1. HOME
  2. ブログ
  3. Blog
  4. SASE(Secure Access Service Edge): ビジネス変革のリスクを軽減するための重要な点

Info.

お知らせ

Blog

SASE(Secure Access Service Edge): ビジネス変革のリスクを軽減するための重要な点

sase-the-key-to-mitigating-business-transformation-risk

トピック: マネージドサービス

2021年3月19日、Brian Babineau

昨年は、ビジネス変革への取り組みが、まったく新しい次元のものになりました。世界的な健康危機によって、市場とサプライチェーンが一変し、製造業の運営が混乱しました。また、多くの企業(準備ができているかどうかにかかわらず)がリモートワークのシナリオとクラウドベースのワークフローに追い込まれました。

既存の変革への取り組みを突然加速およびストレステストし、ベンダ、アプリケーション、および従業員がどれほどクラウド対応であるかを確認した企業もあります。また、進行中のプロジェクトを中断し、調整する対策を取った企業もあります。2020年の厳しいビジネス環境で生き残るには、この突然の変化がもたらす機会を受け入れ、この新しい現実の課題に対処するために、適応および変革する能力が不可欠です。

さらに具体的に言うと、クラウドコンピューティングは、この前例のない時代の中小企業の救世主になっています。SMB Groupの「2021 Top 10 SMB Technology Trends」によると、回答した企業の80%以上はクラウドベースのビジネスアプリケーションがビジネスを維持する上で価値があると述べています。また、37%は、現在のパンデミックによって、新しいアプリケーション投資にクラウドソリューションを選択する可能性が高くなっていると述べています。

しかし、すべての変革(計画されているかどうかにかかわらず)によって、リスクが生じます。クラウドベースのアプリケーションとサービスは、かつてないほど重要な役割を果たしています。しかし、同時に、ほとんどの企業にとって攻撃ベクタが大きく増大しています。攻撃者はリモートワークとクラウドアプリケーションへの移行が自分にとっても成功の機会であることをすぐに理解しました。

SMB Groupの調査によると、中小企業がリモートワーカーを管理する上で直面する主要なセキュリティの課題は下記のとおりです。

  • 自宅/公共のWi-Fiネットワークのセキュリティ(64%)
  • 従業員が管理されていない個人所有のデバイスからアプリケーションとデータにアクセスすること(56%)
  • 可視性と管理の欠如(50%)
  • 企業の機密データの保護(48%)
  • セキュリティ意識トレーニング(42%)
  • セキュリティソリューションのコストの増加(21%)
  • 規制要件の不遵守(19%)

MSP(マネージドサービスプロバイダ)は2020年に顧客が行った移行を支援することに注力しています。また、クラウドコンピューティングへの移行によるリスクを管理できるように、顧客を支援して、2021年のビジネス変革をさらに実現する立場にあります。しかし、MSPは、このようなリスクをどのように軽減できるでしょうか。

これまでは、企業は、疑わしいIPアドレスまたはドメインを検出して、攻撃を防止できました。しかし、攻撃者は、さらに高度になっています。たとえば、TrickBot、IPStormなど、IoT(モノのインターネット)デバイスを攻撃するすべての種類のボットネットを構築しています。攻撃者は、このような最新の攻撃によって、コンピュータまたはクラウドインフラストラクチャを侵害し、ユーザを攻撃できます。

SASE = SD-WANSoftware Defined Wide Area Network + SECaaSSecurity as a Service

MSPは、多くの企業にとって2020年の大半を占めた「消防訓練」的なアプローチを終えたため、セキュリティに再び注力できるように、顧客を支援する必要があります。つまり、クラウドへの移行による新しいリスクを評価し、エンドポイントに注力するセキュリティソリューションを導入できるように、顧客を支援するということです。MSPが顧客をさらに保護するために導入する必要がある一つの戦略は分散ネットワークのエッジでデバイスを保護するSASEテクノロジです。

SASEアプローチはSD-WANをサービスとして提供されるセキュリティと組み合わせたものです。このアプローチによって、IPアドレスではなく、ユーザ、デバイス、およびアプリケーションに基づいてアクセスを実行するゼロトラストプロセスが実現します。過去1年間で主流になった新しい分散IT環境では、SASEによって、新しいレベルの攻撃を受けているネットワークとアプリケーションへのアクセスを拒否できます。

顧客には、このような新しいニーズを満たすスケーラブルなセキュリティツール、および疑わしいアクティビティを検出するための自動的なAI(人工知能)ツールを活用してネットワークを監視できる有能なセキュリティプロフェッショナルが必要です。また、ビジネス変革によるリスクを完全に理解し、このようなリスクを軽減する方法を学習し、クラウドに異なるセキュリティアプローチが必要である理由を理解するサポートとガイダンスも必要です。

クラウドへの移行によって、ネットワークエッジは変革および再定義されており、注目は企業のデータセンターからクラウドに移行しています。セキュアなアクセスには、エッジのユーザとデバイスを識別するための新しいアプローチが必要です。ネットワークが拡大しても、MSPには、このようなDX(デジタルトランスフォーメーション)をセキュアに受け入れることができるように、顧客を支援する機会があります。SASEによって、セキュリティの複雑性とコストを削減しながら、このようなサービスを提供できます。

今年、MSPとその顧客は、ダイナミックな新しいビジネス環境で成功および成長するために、2020年の教訓を心に刻む必要があります。顧客は、クラウドへの移行によって、生き残りに不可欠な柔軟性と対応力を高めることができます。顧客のビジネスニーズが変化しても、MSPは、従業員がデータとアプリケーションにアクセスする方法と場所に関係なく、顧客のデータとアプリケーションの保護を支援すると、顧客から信頼できるアドバイザーという称号を引き続き得ることができます。

ゼロトラストネットワークアクセスによる顧客の保護

この記事はChannel Futuresに掲載されたものです。

原文はこちら:

SASE: The key to mitigating business transformation risk

March 19, 2021 Brian Babineau

https://blog.barracuda.com/2021/03/19/sase-the-key-to-mitigating-business-transformation-risk/

関連記事