Cisco SASE を使ってあらゆるクラウドであらゆるユーザーのセキュリティと接続を維持

IT チームは、組織のセキュリティの維持、運用コストの削減、管理のシンプル化の実現に向けてこれまで以上に大きな重圧にさらされています。

次のような場合、その実現は簡単ではありません。

複数のクラウドにアプリケーションがまたがっている

ハイブリッドワークモデルによりワークフォースとワークスペースが至るところに分散されている

IT チームが複数のベンダーのポイントソリューションを組み合わせて使用する必要がある

76%

リモートワーカーのセキュリティ確保が困難だと回答した IT チームの割合¹

51%

従業員による社内リソースへの接続に問題を抱えている組織の割合²

70%

「複数ベンダーのネットワーキングスタックとセキュリティスタックの管理は複雑すぎる」という考えに同意または強く同意する IT リーダーの割合³

セキュリティとネットワーキングが足並みを揃えて向かうべき道

今日の高度に分散化された動的な環境で、セキュアな接続を提供しようと従来の手法を使用すると、コストがかさむことになります。

インターネットトラフィックが急増している背景には、組織がクラウドベースのアプリケーションとストレージを次々と導入し、より多くのワークロードをクラウドから実行するようになったという事実があります。

こうした状況では、会社のデータセンターへのトラフィックを高価な MPLS 回線と VPN を介してバックホールし、セキュリティアプライアンスを経由させてから転送するという手法は、もはや役に立ちません。

多くの人が自宅や外出先、ブランチ、キャンパスオフィスなどのあらゆる場所で、多種多様なデバイスを使って仕事をするようになった今、ネットワーキングチームとセキュリティチームに求められること

セキュリティチーム

ユーザーの作業場所を問わず、一貫したセキュリティアプローチを実現する：よりシンプルなソリューションを導入することで、シームレスなエクスペリエンスを実現してカバレッジのギャップを排除します。

セキュリティの有効性を高め、拡大する攻撃対象領域と攻撃ベクトルによってさらされるサイバーリスクを緩和する：ゼロトラストなどの新しいセキュリティモデルを採用して、法規制を確実に遵守します。

複雑さとヒューマンエラーのリスクを軽減する：セキュリティスタックが進化する中で、クラウドインフラストラクチャと Software as Service（SaaS）を迅速に導入できるようサポートします。

ネットワーク運用チーム

卓越したハイブリッドワークフォースエクスペリエンスをサポートする：あらゆるクラウドとの最適な接続を確立し、サービスデリバリーチェーン全体の管理と可視性を強化します。

ネットワークパフォーマンスの問題を解決する：インターネットトラフィックの急増と新しいトラフィックパターンによって従来のネットワークトポロジにボトルネックが生じ、結果としてユーザーエクスペリエンスが低下します。

運用コストを削減する：SD-WAN を使用してエンドツーエンドのトラフィックモデルを確立し、ルーティングを最適化することで、複雑な IT 環境（パブリック、プライベート、ハイブリッドクラウド）間でセキュアな接続を提供するためのコストを削減できます。

セキュリティチームとネットワーキングチームは、それぞれ単独では課題に対処できません。以下の実現に向けて互いに協力する必要があります。

コストの管理

運用のシンプル化

組織のセキュリティの維持

SASE：IT の 2 つの世界が衝突しながらも成長する場

働き方が再び変化している今、ネットワーキングチームとセキュリティチームがそれぞれのサイロで同じ問題に並行して対処することは、もはや許されません。2 つのチームは、この次なる大転換に備える必要があります。

セキュアアクセスサービスエッジ（SASE）は、ネットワーキング（SD-WAN）、クラウドベースのセキュリティ（CASB、FWaaS、SWG、ZTNA）、分析、インサイトを、サービスとして提供される 1 つのクラウドベースソリューションに統合し、あらゆるユーザーおよびデバイスがあらゆるクラウドに最適かつセキュアに接続できるようにします。

SD-WAN

一元管理

デバイスの構成、ネットワーク管理、モニタリング、自動化に役立つ、中央管理型の高度に視覚化されたダッシュボード。ネットワークエッジでのゼロタッチプロビジョニングを実現します。

