WiproがZTNA 2.0をSASEの取り組みの重要ステップと捉える理由

This post is also available in: English (英語)

このブログは、弊社のパートナーシップにより、ZTNA 2.0を利用して今日のハイブリッド勤務およびハイブリッド環境を保護している仕組みの詳細を説明したシリーズ「ZTNAパートナー」の一部です。

パンデミックによりビジネスの運営の仕方が変わったことは、驚くにはあたりません。パンデミック後の世の中では、業界を問わず、ネットワークセキュリティにおいて、大規模で長期にわたる2つの影響が始まっています。1つ目はハイブリッド勤務です。ほとんどの企業で、従業員が在宅、出先、支社オフィスで働き、流動性が高まっています。米国企業のほぼ4分の3が、ハイブリッド ワーク モデルの実装をすでに実施または計画しています。2つ目に、アプリケーション提供モデルがすっかりマルチクラウド化し、全企業の92%が現在マルチクラウド戦略を採用しています。したがって、ZTNA 2.0はSASEの取り組みの重要なステップだといえます。

20年分のデジタル変革がたった2年間に圧縮され、企業はセキュリティを確保してネットワークを設計する方向で根本的に変化する時を迎えています。現在ではデータ中心アーキテクチャの代わりに、ユーザー中心のアプローチで設計する必要があります。つまり、セキュリティで妥協せずに、ユーザーとアプリケーションを直接接続する必要があるのです。このブログでは、セキュア アクセス サービス エッジ(SASE)というソリューションを紹介します。これから紹介するように、Wiproとパロアルトネットワークスにとって、SASEは概念や枠組みを超えるものです。両社のお客様に莫大な価値をもたらす、現実世界のソリューションなのです。

働く場所が根本的に変化し、ネットワークとセキュリティ全体の定義がパラダイムシフトをくぐり抜けました。最近弊社ではIDGと議論し、SASE戦略の構築方法について、SASEの採用とニーズを大きく加速させる要因を話し合いました。

SASEとゼロトラストの統合

SASEは、クラウド アクセス セキュリティ ブローカー(CASB)、サービスとしてのファイアウォール(FWaaS)、ゼロ トラスト ネットワーク アクセス(ZTNA)などのネットワーク セキュリティ サービスと広域エリアネットワーク(WAN)を1つのクラウド提供サービスモデルにまとめたものです。SASEの中心をなすのは、ユーザー、アプリケーション、およびデバイスに基づいてリアルタイムにポリシーを実施するゼロ トラスト モデルです。ゼロトラストとZTNAの主要理念は、エンドユーザーが定型業務の実施に必要な最小限のアクセスのみを受け取るようにアクセスを制限する、最小権限アクセスです。

従来のネットワークアプローチやテクノロジでは、デジタル組織に必要なレベルのセキュリティやアクセス制御が実現されません。例えば、従来のネットワークアーキテクチャはハイブリッドワークやマルチクラウドに合わせて規模を調整できません。このため、ユーザーの物理的な場所によって機能やポリシーが一貫しないと、セキュリティにギャップが生まれます。その結果、リスクが高まるだけでなく、セキュリティポリシーの適用のためにデータセンターへのトラフィックのバックホールが生じ、ネットワークに遅延が発生し、負荷がかかるため、ユーザーエクスペリエンスの質も低下します。

企業にとってのSASEの価値

ネットワーキングとセキュリティサービスに関して、SASEは単なる概念以上のものを提供します。これは安全に、サービスを中断することなく働き方の未来を実現するためのアーキテクチャ戦略なのです。組織はゼロ トラスト パラダイムを利用することで、可能な限り最善のユーザーエクスペリエンスを提供しながら、支社オフィスを保護できます。ゼロ トラスト モデルは、以下のようにいくつかの方法で、企業に莫大な価値をもたらすことができます。

  1. 可視性の向上 – 脅威のリスクは複雑で多様ですが、SASEにより、すみずみまで徹底的に可視化されます。また、脅威インテリジェンスも集約されるので、ITチームはこれらの脅威を容易に、リアルタイムに、まとめて効率的に管理できます。
  2. 拡張性 – 現在の組織は大規模に分散しています。そのため、セキュリティに関して、柔軟性に欠けるオンプレミスインフラストラクチャを信頼することはできません。SASEは、はるかに拡張性が高く柔軟な、クラウドベースのソリューションを提供します。
  3. 管理のしやすさ – SASEでは、ソフトウェア定義WAN (SD-WAN)からクラウドまで、複数のコンポーネントを1つの画面に表示して、管理を合理化します。
  4. 脅威の対象領域の削減 – SASEとZTNAにより、ネットワーク全体ではなく、特定のアプリケーションでリアルタイムに検証済みの特定のユーザーにアクセスを制限することで、脅威の対象領域を大幅に縮小します。
  5. ユーザーエクスペリエンスの向上 – ユーザーはSD-WAN経由で支社オフィスから接続していても、モバイルデバイスから接続していても、必要なアプリケーションに直接接続するので、データセンターに接続を戻してボトルネックを発生させることはありません。

