IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SD-WANをリモートワーク時代に対応、安全性を高めるSASE/ZTNAのアプローチとは
クラウドの活用や働き方の多様化が招くネットワーク遅延やコスト増の課題を解消するとされるSD-WANだが、リモートワーカーやクラウドアプリケーションのセキュリティ対策には不十分な点もある。この弱点を解消する2つのアプローチとは?
コンテンツ情報
| 公開日 | 2021/03/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 335KB | ||
要約
かつてあらゆるビジネスアプリケーションのホスト先だったデータセンターだが、今日ではその役割の多くをクラウドが担うようになった。また、リモートワークの普及でVPN接続の利用が増えたことなどにより、従来のWANベースのネットワークアーキテクチャは限界を迎え、遅延やコスト増といった課題が顕在化してきた。
これらを解決するとされるのが「SD-WAN」だ。既存WANにソフトウェアインテリジェンス層を追加して制御することで、複雑化したネットワークを整理し、ユーザーが求めるパフォーマンスを提供できるなど、多くのメリットを持つ。だが、その一方でリモートワーカーやクラウドアプリケーションのセキュリティ対策が不十分になるという弱点もあった。
そこで注目したいのが、暗号化やアクセス制御の機能をクラウド上のPoP(Point of Presence:接続拠点)から容易に実行できるセキュアアクセスサービスエッジ(SASE)と、ユーザーIDに基づき信頼されたアクセスを許可するゼロトラストネットワークアクセス(ZTNA)だ。本資料では、SD-WANの特長を生かしつつ、ユーザー中心のセキュリティ対策を実現するこれら2つのアプローチの特長や活用法を、詳しく解説する。
これらを解決するとされるのが「SD-WAN」だ。既存WANにソフトウェアインテリジェンス層を追加して制御することで、複雑化したネットワークを整理し、ユーザーが求めるパフォーマンスを提供できるなど、多くのメリットを持つ。だが、その一方でリモートワーカーやクラウドアプリケーションのセキュリティ対策が不十分になるという弱点もあった。
そこで注目したいのが、暗号化やアクセス制御の機能をクラウド上のPoP(Point of Presence:接続拠点)から容易に実行できるセキュアアクセスサービスエッジ(SASE)と、ユーザーIDに基づき信頼されたアクセスを許可するゼロトラストネットワークアクセス(ZTNA)だ。本資料では、SD-WANの特長を生かしつつ、ユーザー中心のセキュリティ対策を実現するこれら2つのアプローチの特長や活用法を、詳しく解説する。