュリティやパフォーマンスにギャップができたり、露呈したりしました。米国サイバーセキュリティ・インフラストラクチャーセキュリティ局(CISA)は、露出したリモート・デスクトップ・プロトコル(RDP)エンドポイントが 127 %増加したと報告しています。これらのエンドポイントは、安全でない仮想プライベートネットワーク(VPN)接続とともに、巨額の身代金やワクチン研究、その他価値のありそうなあらゆるものを追い求めるサイバー犯罪の世界的な波の中で、瞬く間に悪用されました。リモートワークは新たな国家安全保障上の問題を生み出し、コロナ禍でロックダウン中の企業を迅速に防御する緊急性が高まりました。
オフィスは戻ってきた従業員で賑わっていますが、ロックダウン後の労働力とビジネス環境は、さらに新たな課題をもたらしました。仕事の一部はクラウドに移行し、一部はデータセンターに残ったままです。社内のコミュニケーションやデータは Microsoft 365 のような SaaS アプリケーションに移行し、その結果、機密情報が「城と堀」の防護の外へと出てしまっています。かつて明確に定義されていたネットワーク境界は流動的なエッジへと進化し、会社がどこへ行こうと防御されなければならないのです。
従来の広域ネットワーク(WAN)およびソフトウェア定義WAN(SD-WAN)ソリューションは、このようなハイブリッドスタイルの仕事のために構築されていません。現在、ビジネストラフィックの大半は Web ベースのトラフィックであり、従業員は場所に関係なく安全なインターネットアクセス (SIA) を必要としています。企業は、ビジネスコストを管理し、従業員の生産性を確保しながら、主要なビジネス目標を追求し続けなければなりません。セキュア SD-WAN の採用が急速に伸びたのは、このようなシナリオがあったからです。
セキュアSD-WANは、サイト間接続を超えるコスト削減とネットワークの俊敏性を提供する新しいタイプの接続です。複数のオフィス、SaaS アプリケーション、パブリッククラウドワークロード、IoT デバイスを、データセンターやブランチオフィスのファイアウォールを介してトラフィックをルーティングすることなくセキュアに接続できます。
セキュアSD-WANは2019年、クラウドネイティブなセキュアアクセスサービスエッジ(SASE)アーキテクチャに含まれるようになりました。
SASEとは何か
SASE(「サッシー」と読む)は、ソフトウェアベースのネットワーキングとネットワークセキュリティを組み合わせ、従来のセキュリティおよび接続性ソリューションを超える複数の利点を提供します。支社、モバイルデバイス、IoT システム、エッジコンピューティング拠点など、あらゆるタイプのエッジデバイスに対して、ユーザー ID とリアルタイムの特性に基づいて、企業リソースへの動的で安全なアクセスを実現します。
ここでは、SASE モデルにおけるネットワーキングとセキュリティのコンポーネントを簡単に説明します。
SASE プラットフォームのネットワークセキュリティ、ウェブセキュリティ、セキュアな接続性、その他のコンポーネントは、かつては別々の製品として展開されていました。SASE は、これらのコンポーネントを1つのプラットフォームに統合し、機能として実装できるようにします。Barracuda SecureEdge は、バラクーダのポートフォリオの他のソリューションとシームレスに動作する統合された SASE プラットフォームです。
SASE の利点
SASE の導入は、ネットワーク管理者が必要に応じてセキュリティと接続機能を適用できる単一の統合サービスを提供します。WAN やセキュリティ・ポイント・ソリューションの集合体とは異なり、SASE はエレガントでスケーラブルかつ俊敏なアプローチであり、多くのメリットをもたらします.
