English 
未来のリズムが脈打つ東京の中心で、静かな革命が起きています。それは、ピカピカのロボット研究所でも、高速リニアモーターカーでもありません。この国のデジタル・インフラストラクチャーにあるのです。日本は「社会」という目標に向かって大胆に前進しています。 5.0超スマートな人間中心社会。しかし、そのビジネスリーダーは厄介な課題に直面しています。新しいテクノロジー IoTリモートワークやクラウドファーストのアプリケーションは、古い企業ネットワーク・セキュリティ・モデルを後押ししています。城と泥のアプローチは時代遅れです。この方法は、中央のデータ王国を保護する強固な境界線に依存していました。今や王国は何千もの家庭、コーヒーショップ、モバイルデバイスに広がっています。堀はほとんど消滅しています。
この激変は、セキュリティと接続性の根本的な見直しを要求しています。もはや、単にファイアウォールをアップグレードしたり、新しいVPNソリューションに投資したりするような問題ではありません。今必要なのは、スマートなアプローチです。迅速で多様な現代の労働力にマッチした新しい設計が必要なのです。これは単なる将来のトレンドではありません。今後10年間の日本のビジネスの強さと競争力は、この差し迫った現実にかかっているのです。セキュア・アクセス・サービス・エッジ(SASE)をいち早く採用する先進的な経営者が増えています。事実 70% 日本でテレワークを導入している企業のうち、ゼロトラスト、SWG、SASEといった先進的なフレームワークを評価している企業は21.6%、SASEは22.1%が予算を確保し、28.9%が評価段階にあります。
なぜ従来のネットワークは失敗しているのか
何十年もの間、企業ネットワークは予測可能な存在でした。データはオンプレミスのデータセンターに保管され、社員はオフィスで勤務。従業員はオフィスから勤務。セキュリティ・チームは、この重要な資産の周囲に強固なデジタル・ウォールを構築していました。かつては効果的であったこのモデルも、今では現代的な要求の重みに耐えかねています。典型的な日本の企業を考えてみましょう。クリティカルなアプリケーションは、東京にあるわけではありません。 データセンター 今では、AWSやAzure、Google Cloudといったグローバルなクラウド上でホストされています。AWS、Azure、Google Cloudのようなグローバルなクラウド上でホストされるようになりました。従業員も分散化しています。リモートワーカー、サテライトオフィス、グローバルパートナーが混在しています。
この分散に対するレガシーの対応は、ロジスティクスとセキュリティの悪夢でした。福岡のリモート・ワーカーから大阪のセキュリティ・スタックにトラフィックをバックホールすると、処理速度が大幅に低下します。バージニアにあるクラウドアプリケーションへのアクセスは遅い。これはユーザー・エクスペリエンスと生産性を損ないます。この設計上の欠陥は、日本のものづくりの原則に反します。ものづくりとは、効率よく、優れたものを作ることです。デジタルツールが根本的に非効率なのに、どうして卓越性を期待できるでしょうか?最近の 調査 によると、日本企業の78.5%が引き続きVPNを利用する予定である一方、ゼロ・トラスト・アプローチを採用しているのは21.1%に過ぎません。
こちらもお読みください: グローバル企業はどのようにクラウドとデータ統合を利用してイノベーションを推進しているのでしょうか?
さらに、攻撃対象の拡大は、常に脆弱性の原因となります。管理されていないデバイス、リモート接続、クラウドインスタンスはすべて、脅威行為者を侵入させる可能性があります。VPN、スタンドアロンファイアウォール、クラウドアクセスセキュリティブローカーなどのツールを組み合わせて使用すると、可視性のギャップが生じます。これは、すでに手薄になっているITチームを圧倒する可能性があります。このような断片化された環境では、高度なサイバー脅威が猛威を振るいます。その脅威とは、ランサムウェアや国家によるスパイ活動などです。これらの脅威は、混乱に乗じて構築されています。
SASEフレームワークの理解
SASEはGartner社によって作られた言葉で、単なる新製品ではありません。SASEは単なる新製品ではありません。それは ネットワークセキュリティ 機能をワイド・エリア・ネットワーキング(WAN)機能とともに提供します。これにより、単一のクラウドネイティブなサービスが実現します。複雑なハードウェアやサービスをシンプルで統一されたシステムに置き換えることを想像してみてください。このアイデンティティ主導のファブリックは、すべてのユーザー、支社、クラウドアプリケーションを、どこにいても必要なサービスにつなぎます。
SASEの中核は、いくつかの基礎的な柱の上に築かれています。アイデンティティが新しい境界となります。アクセスポリシーは、ユーザーのアイデンティティ、リクエストのコンテキスト、データの機密性を考慮します。もはやIPアドレスだけに依存することはありません。ゼロ・トラスト・アプローチが組み込まれています。これは、すべてのアクセス試行に対して、常に「信頼せず、常に検証する」ことを意味します。
同様に重要なのは、グローバルなクラウドネイティブ・プラットフォームです。真のSASEアーキテクチャはサービスとして提供されます。それは ネットワーク この目的のために構築され、世界中に広がっているPoP(Point of Presence)。これにより、セキュリティと接続性がユーザーの近くで実現します。また、非効率的なバックホールも削減されます。そのため、札幌であろうとサンパウロであろうと、誰もが一貫した高性能の体験を得ることができます。
