SSEとSD-WANの統合は簡単ではない=NTTグループ
SD-WANやセキュリティツールといったネットワーク要素をまとめて1つの運用環境を構築することは、NTTグループの「大手顧客が解決に苦労している」テーマだという。グローバル事業を展開するNTT Limitedのサイバーセキュリティ担当バイスプレジデント、ステファーン・ヘンドリクス(Stefaan Hinderyckx)氏が米Netskope開催のイベント「SASE Week」で語った。
流行りの「Edge to Cloudトポロジー」とヘンドリクス氏が呼ぶものを構成するこれらの要素を扱うのは、業界全体にスキルギャップが広がっていることでなおさら難しいものとなっている。だとしても、ハイブリッドワークやクラウドベースのアプリケーションという新しい現実が現れたことで、ハードウェアベースのネットワーキングからSD-WANおよび従来よりも強力なセキュリティインフラへと移行することは避けられないものとなっている。
ヘンドリクス氏によると、SSE(セキュリティサービスエッジ)とSD-WANの融合が進めばMPLSやVPNは減っていくという――氏はこれらを「拡張性に限界があり、トラフィックのバックホールが必要となる非常に貧弱なネットワーク」だと評している。
「MPLSは恐ろしく高価です。通信事業者はその波に乗り、何年ものあいだ驚異的な利益を上げてきました」と氏。しかし、インターネットが「ミッションクリティカルなトラフィックを含め、自社の全トラフィックを運ぶだけの強度と堅牢さを備えている」ことに人々は気づいたと話す。
ヘンドリクス氏によると、企業が最大のROI(投資利益率)を得られるのは最初のプロジェクトでSD-WANを導入する場合だという。「SD-WANにはROIの面で非常に強力な強みがいくつかあります」
SSEの各要素は――ZTNA(ゼロトラストネットワークアクセス)、CASB(Cloud Access Security Broker:キャスビー)、SWG(セキュア Web ゲートウェイ)、FWaaS(Firewall as a Service)など――、SD-WANの導入後であれば非常に迅速に利用できるようになるのが普通だという。「これが両者の自然な調和の仕方です」と氏は説明している。
1枚の画面ですべてを把握するのか、ベスト・オブ・ブリードか
企業がSD-WANとSSEを導入するに当たっては、ベスト・オブ・ブリード、ベスト・オブ・スイート(ソリューションスイートを1つ選択すること)、フルマネージドサービスのいずれかのアプローチを取るが、どれが正しい選択なのかについてはさまざまな意見がある。「3つの活用例がありますが、これらは互いに補完的なものです」。ヘンドリクス氏は言う。
また、SD-WANとSSEインフラを1枚の画面で把握可能にするか、ベストなSSEソリューションとベストなSD-WANを選択するかについてはそれぞれのメリットとデメリットがあるとした。
「どちらが優れているということは言えないと思います。お客様が現在持っているSD-WANリソース、セキュリティリソースのトポロジーがどうなっているか、移行方法をどうするかに完全に依存します」
氏は現在あるインフラ、コスト基盤、SLA、マネージドサービスをよく検討するように勧めている。こうしたプロジェクトは「非常に複雑」なものだからで、3年間のロードマップを用意するのが適切な場合も多いと指摘した。
「ただ出かけて行って製品を購入する、というような方法はお勧めしません」。ヘンドリクス氏は言う。「どちらの領域も理解している企業に依頼し、双方の最良の部分を取り入れられるようなコンサルティング主導のアプローチを取るのが良いでしょう」
世のCISOはスキルギャップに直面―セキュリティとネットワーキングのサイロ化を解消
NTTデータの北米子会社、NTT DATA Servicesでセキュリティサービス担当バイスプレジデントを務めるスシラ・ナイル(Sushila Nair)氏によると、世の多くのCISO(最高情報セキュリティ責任者)は新しく現れてきた各種の問題をCASBやDLP(Data Loss Prevention:情報漏えい対策)といった単一のソリューションで個別に解決しようとしてきたという。
「スキル不足も深刻化しています」と氏。「昨今、ほとんどのCISOはとてつもないプレッシャーにさらされているのです」
CISOは往々にしてシンプルなポリシーの展開を追求するなかで腕を試されることになるが、ナイル氏によると、ネットワーキングとセキュリティの融合を図る上でフロントエンド側の積極的な関与があれば、こうした不要あるいは冗長なセキュリティソリューションは漸次廃止していくことができるという。
氏によると、そのように「使用ツールのリストを減らす」ことで費用を削減し、新たなリスクに備えてネットワークを再構築することが可能になるという。ただし、ネットワーキングとセキュリティのチームが未だにサイロ化している企業では先に進むのが困難になるだろうと警告している。
「人は組織の中では自分の仲間と話すのが好きなのですね」と氏。
企業がSSEとSD-WANの統合戦略をまとめる際には、関係者を1つにまとめる必要がある。「長期に渡る取り組みになるので、段階的なアプローチを取るのがメリットの最大化になるでしょう」。氏は説明している。
https://www.sdxcentral.com/articles/analysis/sse-sd-wan-convergence-difficult-ntt-notes/2022/09/
SDxCentral のレポーター。
セキュアアクセスサービスエッジ(SASE)、セキュアサービスエッジ(SSE)、SD-WAN を担当。 Money Moves と Headcount の記事も執筆している。
大学はコロラド大学ボルダー校で、ジャーナリズムとスペイン語の学位を取得。
連絡先は:jking@sdxcentral.com
SDxCentral のレポーター。
セキュアアクセスサービスエッジ(SASE)、セキュアサービスエッジ(SSE)、SD-WAN を担当。 Money Moves と Headcount の記事も執筆している。
大学はコロラド大学ボルダー校で、ジャーナリズムとスペイン語の学位を取得。
連絡先は:jking@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
ネットワーク SDxCentral Studios Sponsored by VMware
2024.07.26RANや5Gの運用を妨げている、5つの要因
通信業界では、RANからエッジ、コアに至るまで、エン…
-
ネットワーク Dan Meyer
2024.07.22Linux Foundationが見る、通信業界に足りないもの=オープンネットワークについて
通信事業者は、すでに展開済みの高価な資産をもっとうま…
-
セキュリティ Nancy Liu
2024.07.09シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Zeus Kerravala, ZK Research
2024.06.19ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liuデル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan MeyerDell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy LiuRSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト