米NetFoundryとOracle Cloud、アプリケーション側のゼロトラストをアピール
米NetFoundryは8日、Oracle Cloud Infrastructure(OCI)上にアプリケーションを構築する顧客向けにゼロトラストネットワーキングソフトウェア開発キット(SDK)を提供開始した。
この統合SDKはNetFoundry社のゼロトラスト製品・SDN製品を主軸にしたもので、SaaS(ソフトウェア・アズ・ア・サービス)の開発者や独立系ソフトウェアベンダー(ISV)がこれを利用すれば、自社で開発する代わりにNetFoundry社のゼロトラスト・ネットワークアクセス(ZTNA)機能を活用することができる。
NetFoundry社CEOのGaleal Zino氏は、SDxCentralのインタビューでこう語っている。「今、SaaSプロバイダーや企業のIT部門が気付き始めていることがあります。『待てよ、クラウドネイティブなアプリケーション体験を構築するのなら、ユーザーや顧客に完全なクラウドネイティブ体験を提供する必要がある。セキュアなネットワークインフラを後付けで追加することはできないぞ。VPNファイアウォールやMPLSを後付けすることはできない。それらをクラウドネイティブアプリケーションに後付けで追加したとしても、完全な体験を提供することはできない。私のアプリケーションにはセキュアなネットワークを初めから組み込んでおく必要があるようだ』」
NetFoundry社のプラットフォームはクラウドネイティブであり、米Hashicorpの「Terraform」のような一般的なオーケストレーションツールを使用して展開が可能だ。
同SDKでは、証明書ベースのID管理、ブートストラップによる登録、双方向認証、最小特権アクセス、マイクロセグメンテーション、暗号化のためのソフトウェアを提供している。アプリケーションにコードを組み込むと、NetFoundry社のSASE(セキュアアクセスサービスエッジ)プラットフォームのコアコンポーネントであるファブリックネットワークへのアクセスが高速化され、アプリケーションパフォーマンスが最適化される。
これにより、DevOpsチームはソフトウェアエージェントに依存しないやり方でゼロトラストセキュリティ機能をアプリケーションに直接組み込むことができる。
現行のZTNAサービスの多くは、多くのSASE製品を含め、ユーザーとクラウドベースPoPとの間にセキュアなトンネルを確立するのにCloudFlareのようにドメインネームシステムのリダイレクトをするか、CiscoやVersa、VMwareのようにソフトウェアエージェントを必要とする。
オラクル製品との統合によってPoP(Point of Presence)の必要がなくなり、ZTNA機能をアプリケーションに組み込んでエッジロケーション間で拡張可能なクラウドネイティブマイクロサービスとして実行できるようなった。
Zino氏によると、ゼロトラストをアプリケーションに組み込むことで、開発者はゼロトラストアーキテクチャの利点を得るのに企業やエンドユーザーによるSASEアーキテクチャの実装に頼る必要がなくなるという。
ほとんどの企業にとって、SASEは2年から5年かけて移行するものだという。「私がISVやSaaSプロバイダーであれば、今すぐ売る必要があります。安全なユーザー体験を今すぐ提供しなければなりません。明日のColonial Pipeline社にはなりたくありません」
NetFoundry社、他製品でもオラクルとの関係を強化
これはSASEやZTNAがエンタープライズ環境に適していないという意味ではない、とZino氏は指摘する。
氏はクラウドへの移行を進める企業に対し、NetFoundry社のSASEサービスは既存のアプリケーションやワークロードへのセキュアなアクセスを提供すると説明している。この目的のため、4月にはオラクルとの提携を発表し、OCIの顧客が同SASEプラットフォームを簡単に利用できるようした。
この統合により、顧客はゼロトラストの原則を遵守しながらOCIで実行されているワークロードに安全にリモートアクセスできるようになった。
オラクル、SASEのアピールを拡大
オラクルはここ数カ月、ゼロトラスト、リモートアクセス、そしてもちろんSASEについて、重要な要点として語っている。
4月上旬、オラクルはチェック・ポイント・ソフトウェア・テクノロジーズと契約を結び、SASEプラットフォームの提供を開始した。これにより、この分野に参入した(最初のではないが)パブリッククラウドベンダーの1社となった。
この提携では、チェック・ポイントが提供するクラウド型セキュリティ機能の多くと、オラクルのSD-WANプラットフォーム「Talari」を組み合わせている。一方で、オラクルはネットワークセキュリティ機能の強化を着実に進めており、オラクルのネットワーク製品マーケティング担当ディレクター、Doug Tait氏はOCIを最も安全なパブリッククラウドと称している。
https://www.sdxcentral.com/articles/news/netfoundry-oracle-cloud-tease-app-side-zero-trust/2021/06/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク SDxCentral Studios Sponsored by VMware
2024.07.26RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
-
セキュリティ Nancy Liu
2024.07.24マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
ネットワーク Dan Meyer
2024.07.22Linux Foundationが見る、通信業界に足りないもの=オープンネットワークについて
通信事業者は、すでに展開済みの高価な資産をもっとうま…
-
セキュリティ Nancy Liu
2024.07.09シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liuデル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan MeyerDell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy LiuRSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト