統合されたネットワーク セキュリティが必要な理由
- Cloud networking
- 2022年5月24日
相互運用可能なネットワークがあるかどうかが、組織が危機に晒されるか否かの分かれ目になります。ここでは、企業が相互運用可能なネットワークを達成する方法を紹介します。
Gartner®1 の最近のレポートによると、「2025 年までに、新しくプログラミングされた複合アプリケーションの 40% が、セキュリティとネットワーク要件を伝達するために標準トークンを使用するようになる」と予測されます。しかし、これは何を意味するのでしょうか。また企業が注意する必要があるのはなぜでしょうか。
まず、複合アプリケーションとは何かを正確に理解することが重要です。複合アプリケーションとは、「独自に開発されたプログラム、データ、デバイスを編成し、従来はどのアプリケーションも単独では実現できなかった新しいソリューションを提供するもの」です。基本的に、これは複合アプリケーションが他のネットワーク アプリケーションや機能を 1 つの統合されたアプリケーションにまとめることを意味します。一例として、顧客が複数のクラウド サービス プロバイダー (CSP) を一度に表示し、そのパフォーマンスやセキュリティの状況などの情報に簡単にアクセスして、クラウド全体を管理できるようにするアプリケーションが考えられます。
標準トークンは、複合アプリケーションの重要な構成要素であり、ソフトウェア エンジニアがコーディングして複数のアプリケーションに適用できる一般的な命令として機能します。これらのトークンは、アプリケーション プログラミング インターフェイス (API) を通じて作成され、「2 つのソフトウェア コンポーネントが一連の定義とプロトコルを使用して互いに通信できるようにする」ものです。この一連の命令により、接続されたアプリケーション間の速度を上げ、レイテンシを低減し、セキュリティを高めることができます。
ベンダーニュートラル (定義、改訂、配布を 1 つのベンダーが制御しない) なアプリケーションを選択し、連携させることで、万が一の侵害時に貴重なデータを格納する「バックアップ」アプリケーションをサポートし、セキュリティを確保する上で重要な役割を果たす場合があります。また、サイバー犯罪がかつてないほど蔓延している現在、ネットワークのセキュリティに関しては、用心するに越したことはありません。
例えば、SASE (Secure Access Service Edge) は、SD-WAN アーキテクチャにセキュリティ機能を適用し、複合アプリケーションとして動作するクラウド型フレームワークです。標準トークンを活用すると、ネットワーク上に誰がいて、何があるのかを常に把握できるゼロトラスト ネットワーク アクセス (ZTNA) を実現し、データの安全性を確保するための完全なセッション保護を提供することで、ネットワーク セキュリティを向上させることができます。また、セキュリティ対策として SWG (Secure Web Gateway) を活用し、安全でない Web トラフィックから不要なコンテンツをフィルタリングして排除します。As-a-Service ソフトウェアやプラットフォームは、クラウド アーキテクチャの下または上でレイヤーとして機能するため、複合アプリケーションとみなすこともできます。
ネットワークにもたらされるメリット
SASE のような複合アプリケーションを使用することで、さまざまな方法でネットワーク統合を支援することができます。次のようなメリットがあります。
- より優れた可視性 - 複合アプリケーションを使用することで、クラウド スイートやアプリケーションを簡単に表示し、管理することができます。
- セキュリティの強化 - アプリケーション全体のセキュリティ プロセスを統合することで、ネットワークの攻撃表面を減らし、データ侵害のリスクを低減します。脅威を防ぐためのアクションや、次世代ファイアウォール (NGFW) のポリシーがそのようなプロセスの例です。
- 制御力の向上 - 複合アプリケーションを通じてアプリケーションをまとめることで、アプリケーション間の通信方法に影響を与え、標準トークンを適用して独自のアクションを実行し、ネットワーク体験を簡素化することができます。また、内部ネットワークに出入りするトラフィックやデータをより適切に制御することができます。
I&O リーダーへの提言
Gartner は、クラウドとエッジ インフラストラクチャを担当する I&O リーダーに次のような提言を行っています。
- ゼロー トラスト ネットワーク アクセス (ZTNA)、SASE、クラウド ネットワーキング プロダクトに対して 1~3 年の短期投資を行うことで、ニーズの変化 (およびベンダーの動向) に柔軟に対応できるようにする。
- 堅牢でマニュアルが充実した API を備え、従量課金制で提供される軽量な「クラウド対応」プロダクトを優先することで、クラウドネット ワーキング ソフトウェアの投資を最適化する。
- 標準トークンとペイロード フォーマットを使用した、オープンな相互運用性のあるネットワーキングとセキュリティ ポリシーの定義と配布をサポートするベンダーを優先する。
クラウド スタックを統合することで、マルチクラウドを次のレベルへと進化させることができます。方法については、当社のブログをご覧ください。
Megaport ができること
Megaport のベンダーニュートラルなソフトウェア定義ネットワーク (SDN) に接続すると、セキュリティ、パフォーマンス、管理のしやすさを向上させるために、ネットワーク全体に適用できるプライベート バックボーンを選択することになります。また、オンデマンドのプロビジョニングと、ロックイン契約がないため、組織の成長に合わせてリアルタイムにネットワークを拡張できるほか、Megaport Portal を通じてネットワークを完全に可視化できるため、将来を見据えたアーキテクチャを確保することも可能です。
Megaport API を使うことで、Megaport 関連の多様なプロセスを自動化し、ネットワーク スイートで標準トークンを利用できるようになり、ネットワークの制御をさらに高めることができます。一方、Megaport Virtual Edge (MVE) は、エンドツーエンドでネットワークを制御できるため、セキュリティ プロセスをより詳細に監視し、エッジへのデータを保護することができます。
また、(Fortinet または Versa と提携している場合) SASE を介して、Network as a Service (NaaS) と Security as a Service (SaaS) を融合させ、セキュリティを損なうことなく高速化と高帯域化をサポートすることで、簡単かつ安全にネットワークを統合することもできます。このソリューションは、クラウド サービス レベルで一貫したセキュリティ ポリシーを適用し、ユーザーの居場所やデバイスの種類を問わず、対応できるようにするものです。セキュリティ境界は、エンドユーザーがアクセスする必要のあるリソースへのダイレクトな通信を可能にします。
統合された拡張性のあるネットワークがなくてもビジネスは成り立ちますが、長期的に見ると効率は悪く、自社や顧客のデータに対するリスクも生じます。そのため、ネットワークにはベンダーニュートラルで API フレンドリー、かつ拡張性の高いソリューションを探し、Gartner が提唱する標準トークンを優先する必要があります。ベンダーニュートラルで機能豊富な NaaS が備わる Megaport を使ってアプリケーションとクラウドを接続することは格好の出発点となります。
1 Gartner®, Predicts 2022:Connecting the Digital Enterprise (デジタル エンタープライズの接続)、Andrew Lerner、John Watts、Joe Skorupa 共著、2021 年 12 月 2 日。
GARTNER は、Gartner, Inc. またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書では許可を得て使用しています。All rights reserved.