アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

政府に適した包括的なクラウド戦略

クラウド活用に最適な SD-WAN とゼロトラストセキュリティ

政府に適した包括的なクラウド戦略

シスコは、すべてのクラウドコンピューティング環境に対応できる統合管理インターフェイスと戦略の構築に取り組んでいます。それらは、政府の多様なミッション、目標、セキュリティ要件に対応するものです。

また、クラウドインフラのプロバイダーを政府機関が自由に選択できる、各種クラウドインスタンスをインストールできる、なども重要な要素です。

そのためにシスコが最初に取り組んでいるのは、政府がパブリック クラウド プロバイダーやマネージド クラウド プロバイダーを利用できるようにすることです。シスコのネットワークはプラットフォームに依存しないため、政府機関はサービスや価格などの要因に基づいて最適なプロバイダーを選択できます。そして、それをサポートするのがシスコのネットワークサービスです。

次に、最も機密性の高いデータを保護するために、政府機関が独自のプライベートクラウドを構築できるようにします。効率化の観点から、シスコ製品は Software as a Service(SaaS)サービスを全面的にサポートしています。

たとえば、ネイティブのクラウド アクセス セキュリティ ブローカである Cloudlock を始めとしたシスコのクラウドベースサービスは、FedRAMP 認定を取得済みか、認定申請中です。さらに、シスコはクラウドベースのサービスの多くを単一のプラットフォームにバンドルする取り組みを進めています。この取組が FedRAMP 認定を取得すれば、政府機関のクラウド環境のあらゆる側面をサポートした「すぐに使えるソリューション」が完成します。

最後に、シスコのポートフォリオには、マルチクラウド環境をサポートする製品およびサービスが含まれています。政府のプログラム、ミッション、目標は非常に多様であるため、単一のクラウドや単一のクラウド提供ベンダーではサポートできません。つまり、システムを最新化するには、マルチクラウド コンピューティングを採用する政府の情報提供と実行力が不可欠です。

シスコは、マルチクラウド環境を統合してシンプルに管理し、最大の効率で稼働を維持するためのインテリジェンスと統合機能を提供します。

クラウドサービスに最適化されたシスコ SD-WAN

今日の政府機関の各拠点ユーザは、Webex、Office 365、その他のクラウドサービスを含む SaaS アプリケーションを利用して、オンラインによる協働作業を行うと共に、帯域を大量に消費するクラウドホスト型アプリケーションも利用しています。そのため インターネットへの出口を分散化および複数展開する、ローカルブレイクアウト(各拠点からの高帯域幅の接続を直接提供)が注目を集めています。

シスコは、ルーティング、セキュリティ、一元化されたポリシー、およびオーケストレーションを統合するアーキテクチャ Software-Defined Wide-Area Network(SD-WAN)を提供します。

シスコの SD-WAN は、政府機関に次のような利点を提供します。

  • 安心、安全なアプリケーションの利活用
  • ゼロトラストのネットワークセキュリティとセグメンテーション
  • ファイアウォール、侵入防御、高度なマルウェア防御、DNS レイヤ適用、URL フィルタリング、およびウイルス対策で構成される統合型セキュリティ
  • シームレスなパブリッククラウドの拡張と SaaS の最適化
  • 集中型管理、ゼロタッチプロビジョニング、高度な自動化
  • 可視性、トラブルシューティング、計画のための詳細な分析
  • 10,000 以上の場所に拡張できる高度にスケーラブルなソリューション

政府機関は SD-WAN を使用することで、拡張性の高い、かつ通信キャリアに依存しない柔軟な WAN インフラストラクチャを構築し、同時に通信および運用コストを削減できます。

SD-WAN による SaaS パフォーマンスの向上

SaaS パフォーマンスを向上する SD-WAN では、以下の接続オプションが利用可能です。

出先機関からの ダイレクト クラウド アクセス

各拠点で単一または複数のブロードバンド インターネット回線を使用している政府機関は、指定の SaaS に向けた一部のトラフィックをインターネットに直接送り出すブレイクアウトを利用できます。

たとえば、Exchange Online や SharePoint Online などのパフォーマンス要件が厳しく、かつ信頼できる Office 365 アプリケーションにはローカルおよび直接インターネット接続を利用し、他のネットワーク通信は従来通り、データセンター経由でルーティングさせるポリシーが指定できます。