クラウドネットワークの拡張とミドルマイルの最適化

あらゆるサイト - クラウド間、サイト - サイト間の構成で、シームレスで自動化された接続を実現するための大規模な Cloud OnRamp 統合。SDCI とコロケーションの統合によってミドルマイルの接続性を最適化します。

アプリケーションエクスペリエンス

Web アプリケーションの有用性とパフォーマンスをモニタリングおよび検証する機能。詳細なメトリックとウォーターフォール型データを取得して、Web コンポーネントの逐次的なフェッチとロードを確認することができます。これにより、エラーとボトルネックを特定し、アプリケーションのパフォーマンスに与える影響を把握できます。

柔軟で拡張性の高いインフラストラクチャ

高い可用性とスループット、マルチギガビットのポートオプション、5G セルラーリンク、強力な暗号化機能を提供する幅広い物理および仮想プラットフォーム。サービスレベル要件を満たす最も効率的な WAN リンクを動的に選択することで WAN トラフィックを最適化します。

AI 活用型トラブルシューティング

ネットワークパフォーマンスの最適化、ルーティンのマニュアルタスクの自動化、迅速なトラブルシューティングを実現する堅牢な AI/ML。インテリジェントアラート、自己修復、予測的インターネット再ルーティング機能を提供します。

統合セキュリティ

クラウドセキュリティと緊密に連携してブランチ、在宅ユーザー、クラウドベースのアプリケーションを侵入者から保護する堅牢なセキュリティ機能。

ID ベースのポリシー管理

複数のロケーションおよびドメインを範囲とするマイクロセグメンテーションと ID ベースのポリシー。

高度なインサイト

包括的なホップバイホップ分析で、アプリケーション、インターネット、クラウド、SaaS 環境の可視性を強化。障害ドメインを分離して実用的なインサイトを提供し、トラブルシューティングを迅速化してユーザーへの影響を軽減または排除します。

クラウドセキュリティ

ゼロトラストネットワークアクセス（ZTNA）

不正アクセスの防止、侵害の阻止、攻撃者によるネットワーク内の水平移動の阻止を実現するセキュリティフレームワーク。認証されたアプリケーションへのアクセス権を付与する前にユーザーの ID を検証してデバイスの信頼を確立できるように、ZTNA と強力な ID/アクセス管理を組み合わせる必要があります。

セキュア Web ゲートウェイ（SWG）

Web トラフィックを記録して検査することにより、包括的な可視化、URL のフィルタ処理、アプリケーションの制御、マルウェアからの保護を実現するゲートウェイ。

侵入防御システム（IPS）を搭載したクラウドベースのファイアウォール

ネットワークトラフィックの管理と検査に役立つ、ソフトウェアベースのクラウド導入型サービス。

クラウドアクセスセキュリティブローカ（CASB）

ネットワーク全体で使用されているクラウドアプリケーションの検出/レポート、シャドー IT の抽出、リスクの高い SaaS アプリや特定のアクション（投稿/アップロードなど）をブロックする機能を備えたソフトウェア。

データ損失防止（DLP）

組織のネットワークまたはクラウド環境を超えてプッシュまたはプルされる機密データを可視化および制御するためにデータをインラインで分析するソフトウェア。

リモートブラウザ分離（RBI）

Web トラフィックをユーザーデバイスから分離し、ブラウザ由来の脅威のリスクを軽減するソフトウェア。

DNS レイヤセキュリティ

インターネット上の脅威に対する防御の最前線として機能し、IP アドレスへの接続が確立される前に、悪意のある DNS 要求をブロックするソフトウェア。強力な DNS セキュリティによって、セキュリティチームが日常的にトリアージしなければならない脅威の数を大幅に削減します。

脅威インテリジェンス

脅威研究者、エンジニア、データサイエンティストが、テレメトリと高度なシステムを使用して正確、迅速、実用的な脅威インテリジェンスを作成します。セキュリティスタックのツールを補完するルールセットにより、新たな脅威の特定、新しい脆弱性の発見、実際の脅威の拡散前の阻止が可能です。

