** 本記事は、Everything’s coming together for Sophos SASE の翻訳です。最新の情報は英語記事をご覧ください。**
SASE は、サイバーセキュリティの未来を担うテクノロジーとしてますます注目されています。SASE を使用してこれまでのポイントソリューションを統合すると、組織内でデータを共有できるようになります。また、効率的かつ統一されたセキュリティポリシーを設定の異なるデバイスやエッジに適用でき、時間の節約やワークロードの簡素化が図れます。
ソフォスはこうした SASE の有効性に着目し、これまで何年にもわたって、共通のビジョンとアプローチに基づいた製品開発に取り組んできました。
その結果、シームレスな SASE の開発に成功しました。ソフォスの SASE は、市場にある SASE とは一線を画すユニークな特長を持つだけでなく、お客様が現在ご使用されているソフォスの製品と合わせて活用することができます。
SASE とは?
Gartner 社の定義によれば、SASE はネットワークセキュリティ機能とワイドエリアネットワーク (WAN) 機能を統合し、組織に安全な動的アクセスを提供するセキュリティフレームワークです。
この「新しいテクノロジーのパッケージ」は、「機密データとマルウェアを識別する能力、高速でコンテンツを復号する能力、リスクと信頼レベルのセッションを継続的に監視する能力を備えています」。
SASE は、SD-WAN (Software Defined Wide Area Networking) などのネットワーク機能とオンプレミスおよびクラウドベースのセキュリティを単一のシステムに統合し、組織全体でシームレスなポリシーを導入できます。これにより、セットアップと管理にかかる時間とコストを削減しながら、一貫性のあるセキュアなエクスペリエンスを実現します。
さらに、SASE はポリシーの適用場所とその方法について最適な選択をします。デバイスやアプリケーションにプライベートアクセスが必要かどうか、あるいはクラウド上で ZTNA ( ゼロトラストネットワークアクセス ) を実施するかどうかを評価し、状況に応じて必要なセキュリティを確保します。これによりパフォーマンスが向上するだけでなく、帯域幅のコストとレイテンシーが削減します。
ソフォスの SASE の現状
ソフォスの SASE の中核となる機能は、現在普及しているソフォス製品にすでに組み込まれており、優れた利便性を実現しています。
Sophos Central が一元的な管理ポイントとして、統一されたデータプレーンとして機能しており、組織全体に展開されている構成要素を共有して一貫性と互換性を確保しています。開発の段階から互換性を考慮しているため、SASE 導入時にソフォスの製品をあらためて連携させる必要はありません。
また、製品の構築手法としてコンテナ化が採用されており、SASE などの追加機能やアップグレードをモジュールとして追加して構成することができ、ダウンタイムなしにシームレスに組み込むことができます。
些細なことのように思えるかもしれませんが、このような優れた互換性により SASE に移行するときの労力を大幅に省くことができます。現在お使いのソフォスのツールを接続するだけでよく、新しい技術を学ぶ必要もありません。これまでのソフォス製品と同様、購入してすぐに使用できます。
ソフォスの SASE の特長
ソフォスの SASE では、以下の 3 つの点で他社製品との違いを実感できます。
コンバージェンスを考慮した設計
ソフォスでは、すべての製品が同じプラットフォーム上で同じ構成要素から設計されており、セキュリティエコシステム全体で一貫した統一性のある操作性を提供します。
異なる構成要素から設計されたセキュリティソリューションを組み合わせて使用すると、システムの各部分が少しずつ異なる働きをしてしまうおそれがあり、また、アップデートのたびに問題が発生する危険性があります。
その点、ソフォスの SASE においては、フレームワーク内のすべての側面が統一されています。これにより、IT チームとユーザーは簡単で一貫性のある直感的な操作が可能になります。
脅威への効果的な対応を可能にする一元化されたデータレイク
SASE のソリューションは、集中管理されたデータレイクに保存されたファイアウォールのログデータを、蓄積された専門知識を用いて解析します。
新たな脅威が次々と現れる中、ログデータを 30 日間保存することで、新たに発見された攻撃が組織に影響を及ぼしていないかどうかを遡って確認することができます。これは、組織の SecOps の専門家にとって大きな力になります。
もちろん、この機能もソフォスのツールにすでに組み込まれています。
データレイクに接続されている Sophos Firewall の数は、過去 12 か月で 2 倍以上に増加しており、Central Firewall Reporting ではほぼ無限の処理能力が実現されています。
また、ソフォスは 24 時間 365 日体制で脅威ハンティングと修復を行うサービスを提供しています。常に専任のセキュリティ専門家チームが、お客さまの組織内の不審な動きに関するデータに目を光らせています。
スムーズで簡単なアクティベーション
ソフォスのネットワークセキュリティソリューションは、コンテナ化されたマイクロサービスを使用して構築されているため、適応やアップグレードを容易に行うことができます。そして、一部で成された変更やポリシーの変更が、組織のエコシステム全体にシームレスに適用されます。
そのため、SASE の導入時にはソリューションを交換する必要がないだけでなく、将来的なクラウド上での拡張や、組織の進化するニーズに合わせたシステムを調整も迅速かつ簡単に行えることを意味します。
つまり、ソフォス製品の優れた適応性により、思い立ったらいつでも SASE に移行できるのです。
ソフォスは未来のセキュリティを担うパートナー
セキュリティソリューションの融合は急速に進んでいます。しかし、新しいテクノロジーへの切り替えは、通常時間がかかるものです。その点、ソフォスのソリューションは、未来を見据えて設計されており長期間活用でき、いつでも SASE へスムーズに移行できます。
ソフォスの SASE 戦略と現在提供中の製品の詳細については、こちらをご覧ください。また、新製品の Cloud Native Firewall、ZTNA-as-a-Service、Cloud Web Gateway などのアーリーアクセスプログラムを近日中に提供開始する予定です。ダウンロードをご希望のお客様は続報をお待ちください。