そもそもSSEは、クラウドセキュリティとしてプロキシ機能やフィルタリング機能を提供するSWG(Secure Web Gateway)、プライベートゾーンへのアクセスを制御するZTNA(Zero Trust Network Access)、クラウドサービスにおける利用状況の可視化や制御を行うCASB(Cloud Access Security Broker)、アクセス制御をはじめ高度な次世代ファイアウォール機能が実装できるFWaaS(Firewall as a Service)、重要データの漏洩を防ぐDLP(Data Loss Prevention)などを組み合わせ、単一のセキュリティサービスとして提供するものとなる。
はたして、これら複数のコンポーネントを組み合わせて、自社にとって最適なセキュリティ対策を構築・運用することは現実的といえるだろうか?
日本ヒューレット・パッカード 提供資料
SASE構築・運用に忙殺されることがあなたの仕事なの? 手間暇かけずに最強SASEを作るために必要なたった1つのこと
> > 資料ダウンロードはこちら
SASE実現におけるSD-WANの重要性
SD-WANはトラフィックの内容を判断し、データセンターとの接続に利用するセキュアな拠点間接続と、データセンターを経由せず各拠点から直接クラウドアプリケーションにアクセスさせるローカルブレイクアウトを可能にしてくれるソリューションだ。
SSEと密に連携させることで、WAN環境においてセキュリティと利便性を備えた環境を実現できる。
* * *
以下のリンク先から入手できる資料では、SASE実装に必要なコンポーネントが数多く存在しており、これらをうまく組み合わせて構築することの難しさを提示している。また、選択肢となり得るUTMが最適でない理由と5つの課題や、シングルベンダーで高度なSASE環境を実現できるソリューションについて詳しく解説しているので、担当者はぜひとも参考にしていただきたい。
ダウンロード資料のご案内
日本ヒューレット・パッカード 提供資料
SASE構築・運用に忙殺されることがあなたの仕事なの? 手間暇かけずに最強SASEを作るために必要なたった1つのこと
> > 資料ダウンロードはこちら
[PR]提供:SB C&S、日本ヒューレット・パッカード