エッジ技術は生まれたばかりの分野で用語の定義からして曖昧なことが多いが、企業各社は様子見することなく導入とセキュリティ確保に取り組んでいるようだ。米AT&Tが最近発表したレポートで結論付けている。

レポートでは1,500以上の企業を対象に、エッジのユースケースについてどのように考えているか、どのようなタイプのネットワークを使用する予定か、どのようにセキュリティを確保する計画かを調査した。

AT&T社でサイバーセキュリティ・エバンジェリズムを統括するTheresa Lanowitz氏によると、調査対象のうち75%がエッジ展開のユースケースを計画済みか、一部を展開済み、あるいは完全に実装済みだと答えている。「エッジの導入は、誰の想像よりもはるかに進んでいます」。氏はSDxCentralの取材に対して話している。

初期のエッジ利用例としては、小売業での損失防止、製造業での映像ベースの品質検査、医療分野での遠隔医療、公共セクターでの監視や電子投票などがある。 

「5Gとエッジ技術に支えられた、コンピューティング分野の新しいパラダイムが登場したのです」と氏。「私たちはデータセンターからさらに離れ、従来のIPアプリケーションよりもエクスペリエンスに重点を置くようになっています」

エッジセキュリティは後付けコンポーネントではない

エッジ技術の導入には明らかにセキュリティリスクが伴うが、それでもエッジに対する企業の熱意は留まることはなかったことがレポートから分かる。

Lanowitz氏によると、企業はエッジインフラへの攻撃はあるだろうと考えており、事業運営への影響も相当なものになると考えているという。この傾向の良い面は、エッジセキュリティがクラウドの場合と同様に後付けできるとは考えられていない点だ。

「かつてのサイバーセキュリティについて考えてみると、それは常に最後に付け加えられるものでした」と氏は言う。「エッジのユースケースでは、サイバーセキュリティがまず検討されるようになっています」

レポートによると、現在の企業各社はプロジェクト予算の11%から21%をセキュリティに充てることを想定しているという。数年前にはわずか1%だったところからの増加だ。

AT&T社によれば、エッジセキュリティに関する懸念を解決するうえでは、2019年に米ガートナーが提唱した比較的新しい技術、SASE（Secure Access Service Edge）が当然の選択肢になるという。なお、従業員500人未満の中堅・中小企業については例外となる。 

「SASEの非常に魅力的な点の1つはゼロトラストを組み込んでいることです」とLanowitz氏。回答者の大多数（94%）は優先事項としてゼロトラストを挙げている。

AT&T社、マネージドエッジセキュリティを活用

また、新たなエッジユースケースを活用しようとする際、多くの企業では展開に伴う複雑性を管理するためにAT&T Cybersecurity社のようなマネージドサービス事業者を利用するようになってきている。

マネージドサービスは当初、2021年前半に米フォーティネットが発表したのを皮切りに、複数の通信サービス事業者が提供を発表した。AT&T社もそのうちの1社だ。その後サービスを拡大、パロアルトネットワークスやシスコのマネージドSASEを組み込んでいる。

「複雑さが増していることは皆分かっています。もう以前のように戻ることはないでしょう」とLanowitz氏。

エッジ展開に意欲的に取り組んでいる回答者のうち、およそ65%が管理とセキュリティ確保のためにサービス事業者と連携していると答えている。

「複雑さや難易度はますます上がっています。企業としては、以前に同じことをした経験があり、同様の事例を見たことがある誰かと連携したいのです」と氏。また、サイバー犯罪者は執拗であり、穴があると見ればどこにでも攻撃してくるだろうと付け加えた。

エッジのセキュリティ確保に当たっては、SASEが持つクラウドベースのセキュリティ機能が魅力的な選択肢となっている一方で、回答企業は少なくとも今後3年間はSD-WANが必要であり続けると考えている。さらに、企業はエッジに熱心である一方で、既存のデータセンターやクラウドのインフラを廃止する計画はないことも分かったという。

「エッジネットワークとセキュリティ制御のためのアーキテクチャについては、ハイブリッド環境での展開が続いています」とLanowitz氏。「回答は半々に分かれています」

https://www.sdxcentral.com/articles/news/att-security-top-concern-as-edge-interest-surges/2022/01/