SWG と SD-WAN が連携する仕組み

SWG と SD-WAN が連携する仕組み

Gartner® Predicts 2022 によると、2025 年までに、企業の 40% が同じベンダーから SD-WAN とクラウド対応 Secure Web Gateway (SWG) を採用するとのことです。これは、2021 年 8 月 の 5% 未満からの増加になります。この予測が貴社にとって何を意味するかを解説します。

新型コロナウイルス感染症が蔓延した期間、多くの従業員が在宅勤務となりました。この人口動態とコンピューターおよびネットワークへの依存から、企業はネットワークのセキュリティと信頼性をさらに強化する必要がありました。

この急激な変化によって、IT 部門の多くがネットワークのセキュリティ確保に頭を悩ませています。人為的なミスによって、ハッカーの思うつぼになることが多いからです。その要因は、パスワードの脆弱性、パッチの不備から、ネットワークへのアクセス権限があるユーザーの管理の甘さまで多岐にわたります。IBM Security の『Cost of a Data Breach (データ漏洩のコスト)』レポート (2021 年) によれば、リモート ワーカーが関与した可能性があるデータ漏洩件数は約 5% に過ぎませんが、リモート ワークがその原因の一部となってからの平均コストは 107 万ドルを超えたそうです。

医療保険請求事務所などのクローズド システムでは、ユーザーが内部ケーブルやその他のハードウェアを介して接続されたリモート アクセス仮想プライベートネットワーク (VPN) を通じてコンピューター ファイルにアクセスします。しかし、従業員が在宅勤務中に社内のソフトウェア定義ワイド エリア ネットワーク (SD-WAN) を介して会社のリソースにアクセスしていると、データは攻撃にさらされやすくなります。クラウドベースの Secure Web Gateway (SWG) を Secure Access Service Edge (SASE) の一部としてインストールすることで、このリスクを低減できます。

この「What is SASE? An Introduction (SWG とは? はじめに)」の記事で SASE の詳細をご覧ください。

**SWG とは?
**

例えば、医療保険請求を処理するリモート ワーカーが昼食中にインターネットのショッピング サイトを見たり、クライアントのファイルを更新したりすると、企業のネットワーク フィルターにインストールされた SWG ゲートウェイが不要なソフトウェアやマルウェアをフィルタリングにより排除し、データ漏洩を防ぎます。SWG フィルターは、医療やその他のデータ機密性の高い業界にとって重要な、企業や規制当局のポリシーへのコンプライアンスの徹底を支援するものです。SWG には最低でも以下の機能があります。

  • URL フィルタリング (ユーザーがアクセス可能なサイトを企業が制御できるようにする)。
  • 悪意のあるコード (スパイウェア、ランサムウェア、ルートキット、アドウェアなど) の検出とフィルタリング。
  • データ損失防止 (DLP) (企業のデータを漏洩や破壊から保護し、規制を遵守する)。
  • ビデオ会議、メッセージング、ビジネス アプリケーションなどのリモート ワークの重要なタスクを容易にするアプリへのユーザー アクセス。

**ネットワーキングおよびセキュリティの目標と SWG との整合

**

パンデミック発生以前も、自社のデータ センター オンランプやその他の施設を長距離で接続するために SD-WAN を利用する企業が増えていました。SD-WAN のスピードとパフォーマンスが生産性を高める一方で、SWG を介したセキュリティはその多くがアドオンでした。初期に SD-WAN テクノロジーに移行した企業は、多くの場合、SD-WAN テクノロジーと別のプロバイダーから提供される SWG を併用しなければなりませんでした。そのため、企業はパフォーマンス、機能統合、アナリティクスなどの問題に直面しました。SWG、ファイアウォール、その他のセキュリティ機能のために別のプロダクトを使用することは、コスト増と IT 部門の頭痛の種になり、しかも効率的でギャップのないセキュリティを保証するものではありませんでした。

こうした状況に技術業界はすぐに反応しました。SD-WAN は、フェイルセーフ回路、失われたパケットを再構築するアルゴリズム (パッチ コンディショニング)、重要なアプリケーションと重要ではないアプリケーションを個別にルーティングする機能を提供するようになりました。2022 年の他の SD-WAN トレンドについては、こちらをご覧ください。