このコンバージェンスにより、完全なセキュリティ・スタックが実現します。
内容は以下の通り:
- サービスとしてのファイアウォール(FWaaS)
- セキュアWebゲートウェイ(SWG)
- クラウドアクセスセキュリティブローカー(CASB)
- ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
これらの要素はすべて、1つの明確なポリシー・レイヤーの中で一緒に機能します。大阪オフィスのユーザーのセキュリティ・ポリシーは、京都の自宅から接続しても、シンガポールのホテルから接続しても同じです。これにより、一貫した制御と信頼性が保証されます。
SASEと国家目標の整合
日本におけるSASEの推進は、孤立しているわけではありません。それは、より広範な国家戦略イニシアチブと本質的に関連しています。日本政府は「スマート国家」と「Society 5.0」を目指しています。このビジョンは、サイバー空間と物理空間の融合に焦点を当てています。AI、ビッグデータ、IoTを活用することで、日本は社会問題に取り組み、経済成長を後押ししたいと考えています。このビジョンは、データ、膨大な量の機密情報、しばしば重要な情報の上に成り立っています。
SASEは、このデータフローをセキュアにするためのアーキテクチャの青写真を提供します。サプライチェーンでIoTセンサーを使用している大手メーカーにとって、SASEは役に立ちます。SASEは、これらのデバイスからのデータが認証され、暗号化され、分析プラットフォームに到達する前に脅威がチェックされるようにします。オープンバンキングAPIを使用している金融機関では、SASEは厳密なアクセス制御を実施することができます。これにより、パートナーは許可されたデータセットのみをリアルタイムで見ることができます。国家目標に必要な俊敏性と革新性をサポートします。また、インフラに必要なセキュリティと回復力も提供します。日本全体 サイバーセキュリティ market is projected to grow from US$ 6.4 billion in 2021 to US$ 38.9 billion by 2030, at a CAGR of 22.6%.
文化の一致も同様に重要です。日本の経営哲学は長期的な安定性を重視します。リスクを削減し、卓越したオペレーションを達成することを目的としています。これには、デジタル時代に対応した戦略展開も含まれます。SASEは、セキュリティーを消極的なコストセンターから積極的な戦略ツールに変えます。SASEは、組織のセキュリティとネットワークのパフォーマンスを明確に把握できるようにします。これにより、IT部門はリスクを理由に「ノー」と言うことが多い部門から脱却します。これにより、IT 部門は新しいビジネスチャンスに対して自信を持って「イエス」と言えるようになります。IT部門は、アーキテクチャがこれらの機会を安全にサポートできることを知っているのです。
実施への道
SASEのフレームワークを採用することは大きな仕事です。慎重な計画と経営陣のサポートが必要です。それは、単純な製品の交換ではなく、変革の旅です。最初のステップは、現状を明確に評価することです。これは、すべてのユーザー、デバイス、アプリケーション、データフローを特定することを意味します。そうすれば、ビジネスの依存関係やパフォーマンスのニーズが見えてきます。
次に、統一されたセキュリティ・ポリシーの作成に注力します。これは、アイデンティティとコンテキストに基づくものでなければなりません。この作業には、IT部門だけではありません。法務、コンプライアンス、事業部門のリーダーも参加すべきです。目標は、生産性を高め、会社の資産を保護するポリシーを作成することです。
移行自体は段階的に取り組むのが最適です。多くの企業は、まずZTNAを使用してリモートワークのセキュリティを確保することから始めます。従来のVPNよりも安全でパフォーマンスの高いオプションを提供します。次の段階では、通常、ブランチオフィスをSASEのクラウドに直接接続します。次に、高度なセキュリティコントロールを使って、クラウドアプリやパブリックインターネットにアクセスします。このプロセスを通じて、適切なパートナーを選択することが最も重要です。グローバルでスケーラブルなネットワークを持つプロバイダーを選んでください。また、強固なセキュリティ設定と長期的な目標に沿った明確な計画が必要です。
レジリエントなデジタルの未来
よりスマートで、よりコネクテッドな日本への歩みは止められません。今日のビジネスリーダーに問われているのは、適応するかどうかではなく、どのように適応するかということです。脆弱な境界線にリソースを投入し続けるのか?それとも、エンタープライズ・テクノロジーの新たなアーキテクチャ・シフトを受け入れるのか?
SASEは単なる頭字語ではありません。SASEは、セキュアで、アジャイルで、スピーディーで、レジリエントなネットワークの構築を支援します。SASEは、日本企業が安心してビジネスを展開できる基盤です。自由にイノベーションを起こし、世界で競争することができるのです。カイゼン、継続的改善の追求において、ネットワーク・セキュリティの更新はITの枠を超えています。それは、ビジネスに不可欠なものなのです。スマートな国家は、まずセキュリティを確保することによって築かれるのです。
日本語