セキュアアクセスサービスエッジ「SASE」という用語をいたるところで目にするようになりました。最近は、SASEの導入があっという間に増えてきました。ガートナーによって提唱されたこの用語の意味は、「ネットワークとセキュリティを集約して、アプリケーションとサービスをエンドユーザーに近づけるアーキテクチャにする」ことです。斬新なものに飛びつくように、多くのベンダーがSASEプロバイダとして参入してきました。市場初になることに大きなメリットがあるからです。
しかし、これらのベンダーはセキュリティの基本的なルールである可視性と管理の統合を軽視してきました。SASEについて、多くのベンダーがこの約束を守らず、スタンドアロンのセキュリティサイロの時代に舞い戻ってしまいました。
SASEの市場初のベンダーになることを急ぐあまり、こうしたベンダーは継続的な可視化とポリシーの適用、管理を失いつつあります。これは些細なことに思われるかもしれませんが、初期の販売後も長期にわたりチームが負う責任であり、新しいSASEアーキテクチャを提供するツールを維持するために必要な労力を伴います。
ジュニパーがJuniper® Security Director CloudでSASE市場に参入
ジュニパーネットワークスが、SASE向け顧客ポータルJuniper Security Director Cloudで、オンプレミスの管理、クラウドベースのセキュリティ、クラウド型セキュリティのすべてを1つのユーザーインターフェイス(UI)で実現し、SASE市場をリードしています。Security Director Cloudを使用すると、ユーザー、デバイス、アプリケーションがロケーションを移動しても、お客様のセキュリティポリシーに従って、可視性や脅威に対する保護手段を失うことなく、シームレスで安全なSASEへの移行が推進されます。Security Director Cloudを使用することにより、一度セキュリティポリシーを作成したら、あらゆるユーザー、デバイス、アプリケーションに対し、その場所が変わっても拡張できます。さらに、ジュニパーのサービスとソリューションは、包括的で詳細な分析やカスタムレポート作成を実行し、セキュリティの弱点やセキュリティポリシーに関する提案を提供するために設計されており、お客様がリスクを軽減し、ビジネスの俊敏性を維持し、運用コストを削減できるようサポートします。
Security Director Cloudが提供する機能:
- 攻撃に対する検証済みの保護は、ユーザーやアプリケーションの場所にかかわらず、クライアントおよびサーバーサイドの攻撃やマルウェアとC2トラフィックに対して99% 以上有効で、一貫したセキュリティポリシーの適用を保証します。
- 一度ポリシーを作成したら、ユーザーおよびアプリケーションベースのアクセス、IPS、アンチマルウェア、Webアクセスポリシーを含めた統合ポリシー管理により、どこにでもそのポリシーを適用できます。
- ZTP(ゼロタッチプロビジョニング)、自動ルール配置、ポリシーベースのルーティングなど、すべてJunos OSを利用して、新たなサイトに簡単に導入して設定できます。
- カスタマイズ可能なダッシュボードとレポートで、360°のセキュリティ可視性を実現します。これには、ジュニパーからの検知とサードパーティ製セキュリティツールをインシデントに関連付け、リスクに基づいて優先順位付けするSecurity Director Insightsが含まれます。Security Director InsightsはSecurity Director Cloudのコアの機能で、お客様はこれに追加料金を支払う必要はありません。
- 従来型の導入やSASEアーキテクチャへ移行用の物理、仮想、コンテナのSRXなど、すべてのセキュリティ導入を管理する機能を提供します。
- Security Director Cloudは、オンプレミスのファイアウォールと個別のファイアウォール間の双方向同期により、クラウドへのシームレスな移行をサポートする包括的な管理エクスペリエンスを提供します。
- 統合ポリシー管理で使いやすく一貫したセキュリティポリシーが提供され、ユーザー、デバイス、アプリケーションをフォローするため、ルール設定をコピーして再作成する必要はありません。
ジュニパーはSecurity Director Cloudにより、SASEに最適なアプローチを採用し、正式にSASEの市場に参入しました。
SASEは1つのアーキテクチャ
