Cisco Catalyst SD-WAN とサードパーティ SSE の統合の概要(At-a-Glance)
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
新しいデジタル環境への対応:SASE でセキュアな接続を実現
今日のデジタル世界では、アプリケーションとデータは複数のクラウドとエッジロケーションに存在するため、断片化された従来のセキュリティソリューションは時代遅れなものとなっています。組織は、場所を問わず、揺るぎないセキュリティを確保しながら、シームレスなユーザー体験を提供するソリューションを必要としています。セキュア アクセス サービス エッジ(SASE)は、ネットワーク機能とセキュリティ機能を組み合わせた統合アーキテクチャを提供し、場所に関係なく、ユーザー、デバイス、アプリケーションで安全かつシームレスな接続を実現します。
ニーズに合わせた SASE の導入
SASE への移行方法は組織によって異なります。SASE の導入プロセスはそれぞれ異なるため、お客様は独自のプロセスで導入できる柔軟性を必要としています。導入のスタート地点は各社で違うため、段階的に成果を上げていく柔軟なアプローチが重要であるとシスコは理解しています。現在、グローバル企業や大企業では、複数のベンダーを利用してネットワーク全体を構築し、保護するのが一般的です。シスコは比類のない選択肢を提供し、Cisco Catalyst™ SD-WAN 向けのオープンエコシステムの確立をサポートしています。これにより、お客様はビジネスニーズに合わせて SASE アーキテクチャを構築できます。
Catalyst SD-WAN とサードパーティ SSE の統合
Catalyst SD-WAN は、Zscaler、Netskope、Palo Alto Networks、Cloudflare、Skyhigh をはじめとする、さまざまなサードパーティの セキュアサービスエッジ(SSE)ベンダーとシームレスに統合されます。これによりお客様は、優先するクラウド セキュリティ ベンダーの機能を活用しながら、独自の要件に正確に適合する SASE アーキテクチャを構築できます。さらに、これらの統合により Catalyst SD-WAN との統合プロセスがシンプルになるため、クラウド セキュリティ ソリューションに対する既存の投資を最大限に活用できます。すべての統合は、Cisco IOS® XE リリース 17.9 以降で利用できます。Zscaler 統合の自動化は、リリース 17.6 以降、Cisco IOS XE の一部として使用できます。
Catalyst SD-WAN では、自動化とセキュア インターネット ゲートウェイ(SIG)テンプレートを通じて、サードパーティ SSE ベンダーとシームレスに統合できます。これにより、クラウド セキュリティ サービスへの接続プロセスが簡素化されます。Catalyst SD-WAN を使用する場合、セキュアな IPsec/Generic Routing Encapsulation(GRE)トンネルを確立して、Catalyst SD-WAN ブランチルータから SSE ベンダーの PoP(Point of Presence)にデータを転送し、宛先に到達する前にセキュリティ検査を行うことができます。
Catalyst SD-WAN をサードパーティ SSE ベンダーと統合すると、Cisco SD-WAN デバイスからのトラフィックが SSE ベンダーのクラウド セキュリティ プラットフォームに効率的にルーティングされます。ここでは、SSE ベンダーが厳格なセキュリティ検査を実施し、カスタマイズされたセキュリティポリシーを適用します。セキュリティチェックが正常に完了すると、トラフィックは目的の宛先にスムーズに転送されます。
この統合は、シスコとサードパーティ SSE パートナーによる包括的なテストと検証を受けており、信頼性とパフォーマンスを確保しています。お客様にとっての真の利点は、セットアップのシンプルさにあります。テンプレートベースの設定は、複数のサイトに数分で簡単に適用できるため、一貫性のある効率的なセキュリティを確保できます。
要するに、Catalyst SD-WAN の統合プロセスにより、お客様はクラウド セキュリティ ソリューションに簡単に接続できます。自動化と SIG テンプレートの使用により、設定プロセスが合理化され、PoP の可用性、アプリケーションのヘルスチェック、ロードバランシング、データポリシーの適用といった重要な要素がカバーされます。ユーザーは、ブランチのトラフィックを SSE のセキュアなクラウドエンドポイントに転送する方法を柔軟に指定できます。またこの設定は、複数のサイトに簡単に複製できます。
Catalyst SD-WAN SSE とサードパーティのクラウド セキュリティ ベンダーとの統合
Catalyst SD-WAN とサードパーティ SSE を統合するメリット
