5つのステップで導入するユニファイドSASEアーキテクチャ
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「ユニファイドSASEアーキテクチャを構築するための5つのステップ」を再編集したものです。
今やSASEの導入は、「導入するかどうか」ではなく、その「導入方法」が問題になっています。大半の組織では、ユーザーやアプリケーション、データを保護するために、SASE(セキュアアクセスサービスエッジ)への移行を進めていますが、各ベンダーが提供するアーキテクチャや実装が大きく異なることが多く、課題となっています。
一部のソリューションは、コンバージェンスを謳っていますが、各ポイントソリューションの統合は緊密ではありません。別のソリューションでは、必要な可視性、拡張性、またはポリシーの一貫性が不足しており、分散しているユーザーやハイブリッドアーキテクチャに対応できません。その結果、オペレーションのサイロ化、一貫性のないポリシー適用、およびパフォーマンスやコスト効率の機会の損失を招いています。
フォーティネットのユニファイドSASEアーキテクチャは、このような問題を解決します。ネットワーキングとセキュリティを、FortiOSが搭載された単一のプラットフォームに統合することで、オペレーションを効率化し、可視性と管理を一元化し、エンドツーエンドなポリシー適用が可能になり、デジタルトランスフォーメーションを安全かつ大規模に実現できます。
お客様の目標をサポートする実践的な5つのステップを以下に示します。
ステップ1:SASEの背後にあるビジネス推進要因を定義
テクノロジーを展開する前に、SASEを通じて解決する必要がある組織のコアとなる問題を特定します。最も一般的な推奨要因を以下に示します。
・一貫したアクセスポリシーを使用してハイブリッドワーカーを保護する
・アプリケーションのパフォーマンスを改善してリモートユーザーや支店/拠点のユーザーに対応する
・複数のポイントソリューションに起因する複雑さを軽減する
・地域や業界全体のコンプライアンス要件に対応する
これらの目標を事前に明確化することは、WANの再設計またはクラウドセキュリティツールの統合を問わず、アーキテクチャの決定および展開の順序付けの両方の指針となります。
ステップ2:ネットワーキング機能とセキュリティ機能の統合
SASEのコアはまさに、断片化されたアーキテクチャから、統合サービスとしてネットワーキングとセキュリティを提供する一体型モデルに置き換えることです。つまり、SD-WAN、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、ゼロトラストネットワークアクセス(ZTNA)、およびFirewall-as-a-Service(FWaaS)を統合し、それらをひとつのブランドの下でバンドルするだけでなく、ネイティブに統合することを意味します。
緩やかに統合されたポイントソリューションで構成された「SASE」ソリューションが、組織に導入されているケースが非常に多くあります。このようなアプローチは、新たなサイロ(分断)、非一貫性、およびパフォーマンスのボトルネックを生み出します。対照的に、ユニファイドSASEアーキテクチャの場合、共通のコントロールプレーン(制御)を使用して、セキュリティ機能とネットワーキング機能を運用することができます。これにより、すべてのユーザーおよび場所に対して一貫したポリシーを適用し、冗長的なデータパスを排除して遅延を軽減し、すべてのトラフィックフローのインサイトを照合して脅威検知を改善することができます。
フォーティネットは、FortiOS上に構築された単一ベンダーのユニファイドSASEプラットフォームを通じてこの問題に対処することで、企業や組織は、妥協することなく、ソリューションや管理を統合することができます。真のコンバージェンス(融合)を通じて複雑さと運用コストを軽減することで、拡張性と一貫性を備えた全社的なセキュリティの土台を構築することができます。
ステップ3:IDおよびコンテキストに基づくアクセスを優先する
現在のネットワーク境界のない環境において、IDは新たなセキュリティアンカー(基盤)となっています。IPアドレスや静的なロールに基づく従来のアクセスモデルではもはや十分ではありません。代わりに、SASEアーキテクチャは動的なアクセス制御をサポートしており、ユーザーの情報だけでなく、デバイスのポスチャー(セキュリティ状態)、場所、アクセス時間、行動リスク指標など、リクエストのコンテキストも評価する必要があります。
つまり、SASEプラットフォームでは、IDプロバイダーとシームレスに統合され、リアルタイムなコンテキスト情報を使用してポリシーをきめ細かく適用する必要があります。多要素認証とシングルサインオンは重要ですが、リスクシグナルが変化した際に、アクセスを直ちに拒否したりポリシーを適用する機能も重要です。ZTNAは、ネットワークに対するフル接続ではなく、アプリケーションレベルで正確にアクセスを許可することが可能なため、SASEにおいて非常に重要な役割を果たしています。
