前回のブログで、セキュリティがネットワーク変革の主な推進力である理由と、レガシーインフラストラクチャが今日の企業が事業を展開している世界にはもはやあまり適していない理由を調査しました。しかし、将来を見据えたアーキテクチャとはどのようなものでしょうか。また、現在および今後数年間の企業のセキュリティと俊敏性の要件をどのように満たすことができるのでしょうか。
パッチワークネットワークを標準化することから始める
重要な第一歩は、多くのレガシーネットワークを構成する複雑なテクノロジーの組み合わせを変革し、それらをグローバルに一貫したネットワークプラットフォームに置き換えることです。これにより、エンタープライズインフラストラクチャが標準化および簡素化され、セキュリティ保護と管理が容易になり、ビジネスニーズへの対応が容易になります。
一元管理のためのソフトウェア定義ネットワーク
ソフトウェア定義ネットワークは、基盤となる物理ネットワークを仮想的に抽象化します。これは、ネットワークに変更を加えるためにさまざまなハードウェアやソフトウェアの要素を個別に管理する必要がなく、コントローラーを介して一元的に管理されます。
従来のネットワークとは異なり、ソフトウェアデファインドインフラストラクチャはアプリケーションを認識します。それぞれに異なるWAN構成とポリシーを作成することで、時間に敏感なアプリケーションやビジネスクリティカルなアプリケーションからのトラフィックに優先順位を付けることができます。これにより、企業が機能するために必要とするアプリケーションやサービスのさまざまなパフォーマンス要件をサポートできます。また、複数のクラウドからのトラフィックをより簡単に、より速く、より短時間で管理できます。
セキュリティの観点から、ネットワークは信頼できるネットワーク境界から、人、モノ、データ、アプリケーションの保護に重点を置いたソフトウェア定義の境界に移行する必要があります。
ゼロトラスト:新しいセキュリティモデル
企業は、従来の「城と堀」モデルに代わって、ネットワーク境界ではなく情報やユーザーなどの資産を保護するアーキテクチャ、つまりゼロトラストの原則に基づいて機能するアーキテクチャに移行しています。ゼロトラストモデルは、安全な境界を介してゲートウェイを構築するという従来のアプローチではなく、実際の境界のないネットワークや、どこにいても存在するユーザー向けに設計されています。
これは、企業リソースを保護するためのはるかに効果的なアプローチであり、侵入があった場合の検出速度を高め、被害を最小限に抑えることもできます。従来の城と堀のアプローチは、ネットワーク境界内でアクセスを許可されたユーザーなら誰でも信頼できるという前提で機能していました。一方、ゼロトラストでは、承認と認証が継続的に行われるため、攻撃者がネットワークに侵入してもリソース間を横方向に移動することはできません。これにより、攻撃が成功した場合の爆発範囲が大幅に制限されます。
したがって、このアプローチが勢いを増しているのも不思議ではありません。以上 グローバル企業の 30% はすでにゼロトラスト戦略を実施しています一方、27% は今後6か月以内に導入する予定でした。
SASE: セキュリティと柔軟性の融合
ゼロトラストは通常、セキュアアクセスサービスエッジ(SASE)ソリューションの一部として導入されます。SASEは、SD-WANの形をしたソフトウェア定義モデルと、ゼロトラストやその他の一連のセキュリティテクノロジーを組み合わせたクラウドアーキテクチャアプローチです。
セキュアアクセスサービスエッジ(SASE)は、SD-WANのパフォーマンス管理と柔軟性を堅牢なセキュリティと統合します。SASEは、ユーザーがどこから接続していても、一元化された一貫したセキュリティポリシーを提供するため、リモートスタッフは企業の安全対策を損なうことなく生産的に作業できます。これにより、ネットワークが大幅に簡素化され、管理と保護が容易になります。
Zscalerのハイパースケールクラウドセキュリティでは、パッチやセキュリティアップデートがより定期的に、一貫して、迅速に適用され、脆弱性に対する保護が強化されます。また、大規模なSASEプラットフォームの多くは、脅威をより効果的に予測、特定、分析、軽減するためにAIを活用しています。
では、これらすべてがビジネスにとってどのような意味を持つのでしょうか?