まず、ネットワークの複雑さと導入コストが削減されます。テクノロジースタック全体が単一のサービスに統合され、さまざまな要素を1つの画面に集めた「1枚板ガラス(single pane of glass)」アプローチを通じて集中管理されます。Microsoft Azureのサービス指向の消費モデルにより、Azure Marketplace を通じた SASE の実装はさらにコスト効率が高くなります。全体として、SASE と Azure の組み合わせは、総所有コスト(TCO)を削減し、デプロイの投資収益率(ROI)を増加させることができます。
次に、IoT デバイスやその他のハードウェアは、SASE 管理者が事前に設定することができ、どのような場所でもゼロタッチで導入することができます。これにより、設定ミスや不整合のリスクを低減し、人為的なミスが起こりにくい展開が可能になります。また、ゼロタッチデプロイメントでは、専門的な手動介入が不要なため、必要に応じてインフラストラクチャーを簡単にスケールアップまたはスケールダウンすることができます。これは、Azure の消費モデルに完全に適合しています。
そして、ネットワークとアプリケーションのパフォーマンスが、すべてのユーザーにとって改善されます。SASE は、ラストマイルの最適化、アプリケーションの優先順位付け、接続の冗長性やフェイルオーバーを提供します。SASE サービスによる配信の合理化により、ユーザー、サイト、クラウド接続のあらゆる組み合わせのパフォーマンスと信頼性が向上します。こうした改善は、遅延の影響を受けやすいアプリケーションに大きな影響を与えます。
さらにゼロトラスト・ネットワークアクセス(ZTNA)は、シームレスで一貫したセッション保護を提供します。これは、クラウド、SaaS、オンプレミスのリソースに当てはまります。ゼロトラスト認証は、「信頼せず、常に検証する」という原則に基づいています。VPN が信頼を確立するためにクレデンシャルセットに依存するのに対し、ゼロトラストは管理者によって構成されたクレデンシャル、デバイス、時間、およびその他のパラメータに依存します。これらのパラメータは、ユーザーがネットワーク上で何かを要求するたびに検証されます。ゼロトラストはまた、ネットワークセキュリティを大幅に向上させるベストプラクティスである最小特権の原則を確立し、実施します。
ZTNA は、ファイアウォール・アズ・ア・サービス(FWaaS)やセキュアウェブゲートウェイ(SWG)のような他の SASE コンポーネントと組み合わせることで、コロナ禍の間に明らかになったセキュリティギャップに対処します。管理者は、データセンターの認証とポリシー実施を ZTNA と FWaaS に置き換えることができます。Web トラフィックは SWG を通じて保護され、高度な脅威防御と SSL 検査が適用されます。エンドポイント上の DNS ベースのフィルタリングは、既知の悪質なトラフィック(海賊版サイト)を拒否し、既知の善良なトラフィック(Microsoft 365)を受け入れ、未知のトラフィックを SWG に誘導することができます。SASE を1回導入するだけで、こうしたすべてをユーザーのために行うことができます。
Azure 上の SASEは、企業拠点間のバックボーン接続に Azure Virtual WAN を活用しています。これによって、特に大規模または国際的な展開において、より大きなアクセシビリティと改善されたパフォーマンスを提供します。
マネージドサービスプロバイダー(MSP)は、SASE を導入することにより、顧客のために効率的でセキュアなサービスを構築することができます。顧客は、SASE のエンドユーザーとしての利点から恩恵を受け、MSP は、複雑さの軽減と管理の簡素化から恩恵を受けます。プラットフォームに追加される各コンポーネントの利点とビジネスユースケースは、指数関数的に増加します。完全な SASE の導入は、MSP ではサポートしきれなかったかもしれないクライアントを完全に保護することができます。
Microsoft Azure 上のBarracuda SecureEdge では、Azure マーケットプレイスからエンタープライズクラスの SASE のすべてのメリットを実現できます。
Microsoft Azure 上のBarracuda SecureEdge
Barracuda SecureEdge は、実績のあるバラクーダの接続およびセキュリティソリューションに基づくクラウドファーストの SASE プラットフォームです。Barracuda SecureEdge は、Microsoft Azure との最適な統合を実現するために、Microsoft のエンジニアと協力して開発されました。この統合により、顧客は強力なSASEプラットフォーム、Azure Virtual WAN 接続、および Azure Marketplace 課金を利用できます。
既存のバラクーダソリューションを導入している顧客は、Barracuda SecureEdge の導入と並行して、これらのソリューションを使用できます。デバイスを SASE コンポーネントと置き換える必要はありません。バラクーダは、Web ベースのポータルで一元管理されるセキュリティ、接続性、およびデータ保護ソリューションの開発で数十年の経験を持っています。バラクーダの受賞歴のあるサポートは、SASE とその他のソリューションを使用して、希望に応じて、企業がネットワークを設定できるよう支援します。
Microsoft Azure 上で Barracuda SecureEdge は、3つの簡単な手順で導入できます。
- Azure Marketplace で Barracuda SecureEdge for Virtual WAN に加入してください。
- Azure Virtual WAN ハブに Barracuda SecureEdge for Virtual WAN Edge Service を導入します。
- Barracuda SecureEdge サイトデバイス、またはリモートユーザー用の SecureEdge Agent から Barracuda SecureEdge for Virtual WANに接続します。
Barracuda SecureEdgeは、ユーザー、サイト、およびモノを任意のアプリケーションとワークロードに接続します。
この記事はMicrosoft の Azure Marketplace ブログに掲載されたものです。
Barracuda SecureEdge for Virtual WAN を購読しましょう
原文はこちら
How Azure and Barracuda SecureEdge protect your business
Sep. 5, 2023 Stefan Schachinger
https://blog.barracuda.com/2023/09/05/azure-barracuda-secureedge-protect-business