米AT&T、SASEとゼロトラストをマッシュアップ=「セキュアアクセスネットワークエッジ」
昨今のセキュリティにまつわる状況を鑑みれば、ゼロトラストネットワークアクセス(ZTNA)とセキュアアクセスサービスエッジ(SASE)が不可欠だということははっきりしている。とはいえ、この2つでネットワークセキュリティのすべてを賄えるわけではないという。米通信大手AT&TのCSO(最高セキュリティ責任者)、ビル・オハーン(Bill O’Hern)氏が語った。
オハーン氏が自社ブログで説明したところによると、AT&Tには「セキュアなアクセスネットワークエッジ」というモデルがあり、これはネットワーク展開と実用的なサポートという面でSASEとゼロトラストを進化させたものだという。ZTNAとSASEは総合的に見て有用なセキュリティツールだが、それだけでは3種類ある主なネットワーク接続をすべて保護することはできない。3種類の接続とは、企業が持つ物理的な拠点、場所を問わずに働くエンドユーザー、B2B接続を必要とするサードパーティからの接続だ。
「(ゼロトラストとSASEでは)最新のハイブリッドネットワーク、レガシーシステム、合併や買収、その他の特殊な単発シナリオに対応する際にはかなりの調整が必要になります」。オハーン氏は書いている。
その点、AT&Tのセキュアアクセスネットワークエッジモデルでは、既存のセキュリティモデルを利用するだけでは実現の難しい水準でホリスティック(包括的)なネットワークセキュリティを提供できる。
顧客のネットワークゾーンには、企業オフィス、サードパーティのサプライヤー、エンドユーザーなどが含まれる。これに対応する場合、「SASEモデルでは、スマートエッジを使用して接続を提供すべきだとしていますが、当社も同意見です。AT&Tのチームはこの分野で大いに革新を進めてきました」。エッジでの仮想化やSDNに取り組んでいることに触れた。
アクセス網とAT&Tのネットワークゾーンもある。いずれも同社のサービスインフラに組み込まれている。AT&Tではこうしたコンポーネントを利用して4G LTE/5G/ブロードバンドを展開しており、その範囲は自社のコアネットワークから地理的に広大なカバレッジを提供するまでに及ぶ。
最後に、エッジロケーション/クラウド相互接続のゾーンがある。ここは各デバイスがクラウドに接続する場所だ。現在は従来のデータセンターでのコンピューティングから、クラウドベースのアプリケーションやワークロードへの移行が進んでいる。
「この発展途上の新しいモデルについては、ゼロトラストとSASEのマッシュアップと考えて頂くのがいいかと思います。実際のネットワーク展開やサポートの面に関しては、ということですが」。AT&Tではこのモデルを企業向け・行政機関向けにさらに発展させている最中だと付け加えている。
Emma Chervek is a reporter at SDxCentral covering environmental sustainability and cloud-native ecosystems. Emma lives in Denver with her dog Koby, and they go on the best walks in the world together. Emma can be reached at echervek@sdxcentral.com or @emmachervek on Twitter.
Emma Chervek is a reporter at SDxCentral covering environmental sustainability and cloud-native ecosystems. Emma lives in Denver with her dog Koby, and they go on the best walks in the world together. Emma can be reached at echervek@sdxcentral.com or @emmachervek on Twitter.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク Sean Michael Kerner2024.08.20
DNSパフォーマンスの調査が、プロバイダー間の大きな格差を明らかに
IBMとCatchpoint Systemsが実施し…
-
セキュリティ Jeff Vance2024.08.01
SASEの選び方:質問すべき事と避けるべき落とし穴
市場背景 セキュアアクセスサービスエッジ(SASE)…
-
5G Dan Meyer2024.07.30
企業のIT部門とOT部門は、プライベート5Gについて語る時期がきたのではないか?
プライベート5G市場は、採用というよりもチャンスに後…
-
ネットワーク SDxCentral Studios Sponsored by VMware2024.07.26
RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点