米NetFoundryとOracle Cloud、アプリケーション側のゼロトラストをアピール
米NetFoundryは8日、Oracle Cloud Infrastructure(OCI)上にアプリケーションを構築する顧客向けにゼロトラストネットワーキングソフトウェア開発キット(SDK)を提供開始した。
この統合SDKはNetFoundry社のゼロトラスト製品・SDN製品を主軸にしたもので、SaaS(ソフトウェア・アズ・ア・サービス)の開発者や独立系ソフトウェアベンダー(ISV)がこれを利用すれば、自社で開発する代わりにNetFoundry社のゼロトラスト・ネットワークアクセス(ZTNA)機能を活用することができる。
NetFoundry社CEOのGaleal Zino氏は、SDxCentralのインタビューでこう語っている。「今、SaaSプロバイダーや企業のIT部門が気付き始めていることがあります。『待てよ、クラウドネイティブなアプリケーション体験を構築するのなら、ユーザーや顧客に完全なクラウドネイティブ体験を提供する必要がある。セキュアなネットワークインフラを後付けで追加することはできないぞ。VPNファイアウォールやMPLSを後付けすることはできない。それらをクラウドネイティブアプリケーションに後付けで追加したとしても、完全な体験を提供することはできない。私のアプリケーションにはセキュアなネットワークを初めから組み込んでおく必要があるようだ』」
NetFoundry社のプラットフォームはクラウドネイティブであり、米Hashicorpの「Terraform」のような一般的なオーケストレーションツールを使用して展開が可能だ。
同SDKでは、証明書ベースのID管理、ブートストラップによる登録、双方向認証、最小特権アクセス、マイクロセグメンテーション、暗号化のためのソフトウェアを提供している。アプリケーションにコードを組み込むと、NetFoundry社のSASE(セキュアアクセスサービスエッジ)プラットフォームのコアコンポーネントであるファブリックネットワークへのアクセスが高速化され、アプリケーションパフォーマンスが最適化される。
これにより、DevOpsチームはソフトウェアエージェントに依存しないやり方でゼロトラストセキュリティ機能をアプリケーションに直接組み込むことができる。
現行のZTNAサービスの多くは、多くのSASE製品を含め、ユーザーとクラウドベースPoPとの間にセキュアなトンネルを確立するのにCloudFlareのようにドメインネームシステムのリダイレクトをするか、CiscoやVersa、VMwareのようにソフトウェアエージェントを必要とする。
オラクル製品との統合によってPoP(Point of Presence)の必要がなくなり、ZTNA機能をアプリケーションに組み込んでエッジロケーション間で拡張可能なクラウドネイティブマイクロサービスとして実行できるようなった。
Zino氏によると、ゼロトラストをアプリケーションに組み込むことで、開発者はゼロトラストアーキテクチャの利点を得るのに企業やエンドユーザーによるSASEアーキテクチャの実装に頼る必要がなくなるという。
ほとんどの企業にとって、SASEは2年から5年かけて移行するものだという。「私がISVやSaaSプロバイダーであれば、今すぐ売る必要があります。安全なユーザー体験を今すぐ提供しなければなりません。明日のColonial Pipeline社にはなりたくありません」
NetFoundry社、他製品でもオラクルとの関係を強化
これはSASEやZTNAがエンタープライズ環境に適していないという意味ではない、とZino氏は指摘する。
氏はクラウドへの移行を進める企業に対し、NetFoundry社のSASEサービスは既存のアプリケーションやワークロードへのセキュアなアクセスを提供すると説明している。この目的のため、4月にはオラクルとの提携を発表し、OCIの顧客が同SASEプラットフォームを簡単に利用できるようした。
この統合により、顧客はゼロトラストの原則を遵守しながらOCIで実行されているワークロードに安全にリモートアクセスできるようになった。
オラクル、SASEのアピールを拡大
オラクルはここ数カ月、ゼロトラスト、リモートアクセス、そしてもちろんSASEについて、重要な要点として語っている。
4月上旬、オラクルはチェック・ポイント・ソフトウェア・テクノロジーズと契約を結び、SASEプラットフォームの提供を開始した。これにより、この分野に参入した(最初のではないが)パブリッククラウドベンダーの1社となった。
この提携では、チェック・ポイントが提供するクラウド型セキュリティ機能の多くと、オラクルのSD-WANプラットフォーム「Talari」を組み合わせている。一方で、オラクルはネットワークセキュリティ機能の強化を着実に進めており、オラクルのネットワーク製品マーケティング担当ディレクター、Doug Tait氏はOCIを最も安全なパブリッククラウドと称している。
https://www.sdxcentral.com/articles/news/netfoundry-oracle-cloud-tease-app-side-zero-trust/2021/06/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク StringerAI
2025.04.25Cloudbrinkがデータセンター当たり300 Gbps、ユーザー当たり1Gbpsを提供
Cloudbrink は、同社のソリューションがゲー…
-
クラウド StringerAI
2025.04.25Tencent Cloudが60の銀行の年末決算を支援
Tencent Cloudの「6T」統合ソフトウェア…
-
ネットワーク StringerAI
2025.04.18ファーウェイ、北アフリカ向けにXingheインテリジェントネットワークを発表
ファーウェイは、Huawei Network Sum…
-
ネットワーク StringerAI
2025.04.07Corning、データセンター向けにGlassWorks AIソリューションを発表
Corningは、生成AIに対応するデータセンターイ…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
ネットワーク Sean Michael Kerner2024年における10のネットワーキング技術予測
-
IT Dan MeyerBroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
セキュリティ Nancy LiuSASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
IT Dan MeyerどうなるHPEのジュニパー買収=Juniper Mistの分離・売却はあるのか
-
ネットワーク Dan MeyerGSMAの共通API構想「Open Gateway」=次の展開へ
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
クラウド Dan Meyerクラウド市場の成長=Azure、GCPの伸びがAWSを上回る
-
IT Dan Meyer米Nutanixの2Q決算=米VMwareから700社近くの顧客を奪う