**SD-WAN と SWG プロダクトを統合する利点

**

もう 1 つのトレンドはプロダクト統合です。『Gartner® Predicts 2022: Connecting the Digital Enterprise (Gartner® 2022 年予測: デジタル エンタープライズの接続)』では、「2025 年までに、企業の 40% は同じベンダーからソフトウェア定義ワイド エリア ネットワーク (SD-WAN) とクラウド対応 Secure Web Gateway (SWG) を採用する。これは、2021 年 8 月 の 5% 未満からの増加になる」と述べています。1同レポートで Gartner は、「デジタル エンタープライズの変動するニーズをサポートするためには、ネットワーク セキュリティを個別のサイロや『アドオン』にするよりは、ネットワーク アーキテクチャに『組み込む』(つまり、統合する) 必要がある」とも述べています。これは、今後 3 年間に企業が SASE への投資を大幅に増加するであろうと当社が予測する大きな理由の 1 つである」としています。

『Gartner Predicts 2022: Connecting the Digital Enterprise (Gartner 2022 年予測: デジタル エンタープライズの接続)』をお読みください。

Gartner は次のような提案を行っています。

  • 「SD-WAN および SWG ソリューションを選択または更新する際は、ネットワーキング チームとセキュリティ チームの両方に相談する。戦略的な SD-WAN または SWG の決定を単独で行うことは避ける。
  • SD-WAN および SWG オファリングを 1 つのベンダー、マネージド サービス プロバイダー (MSP) に統合するか、またはディープ ターンキー統合を構築済みのベンダーから調達することを目標にする (組み込みオートメーション、管理プラットフォーム間の共有ポリシーおよび可視性の共有を伴う)。」

**Megaport ができること

**

Megaport は、SD-WAN プロバイダー市場の占有率が 70% を超える大手 SD-WAN ベンダー (Cisco、Fortinet、Versa、Aruba、VMware) と提携しています。SD-WAN がエンタープライズ ネットワーキングをどのように改善できるかについての当社の記事はこちらからアクセスできます。

(少なくとも一定期間) 常時リモートで働く従業員に対応する企業のために、Megaport Virtual Edge (MVE) は、プライベートで安全、拡張性のあるグローバルなネットワーク バックボーンを提供し、SD-WAN 接続を最適化します。MVE は、ハードウェアを追加することなく、ネットワークをエッジ、つまり、従業員のホーム オフィス (またはキッチン カウンター) にまで拡張します。クラウドのエグレス (送信パケット) コストは削減され、インターネットへの依存度や人為的なミスによるセキュリティ リスクは大幅に低減されます。

SWG のユース ケースと同様に、MVE は、ミッションクリティカルなトラフィックを脆弱性の高いパブリック インターネットからできるだけ長く遠ざけ、そのトラフィックを Megaport のプライベート SDN で安全に大手クラウド プロバイダーへ送る手助けをしています。

1 Gartner®, Predicts 2022: Connecting the Digital Enterprise, By Andrew Lerner, John Watts, Joe Skorupa, 2 December 2021.

GARTNER は、Gartner, Inc. またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書では許可を得て使用しています。All rights reserved.

タグ:

関連記事

Q-in-Q に関するよくある質問:パート 2

Q-in-Q に関するよくある質問:パート 2

前回の記事では、VLAN 二重タグ (Q-in-Q) のコンセプトについて説明しました。引き続きパート 2 では、Azure パブリック クラウド環境に直接接続をもたらす Microsoft Azure および ExpressRoute プロダクトについて具体的な例を挙げて説明します。

続きを読む
アクティブ/アクティブ AWS Direct Connect 接続を使用してネットワーク冗長性を実現する

アクティブ/アクティブ AWS Direct Connect 接続を使用してネットワーク冗長性を実現する

ミッションクリティカルなワークロードをクラウドに移動する場合、バックアップが強力な味方になります。

続きを読む
Firewall as a Service (FWaaS) について

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。

続きを読む