SASEは、分散型のクラウド配信アーキテクチャにコンバージェンスされたネットワークとセキュリティを具現化したもので、安全なアクセス、低遅延、ゼロトラストフレームワークに適合した脅威保護を提供できるよう、さまざまなネットワークとセキュリティサービスから構成されています。これは単なる安全なWebゲートウェイ(SWG)や、クラウドアクセスセキュリティブローカー(CASB)ではありません。SASEは簡素化されたネットワークとセキュリティアーキテクチャです。このような簡素化は、プロセス全体において統合された可視性、ポリシーの適用、管理なしでは実現できません。
SASEはお客様にとって「または」の戦略ではなく「および」の戦略
2つとして同じネットワークはありません。1つのサイズですべての人に適合する服がないのと同じです。多くの組織がクラウドの将来に向けた展望をもっていますが、ハードウェアに対する依存性が完全に消え去ることはありません。特に機密性の高いカスタムのアプリケーションを保有する大企業の場合、オンプレミスのデバイスがローカルのデータセンターに残る可能性が高くなります。Security Director Cloudは、あらゆるタイプの導入を同時に管理する方法を提供することで、これに対応します。オンプレミスの管理ファイアウォールと個別ファイアウォールを同期することで、SASEへの移行の難易度を減らし、混乱をなくします。代わりに、ITリソースの不足に悩んでいるお客様の問題を解決します。
ネットワークの変革には時間がかかります
であり、各組織は安全性を維持するために熟考したアプローチを採用する必要があります。このプロセスには、組織がユーザーエクスペリエンスを最適化し、サービスとデータを保護するために、ネットワークアーキテクチャの設計、構築、管理をどのように選択するかが含まれます。しかし、組織はこれらの事柄に注力するために、手動で別のソリューションに移行したりルール設定を翻訳することに時間を費やすことができません。Security Director Cloudは、SASEアーキテクチャへの移行をお客様に最適なペースで推進し、ジュニパーのお客様にすでに使われている自動化機能を提供することで、この移行プロセスにあるお客様の要望を満たします。
Juniper Connected Securityの戦略
Juniper Connected Securityは、ネットワークとセキュリティを集約する戦略です。このコンバージェンスは、脅威認識ネットワークを実現し、オンプレミスとクラウドの両方で、可視性、インテリジェンス、ポリシーの適用をクライアントからアプリケーションまでネットワーク上のすべての接続ポイントに拡張するうえで不可欠です。Juniper Connected SecurityはSASEであり、Security Director Cloudによりシームレスに管理できます。
SASEは、ネットワークとセキュリティのスタックの設計方法における大きな変化を示しています。Security Director Cloudは、ジュニパーのお客様がシームレスかつ安全にこの変化を推進し、10年先を見据えたネットワークを提供できるようサポートします。
将来の見通しに関する記述
ジュニパーネットワークスの展望、製品の可用性、将来の製品や期待されるパフォーマンス、製品がユーザーに与える期待されるメリットに関するこのブログの記述は、私募証券訴訟改革法の範囲内での将来の見通しに関する記述で、多くの不確実性やリスクを含んでいます。実際の成果ならびに結果は、さまざまな要因により将来の見通しに関する記述とは著しく異なる場合があります。これらの要因には、製品の可用性の遅れ、技術の不適合、米国証券取引委員会に提出したジュニパーネットワークスの最新の年次報告書(Form 10-KおよびForm 10-Q)に記載したその他の要因が含まれます。ここにある記述はすべて、ブログ公開開始日時点のものです。ブログ公開日以降に、事実またはその後の環境に変化が生じた場合でも、ブログに記載されている情報を更新する義務を、ジュニパーネットワークスは一切負いません。このブログで言及する将来の製品、機能、強化、関連仕様は情報目的でのみ提供し、予告なしにいつでも変更される可能性があり、将来の製品、機能、強化、関連仕様の提供を約束するものではありません。このブログに含まれる情報は、ジュニパーネットワークスの一般的な製品の方向性の概要を示すものであり、購入の意思決定において依存すべきものではありません。
Hi Ava,
Please add “SASEアーキテクチャへの移行は1つのプロセス “ before “であり、” at the beginning.
