2つの変革の物語=セキュアアクセスサービス エッジ(SASE)の導入
組織がセキュリティを向上させるために取ることのできるアプローチはいくつもある。では、なぜセキュアアクセスサービスエッジ(SASE)を選ぶのだろうか?
米ヘルスケア企業のElevance Health(エレバンス・ヘルス)とカナダのCSCDGR(Conseil scolaire catholique de District des Grandes Rivières、グランドリヴィエール学区教育委員会)の幹部は、最近、Netskope主催のバーチャルラウンドテーブルに参加し、SASEの導入について議論した。両組織は、導入の取り組みが評価され、Netskopeの「SASE Transformation Awards」を受賞している。
米調査会社Gartnerの元アナリストで、現在はNetskopeのアドバイザリーボードのメンバーであるJoe Skorupa(ジョー・スコルパ)氏が司会を務めたこのパネルでは、統一的なSASEフレームワークを使って大小の分散環境を実現した両組織の経験から、推進要因、課題、教訓について掘り下げた。
Elevance Healthのコスト削減とゼロトラストの実装を目的としたSASEへの取り組み
Elevance Healthのクラウド・セキュリティ担当ディレクターであるScott Allen(スコット・アレン)氏は、コストを削減し、ゼロトラスト・ネットワーキング・モデルを実現せよという会社の指令によって、SASEの評価を実施したと説明した。同社は多くの買収を経て10万人以上のユーザーを抱えており、守るべきものがたくさんある。
Elevance Healthにとって、SASEへの道のりはまっすぐではなかった。氏によると、同社は当初、CASB(クラウド・アクセス・セキュリティ・ブローカー)を使用して、拡大するクラウド展開のセキュリティを確保することから始めたという。氏は、過去3年間、CASBを基に他の先進的な機能を構築し、完全なSASEの導入を目指す旅をしてきたと述べた。
従来のVPNからSASEに移行することで、ユーザーが必要とする特定のアプリケーションやサービスのみにアクセスを制限することができ、自社の攻撃対象領域を劇的に減らすことができた、と氏は説明した。
同社のクラウドおよびエンタープライズ・アーキテクチャ担当エグゼクティブ・アドバイザーであるRachel Roeder(レイチェル・ローダー)氏は、導入の規模が膨大であるため、広範な計画が必要であったことを強調した。SASEアーキテクチャが年々拡大する中で、子会社を統合し、管理を維持するためには、ドキュメント、テスト手順、ガバナンスプロセスの標準化が不可欠だった。また、大規模な組織全体で取り組みを広げていく上で、コミュニケーションが重要な役割を果たしたと述べた。
SASEはリソースが限られている組織でも有効
Elevance Healthが大きな組織であるのに対して、カナダのオンタリオ州にあるフランス系カトリック学校区のCSCDGR はそうではない。「その性質上、彼らのリソースは限られていますが、それにもかかわらず、セキュリティに対する世界クラスの一流のアプローチを目指して努力しています」と司会のSkorupa氏は語った。「そして、6,400 人のユーザーと 7,000 台以上のデバイスからなる学生と職員の全員がどこからでも安全に仕事、指導、学習ができるようにネットワークを変革しました」
CSCDGRのITスーパーバイザーであるFrançois Sauvé(フランソワ・ソヴェ)氏は、SASEプラットフォームのシームレス性によって授業の中断を防ぐことができたと強調した。同学区は境界を最新化することでコスト削減の恩恵を受けることができたため、導入による予算への影響は最小限に抑えられた。
CSCDGRのITサービス・ディレクターであるRichard Fecteau(リチャード・フェクトー)氏は、このプロジェクトを推進したのは、デジタルの世界で学生を保護し、脅威からネットワークの完全性を維持するためであったと述べた。SASEの導入により、どこでも安全なリモート学習が可能になった。
「SASE の導入により、生徒は安全な方法でオンライン学習を行うことができ、自宅でも学校と同じセキュリティを確保できるようになりました」とRichard Fecteau氏は述べている。
A tale of two transformations: Adopting secure access service edge (SASE)
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
-
セキュリティ Dan Meyer2024.10.23
SIEM市場が激変=CrowdStrikeはAI支援で備え
SIEM(シーム・Security Informat…
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
セキュリティ Jeff Vance2024.08.01
SASEの選び方:質問すべき事と避けるべき落とし穴
市場背景 セキュアアクセスサービスエッジ(SASE)…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点