Gartner Researchの新レポート:クラウドにおけるネットワークセキュリティの未来

クラウドベンダーにはいくつのPOPがありますか?

 Zscaler Cloudの設計では、世界中のPOP(Point of Presence)を評価し、以下の2つのオプションを検討しました。

  1. 10〜12の大規模なデータセンターでコンピューティングを構築し、POPを構築し、独自のネットワークバックボーンを確立する。
  2. すべてのサービスがクラウドの安全なエッジで実行されるように、すべてのPOPでコンピューティングを構築する。

 最初のオプションは、より安く、より速く、より簡単に構築できたはずですが、レイテンシの課題を残しています。企業のMPLSバックホールモデルをプロバイダーバックホール(POPからコンピューティングリージョンへ)に置き換えるだけです。

 すべてのPOP内のエッジにコンピューティングを配置すると、エンドポイントとアプリケーションの間に追加されるパス遅延が最小限になります。このアプローチは、アーキテクトにとってより費用と時間がかかりますが、一度構築されると、ユーザーはパス遅延が最小で、ネットワーク上のデバイスからネットワーク上のアプリケーションに到達できます。 Zscalerの採用拡大に伴い、Orange Business、BT、AT&T、TATAなどのサービスプロバイダーと直接ピアリングする関係を確立しました。コンテンツ/クラウドアプリプロバイダー側では、ZscalerはMicrosoft、Google、Akamai、その他多くのプロバイダーとピアリングしています。(パートナーの価値:トラフィックがゼロであるのに、100Gbpsのピアリング容量を1つのベンダーに割り当てるのでは無駄になります。多くのクラウドアプリケーションが利用することを前提に700Gbps 以上を維持している中で、ほとんどのクラウドプロバイダーとサービスプロバイダーがZscalerとピアリングしています。)

 Zscaler cloudを介してOffice 365に接続しているシンガポールのOBS(顧客)を考えてみましょう。エンドポイントがOffice 365へのデータパケットを生成するとき、その通信パスは明確です。OBSとパートナーはラストマイルを提供します。OBSはシンガポールのZscalerとピアリングしているため、パケットがOBSファイバーを離れると、ルーター/スイッチを介してZscalerのエッジに接続します。また、ZscalerはMicrosoftとピアリングしています。つまり、Zscaler検査スタックを超えて、そのパケットはMicrosoftのファイバーにシングルホップで到達します。

 これを、Google Cloudでホストされているエッジサービス(ファイアウォールなど)と比較してみてください。データパケットは、ピアリングネットワークを介してOBSからGoogleに移動し、次にGoogleネットワークバックボーンを介して、Googleが計算している地域の1つに移動します。パケットはセキュリティスタックを通過し、Googleネットワークを経由してピアリングロケーションに戻り、最終的にMicrosoftネットワークバックボーンにルーティングされます。この不必要に延長された、長距離、ネットワークホッピング、遅延導入データトラフィックルーティングは、まさにSASEが否定するものです。

 SASEモデルはクラウドアーキテクチャの理想的なビジョンですが、そのサービスを実装するには、多大なインフラ投資が必要です。 AWS上にサービスを展開してSASEと呼ぶことはできません。 SASEは、アプリケーション配信用に設計されたクラウドでエッジコンピューティングサービスを実行しないことを明示的に推奨しています。現時点では、IaaS(Infratsruture as a Service)またはPaaS(Platform as a Service)プロバイダーは、純粋なエッジコンピューティングサービスとして十分なプラットフォームを提供していません。おそらくAWS Lambdaが最も近いでしょう。

SASE:新たな「デジタルビジネスイネーブラー」

 最終的に、SASEは、ITリーダーが組織を変革する機会を提供します。 GartnerのOrans、Skorupa、MacDonaldは、これらのITリーダーに「スピードと俊敏性の名の下にデジタルビジネスイネーブラーとしてSASEを採用することを提案します」と推奨しています。さらに、企業に「セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、DNS、ゼロトラストネットワークアクセス(ZTNA)、リモートブラウザ分離機能(ウェブ分離、無害化)」を推奨しています。

 Zscalerの顧客は、クラウドコンピューティングサービスの将来が、高度に分散され、保護され、すべてのユーザーに近いエッジで強化されていることを理解しているのです。詳細については、Gartnerのレポートを参照してください。

ページリンク

インフォメーション

News And Press News And Press
DXとゼロトラストに最適なクラウドセキュリティとは セミナー講演
「DXとゼロトラストに最適なクラウドセキュリティとは」
福岡:12/13(金)

ホワイトペーパー

【調査資料】Office 365移行に関する問題店と、解決のための5つの提案

「ゼロトラストネットワークアクセス」が、VPNの代替になる理由

拠点の「インターネットブレイクアウト」に求められる5つの要件

特集サイト

クラウドが当たり前となった今だからこそ考えたい新しいセキュリティのカタチ“ゼロトラスト”を実現するための「Zscaler」のポイント
提供:ゼットスケーラー株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年6月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]