クラウドファーストとリモートワークが当たり前な時代ではセキュリティモデルも変わるゼロトラスト実現で考えるべき「VMware SASE」の勘所

企業で活用されるインフラやアプリケーションはクラウドファーストが当たり前になっており、リモートワークも珍しいものではなくなっている。 そうした現在、企業の外と内に分ける境界型防御では、多種多様な脅威に対応できなくなっている。
こうした背景からセキュリティモデルとして「ゼロトラスト」が注目されるようになっている。
そして、ゼロトラストをを実現できるものとして注目されているのが「SASE」だ。
これらを効率よく配備できるものとして検討に値するのが「VMware SASE」である。
また、世界中の拠点を効率よく管理するためには「SD-WAN」も必要だ。
なぜSASEがゼロトラストで有効なのか、VMware SASEがなぜ検討に値するのか、VMware SASEのコアコンポーネントである「VMware SD-WAN」の情報などをまとめた。

VMware SASE に関する資料はこちら

ネットワーク&セキュリティエンジニアの皆様、こんなお悩みありませんか!?

  • 境界型防御からゼロトラストへ対応

    働く環境が、分散されたことにより、従来の VPN や支社のみからアクセスだけではなく、インターネットから直接のアクセスを検討もしくは実施する場合に、インターネットとの境界がなくなりつつある。
  • システムのクラウド化に伴うリスク

    システムをクラウド化するとともにセキュリティが懸案になり、セキュリティ対策の前提をクラウドに置く必要が出てきた。デバイスが多様化したことにより、脅威やセキュリティリスクも増加。
  • アプリケーションの遅延

    Web 会議システム( Zoom とか)などの利用によりトラフィックが急増し、VPN 経由やデータセンターを経由したアクセスでのパケットロスや遅延がストレスになる。

それらのお悩みを VMware SASE で解決!!

VMware SASE の主要な4つのコンポーネント

  • Secure Access

    従来の VPN に代わる「ゼロトラストネットワークアクセス」(ZTNA)を提供。アクセス元を問わず、すべてのアクセスについて、ユーザーやデバイスにかかわる認証を行って、アプリケーションやデータに対するアクセス権限の正当性を精査するような仕組みを総合的に提供する。
  • Cloud Web Security

    クラウド型のプロキシサービス 「Secure Web Gateway」(SWG) やクラウドへのアクセスを可視化し制御する 「Cloud Access Security Broker」(CASB) 、 Data Loss Prevention(DLP) や Remote Browser Isolation(RBI) などゼロトラストセキュリティに必要なソリューション群を提供する。
  • SD-WAN Gateway

    あらゆる種別の WAN 回線を抽象化し、通信の最適制御を行うオーバーレイネットワークを提供。クラウドサービスへのアクセスも、SD-WAN のトンネルによりこのゲートウェイ経由で行われることになり、全体として1つの抽象化された SD-WAN オーバーレイネットワークを提供する。
  • NSX Firewall as a Service

    企業ネットワーク内部の通信を分析して脅威を検知する機能を POP で利用可能。たとえば、正常時の通信と比較し社内アプリケーションや機密データがランサムウェアの標的となっていないか判断するなど、企業の内部に潜む脅威を検知・防止する。

VMware SASEが選ばれる3つの特徴

  • 必要機能を包括的に提供

    SASE 実現に必要な機能を全て提供し、ネットワーク & セキュリティインフラを一括してサポートします。さらにこれらの全ての機能を統合された管理画面である SD-WAN オーケストレータから一元的に管理運用することができます。
  • グローバル対応

    SASE Platform への PoP( Point of Presence :接続点)が多くの拠点にあります。PoP ではどこでも同じネットワーク機能やセキュリティ機能を適用できるため、ユーザーは世界中のどこにいても、最寄りの POP を経由して同一の安全性が高いネットワークを利用できます。
  • エンドポイント連携

    「VMware Workspace ONE」によって、ゼロトラストセキュリティモデルに基づくアクセス管理機能を提供します。さらにエンドポイントセキュリティと EDR(Endpoint Detection and Response)機能を提供する「VMware Carbon Black」と連携することで、アクセスしてきたユーザーや場所だけでなく、マルウェアに感染していないかどうかといったデバイスの状態に基づいたきめ細かいアクセス制御を実現します。

VMware SASE
関連動画

  • 「SASE とは」を2分で徹底解説
  • VMware SASE の特徴を1分で解説

本記事でご案内した VMware SASE をさらに詳しく知りたい方は、以下のウェビナーへの参加をお勧めします。
ユースケースなどの説明はもちろんのこと、テクニカルなデモは必見です。

【オンライン定期開催】

柔軟でセキュアな WAN 環境を提供する SD-WAN ソリューション
~市場のトップベンダーが語る VMware SD-WAN & VMware SASE の優位性~
提供:ヴイエムウェア株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]