米NetFoundryとOracle Cloud、アプリケーション側のゼロトラストをアピール
米NetFoundryは8日、Oracle Cloud Infrastructure(OCI)上にアプリケーションを構築する顧客向けにゼロトラストネットワーキングソフトウェア開発キット(SDK)を提供開始した。
この統合SDKはNetFoundry社のゼロトラスト製品・SDN製品を主軸にしたもので、SaaS(ソフトウェア・アズ・ア・サービス)の開発者や独立系ソフトウェアベンダー(ISV)がこれを利用すれば、自社で開発する代わりにNetFoundry社のゼロトラスト・ネットワークアクセス(ZTNA)機能を活用することができる。
NetFoundry社CEOのGaleal Zino氏は、SDxCentralのインタビューでこう語っている。「今、SaaSプロバイダーや企業のIT部門が気付き始めていることがあります。『待てよ、クラウドネイティブなアプリケーション体験を構築するのなら、ユーザーや顧客に完全なクラウドネイティブ体験を提供する必要がある。セキュアなネットワークインフラを後付けで追加することはできないぞ。VPNファイアウォールやMPLSを後付けすることはできない。それらをクラウドネイティブアプリケーションに後付けで追加したとしても、完全な体験を提供することはできない。私のアプリケーションにはセキュアなネットワークを初めから組み込んでおく必要があるようだ』」
NetFoundry社のプラットフォームはクラウドネイティブであり、米Hashicorpの「Terraform」のような一般的なオーケストレーションツールを使用して展開が可能だ。
同SDKでは、証明書ベースのID管理、ブートストラップによる登録、双方向認証、最小特権アクセス、マイクロセグメンテーション、暗号化のためのソフトウェアを提供している。アプリケーションにコードを組み込むと、NetFoundry社のSASE(セキュアアクセスサービスエッジ)プラットフォームのコアコンポーネントであるファブリックネットワークへのアクセスが高速化され、アプリケーションパフォーマンスが最適化される。
これにより、DevOpsチームはソフトウェアエージェントに依存しないやり方でゼロトラストセキュリティ機能をアプリケーションに直接組み込むことができる。
現行のZTNAサービスの多くは、多くのSASE製品を含め、ユーザーとクラウドベースPoPとの間にセキュアなトンネルを確立するのにCloudFlareのようにドメインネームシステムのリダイレクトをするか、CiscoやVersa、VMwareのようにソフトウェアエージェントを必要とする。
オラクル製品との統合によってPoP(Point of Presence)の必要がなくなり、ZTNA機能をアプリケーションに組み込んでエッジロケーション間で拡張可能なクラウドネイティブマイクロサービスとして実行できるようなった。
Zino氏によると、ゼロトラストをアプリケーションに組み込むことで、開発者はゼロトラストアーキテクチャの利点を得るのに企業やエンドユーザーによるSASEアーキテクチャの実装に頼る必要がなくなるという。
ほとんどの企業にとって、SASEは2年から5年かけて移行するものだという。「私がISVやSaaSプロバイダーであれば、今すぐ売る必要があります。安全なユーザー体験を今すぐ提供しなければなりません。明日のColonial Pipeline社にはなりたくありません」
NetFoundry社、他製品でもオラクルとの関係を強化
これはSASEやZTNAがエンタープライズ環境に適していないという意味ではない、とZino氏は指摘する。
氏はクラウドへの移行を進める企業に対し、NetFoundry社のSASEサービスは既存のアプリケーションやワークロードへのセキュアなアクセスを提供すると説明している。この目的のため、4月にはオラクルとの提携を発表し、OCIの顧客が同SASEプラットフォームを簡単に利用できるようした。
この統合により、顧客はゼロトラストの原則を遵守しながらOCIで実行されているワークロードに安全にリモートアクセスできるようになった。
オラクル、SASEのアピールを拡大
オラクルはここ数カ月、ゼロトラスト、リモートアクセス、そしてもちろんSASEについて、重要な要点として語っている。
4月上旬、オラクルはチェック・ポイント・ソフトウェア・テクノロジーズと契約を結び、SASEプラットフォームの提供を開始した。これにより、この分野に参入した(最初のではないが)パブリッククラウドベンダーの1社となった。
この提携では、チェック・ポイントが提供するクラウド型セキュリティ機能の多くと、オラクルのSD-WANプラットフォーム「Talari」を組み合わせている。一方で、オラクルはネットワークセキュリティ機能の強化を着実に進めており、オラクルのネットワーク製品マーケティング担当ディレクター、Doug Tait氏はOCIを最も安全なパブリッククラウドと称している。
https://www.sdxcentral.com/articles/news/netfoundry-oracle-cloud-tease-app-side-zero-trust/2021/06/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド Dan Meyer2024.09.11
VMwareのプライベートクラウドとAI=BroadcomのCEOが未来を語る
米BroadcomによるVMwareの統合が完了した…
-
ネットワーク Sean Michael Kerner2024.08.20
DNSパフォーマンスの調査が、プロバイダー間の大きな格差を明らかに
IBMとCatchpoint Systemsが実施し…
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
セキュリティ Jeff Vance2024.08.01
SASEの選び方:質問すべき事と避けるべき落とし穴
市場背景 セキュアアクセスサービスエッジ(SASE)…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点