SPECIAL TOPIC「脱プロキシ」もVMware SASEで簡単に クラウドから1画面でネットワークとセキュリティ管理、そしてゼロトラスト実現へ

リモートワークやクラウドが普及し、従業員、アプリケーションとそれに紐づくデータ、そこにアクセスするデバイスなど様々な要素が分散する時代になった。こうした新たな時代に最適なネットワークとセキュリティのモデルとして注目を集めているのが「SASE」である。VMwareが提供するSASEのソリューションは必要な機能を1つに統合し、包括的に管理しやすくしている。

「総合的に判断すると、今までのネットワークの作り方では問題があると考えています」。このように企業ネットワークの現状を指摘するのは、ヴイエムウェア株式会社 ネットワーク&セキュリティ事業部 ネットワーク&セキュリティ技術統括部 統括部長の大平伸一氏である。

ヴイエムウェア株式会社 ネットワーク&セキュリティ事業部
ネットワーク&セキュリティ技術統括部 統括部長 大平伸一氏
(写真は2019年に撮影、本記事取材はリモートにて実施)

新型コロナウイルス感染症対策として普及したリモートワークや、セキュリティ脅威の増大により現在、ネットワークに求められている要件は大きく変わっている。「多くの企業のネットワーク構成はトラフィックをデータセンターなどに集約し、プロキシサーバーなどでセキュリティ対策を適用してから外に抜けていく形になっています」と大平氏は解説するが、こうした構成ではプロキシサーバーやVPN装置の処理能力に限りがあるため、トラフィックの増加のたびにこれらの機器を増設する必要があり、運用負荷も高まっていく。

また、この従来型のネットワーク構成においては、プロキシサーバーやゲートウェイ機器にアンチマルウェアやIDS(不正侵入検知システム)/IPS(不正侵入防止システム)などのセキュリティ機能を搭載し、外部との通信を検査することでセキュリティ対策を実施してきた。「しかし、最近多くの大手企業が被害を受けている標的型攻撃を防ぐには、企業内のネットワークも検査して不審な兆候を検知する必要があります」と大平氏は指摘する。

レガシーなネットワーク設計の課題(画像クリックで拡大)

レガシーなネットワークではネットワークとセキュリティに課題がある

今、これらの課題を解決する次世代ネットワークアーキテクチャ「SASE(Secure Access Service Edge)」が企業の注目を集めている。米調査会社ガートナ―が提唱した考え方で、ネットワークとセキュリティの機能を統合し、クラウドサービスとして提供するモデルだ。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。