従来型SD-WANの課題：ランサムウェアの拡散を防げない理由とは？

　クラウド利用の拡大やリモートアクセスへの需要の高まりを背景に、組織はネットワークを進化させてきた。SD-WANとVPNを組み合わせたプライベートネットワークにより、拠点間や本社・拠点間の通信はよりセキュアで安定したものになり、その接続範囲がクラウドにまで拡張されたことは大きな成果といえる。

　一方で、ネットワークの拡張やIoT・OTデバイスの増加は、攻撃者にとってのアタックサーフェスを拡大させた。ランサムウェアなどによって、ひとたびプライベートネットワークへの侵入を許すと、被害は瞬時に各拠点へ拡散する状況が生じている。組織は従来の「城と堀」型セキュリティモデルからの転換を迫られている。

　本資料では、SD-WANを中核とするプライベートネットワークがランサムウェアによる侵害や脅威のラテラルムーブメントを防ぎきれない理由を解説している。併せて、このような課題を打開するための方法と推奨されるソリューションを紹介しているので、参考にしてほしい。