最適な地域ハブまたはキャリアニュートラルな設備を介したクラウドアクセス

SaaS で地域ごとのハブ機能の利用を希望する政府機関は、SD-WAN により、利用可能な地域ハブインフラストラクチャを介して最良のパスを確保できます。

たとえば、SD-WAN 機能を利用して機関の Office 365 アプリケーション トラフィックに最適な地域ゲートウェイを動的に選択することができます。

Secure Web Gateway を介した ローカル インターネット アクセス

政府機関は、ブロードバンド インターネット回線を使用して各拠点を SD-WAN ファブリックに接続し、ユーザが接続しているサービスの種類に応じて差別化されたセキュリティポリシーを適用できます。

たとえば、SD-WAN の機能を活用して複数のインターネット サービス プロバイダー(ISP)から最適なパスを動的に選択できます。この機能は、直接の通信が許可されている Office 365 アプリケーションや、SWG の機関ごとのポリシーを通じてルーティング可能なアプリケーションに対して使用できます。

政府主導の TIC(Trusted Internet Connection)での SD-WAN の活用

SD-WAN は WAN 内の特定のアプリケーションのパフォーマンスに基づいてパスを選択できます。政府機関がパブリッククラウド環境でより多くのアプリケーションをホストし、より多くの SaaS を消費するようになったことで、TIC、つまり信頼できるインターネット接続に関する一層の複雑さに直面しています。米国行政予算管理局(OMB)は、個々のネットワーク接続、特にインターネットへの接続またはインターネット経由の接続の保護を目的とする標準化と最適化を義務付けています。

SaaS アプリケーションを使用する拠点は、政府機関の境界を出る前に SaaS プロバイダー宛てのアプリケーション トラフィックを TIC ロケーションにリダイレクトする必要があります。政府機関は、アプリケーションの SaaS への移行を継続しているため、下に示すような SD-WANのさまざまなメリットを活用でき、TIC 通過の要件を確実に満たすことができます。

  • 地域データセンターへの複数の WAN トランスポートパス(コスト効率の高いインターネットパスを含む)
  • 政府機関ブランチでの SaaS アプリケーションのインテリジェンスにより、SD-WANエッジルータはインテリジェントに転送方法を決定し、 Office 365、Amazon Web Services、Google G SuiteなどのアプリケーションのQoE(Quality of Experience)要件を満たす WAN パスを使用、エンドユーザ エクスペリエンスを全体的に改善できる
  • クラウドアプリケーションへのアプリケーション認識プローブにより、さまざまな出口ポイントからの損失/遅延とアプリケーション到達可能性を測定する。この例では、政府機関のブランチの所在地、TIC プロバイダーの所在地、および地域データセンター(連邦政府機関の施設または Equinix などのコロケーション)でアプリケーションプローブを活用できる

ゼロトラスト アーキテクチャ

増大するデジタル脅威から政府のネットワーク、インフラストラクチャ、データを保護するため、政府機関は「検証し、決して信用しない」というアプローチに基づくゼロ トラスト ネットワーク アーキテクチャに移行する必要があります。執拗な攻撃者や悪意のある内部関係者は従来の境界を越えて侵入する可能性があるため、ゼロトラストモデルは「セキュリティは外部との境界だけでなくネットワーク全体に拡張しなければならない」という指針を基盤としています。

効果的なセキュリティの実現は、政府機関のネットワーク環境の完全な可視性を確保できるかどうかにかかっています。その実現のために、ゼロトラストは 5 つの重要な要素に重点を置いています。

今日のユーザは、政府機関のネットワーク外でホストされているワークロードにもアクセスします。そのため、各機関は包括的なアプローチを採用してワークフォース、ワークロード、ワークプレイス全体にゼロトラストアプローチを拡張する必要があります。

ワークフォース(職員)

インターネットにアクセスするユーザを保護するため、ユーザとデバイスの認証が必要。さらに、アクセスと権限を継続的に監視および管理する必要も

ワークプレイス(職場)

政府機関がミッションと成果を達成するため IoT を有効活用する重要性が高まっているため、職場全体でのアクセス制御(クラウドとエッジを含む)が重要

ワークロード(アクセス)

従来のデータセンターに加え、クラウド内のコンテナやハイパーバイザ間の接続を含むアプリケーションスタック全体へのきめ細かなアクセス制御

シスコ ネットワーキング インフラストラクチャに加えて、政府機関のゼロトラスト導入成功に役立つ Identity Services Solution(Cisco ISE)ユニファイド アクセス ソリューション(Cisco Duo)マルウェア保護ソリューション(Cisco AMP)ワークロード保護プラット フォーム(Cisco Tetration)可視性および脅威検出ソリューション(Cisco Stealthwatch)などのシスコのセキュリティ機能についてもご覧ください。