従来型SD-WANはもう限界？　防御強化と運用簡素化を実現するゼロトラスト実践術

　従来のネットワーク構成を維持したまま、SD-WANを導入している企業は少なくない。しかしある調査によると、ランサムウェア攻撃は2023年から2024年にかけて17.8％増加し、2024年に確認された過去最高の身代金支払い額は7500万ドルに上るという。この調査データからも、従来型アーキテクチャの限界が見えているといえるだろう。

　そもそも従来型SD-WANは、一般的に追加のアプライアンスが必要になる。その結果、ファイアウォールやVPNの乱立が運用を複雑化させ、ネットワーク管理の負荷を増大させている。またIoTデバイスの増加によって攻撃対象領域も拡大している。2025年にまでに557億台のIoTデバイスが企業ネットワークに接続され、毎年800億ゼタバイトのデータを生成すると予測される中、さらなるリスクの増加も見逃せない状況だ。

　本資料では、従来型SD-WANの限界を克服するものとして、ポリシーに基づくゼロトラスト型の接続モデルを紹介している。同モデルは、ユーザーやデバイスをアプリケーションに直接接続する構造を採用しているため、ラテラルムーブメントを阻止することが可能だ。本資料で詳細を確認してほしい。