SASE モデルの進化

サービスとしてのネットワーク（Network as a Service）

接続する

サービスとしてのセキュリティ（Security as a Service）

保護する

市場の統合

セキュアアクセスサービスエッジ（SASE）

ソフトウェアデファインドワイドエリアネットワーク（SD-WAN）

サービスとしてのファイアウォール（FWaaS）

セキュア Web ゲートウェイ（SWG）

クラウドアクセスセキュリティブローカー（CASB）

ゼロトラストネットワークアクセス（ZTNA）

Cisco SASE で可能なこと

動的高速かつ柔軟で予測可能な動的接続

セキュアサービスのあらゆるエントリポイントへのセキュアなアクセス

シームレスあらゆるユーザーとデバイスからあらゆるクラウドへのシームレスな接続

60%

2025 年までに少なくとも 60% の企業が、ユーザー、ブランチ、エッジアクセスを含めた SASE を導入するための明確な戦略とタイムラインを掲げると予測されています。2020 年に同様の回答をした企業は 10% でした。⁴

48%

SASE に関心を持つ企業の 48% がセキュリティから開始したいと回答し、31% がネットワークから開始したいと回答し、21% がセキュリティとネットワーキングに同時に取り組むことを計画しています。⁵

34%

組織の 34% が、統合されたクラウドベースの SD-WAN 管理を提供するソリューションとサービスを優先しています。⁶

今日のユースケースに対応

今日のハイブリッドな仕事環境向けに設計された SASE を使用すれば、複数のクラウドにまたがるリモートユーザー、デバイス、アプリケーション、データを管理する複雑さを最小限に抑えることができます。同時に、変化しながら拡大し続ける脅威環境におけるリスクも最小化できます。

エッジの保護

サイトをセキュアに接続：アプリケーションとデータがどこにあっても、サイトをセキュアかつシームレスに接続できます

世界中のアクセスポイント（POP）、Infrastructure as a Service（IaaS）、コロケーション施設を統合

ローカルトラフィックを保護して接続先に転送：トラフィックを最初にデータセンターに移動させる必要はありません。

リモートワーカーの保護

企業ネットワークの外部にいるリモートワーカーを接続：アプリケーションとデータがどこにあっても、接続できます。

ID ベースのセキュリティ：個人、グループ、オフィスの場所、デバイス、モノのインターネット（IoT）、サービスに ID ベースのセキュリティが適用されます。

オプションでクライアント（AnyConnect）またはクライアントレス（VPN）を使用して、ユーザーのエンドポイントセキュリティを確保

シスコの SASE ソリューションはオープンスタンダードをベースとし、幅広い API に対応しているため、セキュアな接続に対する差し迫ったニーズやビジネス需要に対処しながら、戦略的な変革を推進できます

コストの削減

75%

IT チームがコスト削減に専念できるようになったお客様の割合⁷

「... Cisco SASE のおかげで、すべての業務部門および IT 部門全体でネットワークトポロジが一元的に最適化されたため、データの管理が容易になり、コストを段階的に削減できるようになりました」
— Vistara 社情報システム部長

ユーザーエクスペリエンスの向上

73%

遅延の短縮とジッターの削減による安定性の向上率⁸

「... Cisco SASE の機能を利用することで、すべての運用環境で速度、安定性、帯域幅が大幅に向上し、クラウド戦略を効果的に推進できるようになりました」
— Tamimi Markets 社 IT ディレクター Joel Marquez 氏

リスクの低減

85%

マルウェア感染が半減したお客様の割合⁹

「... 脅威やエクスプロイトは侵入できません。Cisco SASE によって、ユーザーが社内ネットワーク内外からインターネットにアクセスする際に保護されるため、安心できます」
— Qantas 社製品オーナー Adam Kinsella 氏

さらに詳しい情報を得るには

SASE の潜在能力を最大限に引き出す最良の方法は、クラス最高水準のネットワーキング、セキュリティ、分析とインサイトを組み合わせて提供するベンダー 1 社と提携することです。また、そのベンダーが持つ業界のノウハウや、パートナーとベンダーで構成される大規模なエコシステムを活用することで、お客様に合ったペースと方法でクラウドに移行するために必要な柔軟性と投資の保護を実現できます。