ネットワークがより分散して複雑になり、ITリソースが横ばい、または減少している今、ネットワーキングおよびセキュリティチームは、より多くのリソースを得ることなく、さらにたくさんのことを行わなければなりません。
セキュアアクセスサービスエッジ(SASE)は、エッジネットワーキングとセキュリティのコンバージェンスを約束するものであり、そのため市場で大きな注目を集めています。この組み合わせにより、スケーラビリティと管理性の向上が見込めます。つまり、SASEを使用することで、ITチームとセキュリティチームはより少ないリソースでより多くのことができるようになります。
これは結果としては素晴らしいことですが、セキュリティチームはどのようにしてそこに到達すればよいのでしょうか? 最近導入したばかりのテクノロジーを撤廃するのでしょうか? ゼロトラストの原則を構築するところからやり直すのでしょうか?
10社のベンダーと話をすると、SASEアーキテクチャを構築する正しい方法について10の意見が得られるでしょう。しかし、その多くはこれらの課題のいずれにも対応していません。100%セキュリティを中心にしたものもあれば、堅牢なネットワーク機能を提供するものの、統合されたセキュリティがなく、統合のための負担がお客様に重くのしかかるものもあります。SD-WANとセキュリティサービスエッジ(SSE)に別々の管理ツールが必要だったり、オンプレミス導入とクラウド配信導入に異なるツールが必要なため、使用が難しかったりするものもあります。また、一部のベンダーはSASEに対して「オールオアナッシング(All-or-Nothing)」のアプローチを採用しており、その場合お客様は複数のベンダーの最適な組み合わせで構成された既存のネットワークおよびセキュリティへの投資を活用できず、同じようなソリューションに置き換えなければなりません。これは、導入に多大なコストを追加するだけでなく、エンタープライズがいかにフルスタックのSASEを実現するかという課題への取り組みを無視する結果になります。
Juniper Secure Edge CASBおよびDLP機能
本日、ジュニパーネットワークスは、クラウド型のセキュリティ製品Juniper Secure Edgeに、クラウドアクセスセキュリティブローカー(CASB)とデータ損失防御(DLP)を追加することを発表しました。Secure Edgeはこれで、Security Director Cloudによって管理される1つのソフトウェアスタックに、サービスとしてのファイアウォール(FwaaS)やセキュアWebゲートウェイ(SWG)などのフルスタックSSE機能を装備することになります。Secure Edgeは、ウェブおよびアプリケーションへのアクセスを保護し、自宅、オフィス、外出先など、ユーザーがどこにいても一貫したセキュリティポリシーを提供できます。
Secure Edgeとジュニパー独自 のDriven by Mist AIのSD-WANソリューションを組み合わせると、非常に安全で運用効率の高い方法でSASEアーキテクチャを採用できます。お客様は、同じUIとシングルポリシーのフレームワークを使って、エッジにおけるSASEアーキテクチャをゼロトラストデータセンターアーキテクチャに接続できます。これにより、可視化の欠落とセキュリティ対策のギャップがなくなると同時に、ジュニパーのConnected Security戦略の実現が可能となります。
ジュニパーは、フルスタックのSASEソリューションを提供することで、今後も同社のビジョンに基づいて事業を進めます。そのビジョンとは、AIを活用してシームレスなSASEエクスペリエンスを実現し、ネットワークとセキュリティが一体化されたアーキテクチャを構築してあらゆる接続点にセキュリティを拡大することで、脅威を認識する真のネットワークを構築します。
ジュニパーは、SASE導入の過程にある企業がSASEアーキテクチャに移行する際に、そのビジネスに最適なペースで、既存の投資を活用しながら進められるようにサポートします。これが、ジュニパーがカスタマーエクスペリエンスを最優先としたSASEソリューションによってお客様の課題に正面から取り組んでいく理由です。