新しい要求に応えるネットワーク
従来のネットワークと比較して、この種の近代化されたインフラストラクチャは、将来の計画的または計画外の要件に迅速かつ柔軟に対応するための準備がはるかに整っています。
たとえば、より多くの容量が必要になったり、新しいアプリケーションが最高のパフォーマンスを要求したり、新しいクラウドプロバイダーが加わったりする場合、ネットワークはそれに応じて調整できます。
ビジネスレベルでは、新しい事業部門が立ち上げられたり、買収されたり、別のパンデミックが発生したりした場合でも、ネットワークはこれらの変化に対応する準備ができています。組織が事業を新しい地域に拡大する場合、新しい拠点を接続する方が迅速かつ簡単です。
また、組織はこれらの新しいイノベーションの需要を管理することで、次世代テクノロジーのメリットをより迅速かつ簡単に享受できるようになります。たとえば、GenAIは大量のトラフィックが突然急増するとネットワークに負荷をかける可能性があり、そのアプリケーションによっては、非常に低いレイテンシーで済む場合があります。将来を見据えたインフラストラクチャはこれらの要求に対応できますが、従来のネットワークでは対応しきれない場合があります。
組織のネットワーク防御がどれほど強固であっても、サイバーセキュリティは終わらない継続的な戦いです。レガシーネットワークに伴う技術的負債や集中的な管理を排除することで、企業は脆弱性管理や脅威インテリジェンスの向上などの分野に集中できます。
規制の遵守と持続可能性の向上
安全で近代化されたデジタルインフラストラクチャは、規制コンプライアンスの重要な要素です。たとえば、NIS2は、EU全域のさまざまな重要産業におけるレジリエンスとサイバーセキュリティを向上させるように設計されています。金融セクターも最近、このセクターの組織のITセキュリティを強化することを目的としたDORA規制の対象となりました。
将来を見据えたネットワークは、サイバーセキュリティを強化し、インシデントが必然的に発生した場合の検出と対応時間を改善することで、企業がデータ、業務、評判に対するリスクを管理および最小限に抑えるのにも役立ちます。
持続可能性は、ITリーダーの選択を左右するトピックになりつつあります。 74% が、ESGがすべての戦略的意思決定の原動力または影響していると回答しています デジタルインフラの話です一般に、将来を見据えた最新のネットワークおよびセキュリティインフラストラクチャは、電力効率が高く、環境的に持続可能です。
たとえば、自社のネットワークでTDMから移行すると、 エネルギー消費量を13.2GWhと大幅に削減。クラウドベースのネットワークセキュリティサービスも一元化されており、スケールメリットの恩恵を受けるため、エネルギー効率が高いと考えられています。
セキュリティはもはやアジリティの敵ではない
将来を見据えたインフラストラクチャは、ビジネスとともに進化し、新しいリスク、新しい機会、新しい働き方を乗り切るのに役立つように設計されています。
レガシーネットワークとは異なり、近代化されたインフラストラクチャは柔軟性よりもセキュリティを優先する必要はなく、その逆も同様です。どちらも設計によって組み込まれているため、確実性が唯一の変化である未来では、両方が不可欠になります。
ゼロトラストは、プラグアンドプレイソリューションとして購入することはできません。目標とするセキュリティ体制を実現する方法を概説する戦略的ブループリントを作成する前に、組織のインフラストラクチャ、リスク、ギャップ、脆弱性を徹底的に把握する必要があります。これを実現するために、当社のコンサルタントは、能力成熟度モデルの方法論に基づいた評価を使用し、ゴールドスタンダードのNIST 800シリーズフレームワークに基づいて構築されています。
Coltは、マネージドブランチ接続とクラウドベースのセキュリティの長所を強力な統合SASEソリューションにもたらします。将来の脅威や可能性に対処するためのセキュリティ体制の構築を、私たちがどのように支援できるかをご覧ください。