フォーティネットのZTNA機能は、FortiClient、FortiAuthenticator、およびFortiOSと緊密に統合されており、ユーザーエクスペリエンスを損なうことなく、継続的なアダプティブ認証を実現します。このようなID中心のアプローチにより、ユーザーに必要なアクセス権のみを、過不足なく確実に付与することができます。
ステップ4:適切なSASE展開モデルを選択する
すべての組織で、クラウドネイティブなアーキテクチャに全面的に移行できるとは限りません。そのため、強力なSASE戦略を通じて、完全なクラウド提供型モデルとハイブリッドモデルの両方をサポートしており、既存のインフラストラクチャ、地域的な制約、またはコンプライアンスの各要件に合わせて、導入を調整することができます。
・クラウド提供SASEは、特に俊敏性が重要視される急速に拡大する環境やM&A後の環境で、リモートユーザーやハイブリッドユーザーを保護するのに最適です。
・ハイブリッドSASE導入とは、オンプレミスの利用とクラウドサービスを組み合わせたもので、ヘルスケア、政府関係、または製造などの各業界に合わせてコントロールを強化できます。
・ソブリンSASEとは、フォーティネットが独自に実現したもので、機能を損なうことなく地域的なコントールを適用することで、データレジデンシーと法規制の厳格な要件に対応することができます。
お客様の展開モデルに対応できることは、グローバル事業か地域事業かを問わず、長期的な成功にとって不可欠です。
ステップ5:管理、可視性、コントロールを一元化
真のユニファイドSASEアーキテクチャの場合、ツールが統合されるだけでなく、管理方法も簡素化します。ポリシーの適用やアラートの関連付けのために依然として複数のコンソールが必要な場合、お客様のSASEは統合されているとは言えません。
フォーティネットを利用すると、お客様は、FortiManagerを使った単一のインタフェースからセキュリティとネットワーキングを管理できるため、オーバーヘッドが削減され構成ドリフト(設定のずれ)のリスクを最小限に抑えることができます。一元的に可視化されることで、各チームは、さまざまなソースのデータを集約することなく、ユーザーやデバイス、アプリや拠点の異常を検知することできます。ワークフローの自動化とセキュリティ分析により、インシデント対応が効率化し、より迅速に意思決定を行うことができます。
このような統合により、運用の複雑さが軽減されるだけでなく、セキュリティの結果も向上します。統合プラットフォームを利用すると、変更を一貫して適用し、新たな脅威に迅速に対応し、お客様のビジネスの進化に合わせてセキュリティ態勢を適応することができます。
フォーティネットのユニファイドSASEが選ばれる理由
多くのベンダーがSASEを提供していると主張していますが、アーキテクチャが真に統合され、安全性が高くパフォーマンスが最適化されているものはほとんどありません。フォーティネットが提供する特徴を以下に示します。
・単一ベンダーのSASEプラットフォームで、単一のオペレーティングシステムであるFortiOS上に構築
・ネットワーキング、セキュリティ、およびアクセスを密接に統合
・ハイブリッド環境全体をフルスタックで可視化し制御
・SD-WANはASICアクセラレーションにより、業界をリードするパフォーマンスを実現
・ソブリンSASEおよびコンプライアンス主導の導入をサポート
フォーティネットを利用すると、セキュアなリモートアクセスの利用開始、支店ネットワークの最新化、または複数のセキュリティツールの統合などを問わず、効率や拡張性が強化され、真のユニファイドSASEを体験できます。
ユニファイドSASEに関するFAQ
SASEアーキテクチャを「統合」する理由は?
ユニファイドSASEプラットフォームは、単一のオペレーティングシステムと管理インタフェースを内部で使用することで、ネットワーキングとセキュリティがネイティブで統合されます。これにより、サイロ(分断)がなくなり、すべてのエッジに対して一貫したポリシーを提供することができます。
SASEは段階的に導入できますか?
はい。多くの組織は、最初はSD-WANかZTNAの使用から始め、徐々に拡大しています。フォーティネットはモジュール型のアプローチを採用しており、統合を損なうことなく、シームレスに段階的に導入することができます。
フォーティネットと他のSASEベンダーの違いは?
フォーティネットのSASEは、他のプロバイダーのように購入した複数の製品を継ぎ合わせるのではなく、単一のプラットフォームを利用しており、ネイティブ統合や管理の一元化が可能で、ASIC搭載のパフォーマンスを備えています。
ユニファイドSASEは大企業向けのみですか?
いいえ。中小企業の場合も、ツールの無秩序な増加を減らし、運用を簡素化し、ハイブリッドワーカーを保護することが可能です。また多くの場合、同等以上のメリットを得ることができます。
ユニファイドSASE戦略のROI(投資対効果)は?
ユニファイドSASEを利用すると、複数のツールを統合し、パフォーマンスを改善し、手動管理を削減することが可能で、お客様のセキュリティ態勢を強化しながら、総所有コストを軽減することができます。