- 幅広いセキュリティおよびネットワーキング機能:ジュニパーは、1つのソフトウェアスタックでフルスタックのSSE機能を提供します。つまり、すべてが単一のポリシーフレームワークを備えた同じUIによって管理されます。これらのクラウド型のセキュリティサービスはすべて、同じセキュリティ効果を備えたジュニパーの物理的、仮想化、およびコンテナ化ファイアウォールが提供するものと同じサービスです。同サービスは過去3年間、あらゆるセキュリティ展開において業界で最高の評価を得ています。
- ゼロトラストをクラウドに拡張:お客様は、既存のゼロトラストネットワークをクラウド型のSASEモデルに拡張するために、ゼロから始める必要はありません。ジュニパーのエクスペリエンスファーストネットワーキングというモットーは、言葉だけではありません。当社のセキュリティ管理ポータル、Security Director Cloudを導入すると、エッジからデータセンターまで途切れることのない可視性を備えたハイブリッドアーキテクチャの管理が可能となります。これは、既存の投資でSASEアーキテクチャに簡単に移行でき、それをビジネスに最適なお客様のペースで進めていくことができます。
- AIドリブンインサイトとアクション:ジュニパーのDriven by Mist AIのSD-WANは、独自のセッションスマートテクノロジーと業界をリードするAIOpsを組み合わせたものです。ジュニパーのSD-WANは、トンネリングのオーバーヘッドと追加のコストなしで最高のパフォーマンスを実現します。セッションスマートテクノロジーは、AIドリブンのインサイトを提供し、プロアクティブな異常検知、自動運転の自動化、および予測的トラブルシューティングを行います。これによりネットワークは、ユーザーが問題に気付く前に、その問題を検知して影響を軽減できます。
真のリーダーシップは必ずしも容易ではない
ジュニパーのことを「市場に遅れをとっている」と批判する人がいますが、私はまったくそのように思いません。ジュニパーはエンドユーザーエクスペリエンスが重要であることを知っているからです。市場に早く登場した、オンプレミス展開とクラウド展開で異なるポリシーと管理を必要とするソリューションは、お客様の日々の業務を複雑にするだけであり、利益を得るのはベンダーのみです。私はセキュリティの競合他社を観察してきました。彼らは市場に早くから参入しましたが、提供しているのは優れたカスタマーエクスペリエンスには程遠いものであることが証明されています。対照的に、ジュニパーは、既存の投資から構築でき、未来につながる完全なSASEソリューションを提供し、その過程のカスタマーエクスペリエンスを簡素化します。
SASEアーキテクチャの採用をお考えのお客様は、実際の問題を解決したいと考えています。そのため、ジュニパーは、ITチームやセキュリティチームが直面する最大の課題の1つに取り組むことから始めることにしました。それがネットワーキングとセキュリティスタックの管理と運用です。
シームレスな管理エクスペリエンスにより、お客様はキャンパス、支社、リモートユーザーからの接続およびエンタープライズアプリケーションへのアクセスとその保護を確保することができます。また、ゼロトラストの原則をエッジからデータセンター、つまり、IoTを含むあらゆるアプリケーション、ユーザー、デバイス、さまざまな場所に拡張できることをも意味します。ジュニパーは、費用対効果の高いコネクティビティ、自動化されたトラブルシューティング、およびAIOpsから得られる前例のないインサイトにより、こうしたシナリオのすべてにおいて最高のエンドユーザーエクスペリエンスを実現します。これが、ジュニパーのSASEに含まれるすべてのテクノロジーソリューションが、お客様の期待を上回って、ITやセキュリティの課題に対処していると考える理由です。これがエクスペリエンスファーストネットワーキングなのです。
ジュニパーは、エクスペリエンスファーストの原則に基づいてフルスタックのSASEソリューションを提供することで、今後も自社のビジョンに基づいて事業を推し進めます。そのビジョンとは、AIを活用してシームレスなSASEエクスペリエンスを実現し、ネットワークとセキュリティが一体化されたアーキテクチャを構築してあらゆる接続点にセキュリティを拡大することで、脅威を認識する真のネットワークを構築します。
ジュニパーを選んでいただくことで、エンドユーザーは、サイロ化された管理ツールや不完全な機能を備えた過度に複雑なソリューション、運用コストのかかるソリューションに妥協することがなくなります。ジュニパーを導入することで、お客様の妨げとなっている障害や懸念を解消し、すべてを手に入れることができます。
その他のリソース