Catalyst SD-WAN とサードパーティ SSE ベンダーの統合には、次のようなメリットがあります。
● SASE 導入の簡素化:Catalyst SD-WAN の SIG テンプレートを使用すると、サードパーティ SSE ベンダーによる SASE アーキテクチャの設定と導入が容易になります。
● セキュリティの強化:Catalyst SD-WAN とサードパーティ SSE の統合により、場所に関係なく、ユーザー、デバイス、アプリケーションで包括的なセキュリティが実現します。
● 複雑さの軽減:Catalyst SD-WAN とサードパーティ SSE の統合により、複数のポイント製品が不要になり、管理が簡素化され、ユーザーに統一されたエクスペリエンスを提供できます。シスコの単一の統合ソリューションにより、運用の複雑さを軽減できます。
● 俊敏性の向上:Catalyst SD-WAN とサードパーティ SSE の統合により、新しいアプリケーションやサービスを迅速かつ簡単に導入できます。
● コストの削減:Catalyst SD-WAN とサードパーティ SSE の統合により、既存のテクノロジーへの投資を保護し、IT コストを削減できます。
● セキュリティ態勢の向上:AI/ML を活用したインサイトと自動化を使用して、ネットワークトラフィックとセキュリティイベントをエンドツーエンドで可視化し、より迅速に脅威を検出して対応できます。
SASE アーキテクチャによるセキュアなネットワーキングの実現:SD-WAN と SSE ソリューションを統合することで、シームレスな SASE アーキテクチャを実現します。この統合により、SASE の基本理念に沿って、安全で効率的なネットワーク接続とクラウドセキュリティを確実に統合できます。
ダイレクト インターネット アクセスによるユーザー接続の強化:ダイレクト インターネット アクセス(DIA)を利用してユーザーをインターネットに直接接続することで、データセンターを介してトラフィックをルーティングする必要がなくなります。これにより、パフォーマンスが向上するだけでなく、運用コストも削減されます。
堅牢なトラフィック検査とクラウドセキュリティ:Cisco® SD-WAN と SSE ソリューションを統合することで、堅牢なクラウドセキュリティ対策など、インターネットに向かうトラフィックを包括的に検査して保護します。これにより、クラウド内のデータと接続の安全性を確保できます。
インテリジェント トラフィック ステアリングによるアプリケーションアクセスの最適化:トラフィックを最適なパスにインテリジェントにステアリングすることで、ユーザー体験を向上させます。そのためには、等コスト マルチパス ルーティング(ECMP)、重み付けロードバランシング、アプリケーション認識型ルーティング、フォールバックメカニズムなどの機能を使用して、アプリケーションの可用性とパフォーマンスを最適化します。
Catalyst SD-WAN とサードパーティ SSE を統合することで、既存のテクノロジーと連携し、将来のセキュアなネットワーキングに適応できる、柔軟で包括的なネットワーキングおよびセキュリティソリューションが提供されるため、SASE への移行を加速できます。Catalyst SD-WAN はセキュアな接続基盤を提供し、サードパーティ SSE との統合により、ニーズに適したセキュリティ機能を選択できます。この統合型の SASE アプローチにより、次のことが可能になります。
● 場所やデバイスに関係なく、アプリケーションやデータへの安全で信頼性の高いアクセスにより、優れたユーザー体験を提供します。
● クラウドのネットワーキングとセキュリティを統合した包括的な SASE アーキテクチャにより、進化する脅威から組織を保護します。
● シスコの単一の統合型 SASE ソリューションを使用して、コストを削減し、運用を簡素化します。
Catalyst SD-WAN を使用すると、独自のビジネスニーズに合わせて、安全で俊敏な SASE アーキテクチャを構築できます。主要なサードパーティ SSE ベンダーとのシームレスな統合により、導入と管理を簡素化しながら、要件に最適なセキュリティソリューションを柔軟に選択できます。この統合型 SASE アプローチにより、場所やデバイスに関係なく、アプリケーションとデータへの安全で信頼性の高いアクセスが確保され、進化する脅威から組織を保護できます。
● Catalyst SD-WAN と SSE の統合については、「Catalyst SD-WAN Technology Alliances」のページ(https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/technology-alliance-partners.html)を参照してください。
Catalyst SD-WAN の詳細はこちら:https://www.cisco.com/site/jp/ja/solutions/networking/sdwan/index.html