ZTNA 2.0を使用したSASEの取り組みの開始

残念ながら、ZTNAの初期の繰り返し(ZTNA 1.0)では、ゼロトラストの基本原則を満たすことができません。この場合、IPアドレスやポート番号などのネットワーク構成に依存してアプリケーションを定義するので、最終的にはアクセスを制限できず、攻撃対象領域が拡大します。さらにZTNA 1.0では、ユーザーがアプリケーションへのアクセスを取得すると、接続を暗黙的に信頼し、ユーザーのあらゆる活動の完全な自由を認める「許可して放置」アプローチを採用してしまいます。ビジネスで重要な機密データの保護は行いません。

ZTNA 2.0では、きめ細かな最小権限アクセスを、継続的な信頼検証や詳細で継続的なセキュリティ検査と組み合わせることで、すべてのユーザー、デバイス、アプリ、およびデータを存在場所に関係なく保護して、こうした限界を乗り越えます。さらに、ZTNA 2.0ではこのすべてを、可視性の統合、管理の統合、一貫したポリシー、およびデータの共有により、すべてのユーザーおよびすべてのアプリに対して行います。

ZTNA 2.0のIDベース認証ときめ細かなアクセス制御機能が組み込まれたセキュア アクセス サービス エッジ ソリューションは、より完全かつ総合的なアプローチを提供します。お客様は自社の組織に堅牢なZTNAフレームワークを導入し、活用することで、インターネットアクセスの保護、SaaSアプリケーションのセキュリティ、さらにはあらゆる重要データの一貫した保護など、ニーズが進化しても、さらに多くの事例に対応できるようになっていきます。

SASEフレームワークを構築する際は、パロアルトネットワークスのPrisma AccessなどのZTNA 2.0ソリューションから開始すると、最短の期間で最大の恩恵を受け取ることができます。

企業は段階的なアプローチを経てSASEを採用していきます。それにはまず、組織の既存のネットワークやセキュリティのインフラストラクチャ、アプリケーションやユーザーエクスペリエンスの状況を詳細に調べて、カスタマイズしたアプローチを作成します。

Wiproでは、コンサルティング、設計、導入、管理の4段階のアプローチを推奨しています。この場合、お客様はSASEのアーキテクチャとロードマップをすべて視野に入れたうえで、SASEの真のパワーを引き出すことができます。これにより企業は、マルチクラウド分散ハイブリッドワーク環境を手に入れ、大規模な導入を推進できます。

WiproとパロアルトネットワークスによるSASEとZTNA 2.0の導入方法

Wiproとパロアルトネットワークスはパートナーシップを組んで、すべてのアプリケーショントラフィックを保護する管理ソリューションを備えた業界トップクラスのSASEプラットフォームを企業に提供します。お客様は、業界最先端の機能を1つのクラウド提供プラットフォームにまとめた、最高レベルの大規模なセキュリティと場所を問わない働き方のデジタルエクスペリエンスを受け取ります。

企業が変容し、ビジネスリソースにリモートアクセスするユーザーが増えるにつれて、サイバー脅威の数は急速に増加しています。ゼロ トラスト アプローチを成功させるには、脅威の進化や組織のニーズの変化に合わせた微調整が必要です。Wiproはパロアルトネットワークスと協力して、セキュリティ体制全体を大幅に向上させることができるZTNA 2.0の概念について顧客にアドバイスしています。

パロアルトネットワークスのPrisma SASEは、業界で最も完成度の高いSASEソリューションであり、インターネット、パブリッククラウド、SaaS、データセンターにわたって、支社、従業員の自宅、およびモバイルデバイスからのアクセスを保護します。弊社のSASEソリューションは、Prisma Access、Prisma SD-WAN、自律デジタルエクスペリエンス管理により提供されるネットワークセキュリティを1つのクラウド提供サービスにまとめ、組織のアジリティを高めながら、ネットワークとセキュリティの複雑さを軽減しています。Wiproは世界中の組織で、このSASEソリューションの実装と運用を支援しています。Wiproのネットワークとセキュリティに関するドメインの専門知識の深さにより、変革の影響や、AI/MLによる自動化とコスト最適化の閉ループが最小限に抑えられ、総所有コストを削減できます。パロアルトネットワークスとWiproは共に、お客様の組織におけるSASEのニーズに対応します。

Prisma AccessおよびZTNA 2.0の詳細については、オンデマンドで視聴できるZTNA 2.0ローンチイベントをご覧ください。