SSEとSD-WANの統合は簡単ではない=NTTグループ
SD-WANやセキュリティツールといったネットワーク要素をまとめて1つの運用環境を構築することは、NTTグループの「大手顧客が解決に苦労している」テーマだという。グローバル事業を展開するNTT Limitedのサイバーセキュリティ担当バイスプレジデント、ステファーン・ヘンドリクス(Stefaan Hinderyckx)氏が米Netskope開催のイベント「SASE Week」で語った。
流行りの「Edge to Cloudトポロジー」とヘンドリクス氏が呼ぶものを構成するこれらの要素を扱うのは、業界全体にスキルギャップが広がっていることでなおさら難しいものとなっている。だとしても、ハイブリッドワークやクラウドベースのアプリケーションという新しい現実が現れたことで、ハードウェアベースのネットワーキングからSD-WANおよび従来よりも強力なセキュリティインフラへと移行することは避けられないものとなっている。
ヘンドリクス氏によると、SSE(セキュリティサービスエッジ)とSD-WANの融合が進めばMPLSやVPNは減っていくという――氏はこれらを「拡張性に限界があり、トラフィックのバックホールが必要となる非常に貧弱なネットワーク」だと評している。
「MPLSは恐ろしく高価です。通信事業者はその波に乗り、何年ものあいだ驚異的な利益を上げてきました」と氏。しかし、インターネットが「ミッションクリティカルなトラフィックを含め、自社の全トラフィックを運ぶだけの強度と堅牢さを備えている」ことに人々は気づいたと話す。
ヘンドリクス氏によると、企業が最大のROI(投資利益率)を得られるのは最初のプロジェクトでSD-WANを導入する場合だという。「SD-WANにはROIの面で非常に強力な強みがいくつかあります」
SSEの各要素は――ZTNA(ゼロトラストネットワークアクセス)、CASB(Cloud Access Security Broker:キャスビー)、SWG(セキュア Web ゲートウェイ)、FWaaS(Firewall as a Service)など――、SD-WANの導入後であれば非常に迅速に利用できるようになるのが普通だという。「これが両者の自然な調和の仕方です」と氏は説明している。
1枚の画面ですべてを把握するのか、ベスト・オブ・ブリードか
企業がSD-WANとSSEを導入するに当たっては、ベスト・オブ・ブリード、ベスト・オブ・スイート(ソリューションスイートを1つ選択すること)、フルマネージドサービスのいずれかのアプローチを取るが、どれが正しい選択なのかについてはさまざまな意見がある。「3つの活用例がありますが、これらは互いに補完的なものです」。ヘンドリクス氏は言う。
また、SD-WANとSSEインフラを1枚の画面で把握可能にするか、ベストなSSEソリューションとベストなSD-WANを選択するかについてはそれぞれのメリットとデメリットがあるとした。
「どちらが優れているということは言えないと思います。お客様が現在持っているSD-WANリソース、セキュリティリソースのトポロジーがどうなっているか、移行方法をどうするかに完全に依存します」
氏は現在あるインフラ、コスト基盤、SLA、マネージドサービスをよく検討するように勧めている。こうしたプロジェクトは「非常に複雑」なものだからで、3年間のロードマップを用意するのが適切な場合も多いと指摘した。
「ただ出かけて行って製品を購入する、というような方法はお勧めしません」。ヘンドリクス氏は言う。「どちらの領域も理解している企業に依頼し、双方の最良の部分を取り入れられるようなコンサルティング主導のアプローチを取るのが良いでしょう」
世のCISOはスキルギャップに直面―セキュリティとネットワーキングのサイロ化を解消
NTTデータの北米子会社、NTT DATA Servicesでセキュリティサービス担当バイスプレジデントを務めるスシラ・ナイル(Sushila Nair)氏によると、世の多くのCISO(最高情報セキュリティ責任者)は新しく現れてきた各種の問題をCASBやDLP(Data Loss Prevention:情報漏えい対策)といった単一のソリューションで個別に解決しようとしてきたという。
「スキル不足も深刻化しています」と氏。「昨今、ほとんどのCISOはとてつもないプレッシャーにさらされているのです」
CISOは往々にしてシンプルなポリシーの展開を追求するなかで腕を試されることになるが、ナイル氏によると、ネットワーキングとセキュリティの融合を図る上でフロントエンド側の積極的な関与があれば、こうした不要あるいは冗長なセキュリティソリューションは漸次廃止していくことができるという。
氏によると、そのように「使用ツールのリストを減らす」ことで費用を削減し、新たなリスクに備えてネットワークを再構築することが可能になるという。ただし、ネットワーキングとセキュリティのチームが未だにサイロ化している企業では先に進むのが困難になるだろうと警告している。
「人は組織の中では自分の仲間と話すのが好きなのですね」と氏。
企業がSSEとSD-WANの統合戦略をまとめる際には、関係者を1つにまとめる必要がある。「長期に渡る取り組みになるので、段階的なアプローチを取るのがメリットの最大化になるでしょう」。氏は説明している。
https://www.sdxcentral.com/articles/analysis/sse-sd-wan-convergence-difficult-ntt-notes/2022/09/
SDxCentral のレポーター。
セキュアアクセスサービスエッジ(SASE)、セキュアサービスエッジ(SSE)、SD-WAN を担当。 Money Moves と Headcount の記事も執筆している。
大学はコロラド大学ボルダー校で、ジャーナリズムとスペイン語の学位を取得。
連絡先は:jking@sdxcentral.com
SDxCentral のレポーター。
セキュアアクセスサービスエッジ(SASE)、セキュアサービスエッジ(SSE)、SD-WAN を担当。 Money Moves と Headcount の記事も執筆している。
大学はコロラド大学ボルダー校で、ジャーナリズムとスペイン語の学位を取得。
連絡先は:jking@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク Sean Michael Kerner2024.08.20
DNSパフォーマンスの調査が、プロバイダー間の大きな格差を明らかに
IBMとCatchpoint Systemsが実施し…
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
5G Dan Meyer2024.07.30
企業のIT部門とOT部門は、プライベート5Gについて語る時期がきたのではないか?
プライベート5G市場は、採用というよりもチャンスに後…
-
ネットワーク SDxCentral Studios Sponsored by VMware2024.07.26
RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点