SASEとSD-WAN; リモートワークによるサイバーインシデントを防ぐためにどちらが必要か？

2022年8月、LastPassはサイバー侵害が発生したことを公表しました。パスワードマネージャーの配布元のソースコードが盗まれ、その結果、システムがハッカーにさらされました。この事件は、開発者のアカウントが侵害されたために発生しました。

その後、繰り返しの攻撃が続きました。2回目のLastPassの侵害は2022年11月に発生しました。この攻撃では、顧客のパスワードボールトが盗まれました。

2023年2月、同社は進行中の調査の最新の発見を共有しました。彼らは、犯罪者が開発者役の従業員の家庭用デバイスをターゲットにして、資格情報を盗み、2回目の攻撃を開始したことを確認しました。

2023年5月、サイバーセキュリティ会社Dragosもリモートワークによる攻撃を受けました。しかし、攻撃の結果はそれほど深刻ではありませんでした。

その攻撃はどのように発生したのか？

ハッカーは、オンボーディングプロセス中のリモート従業員のアカウントを悪用しました。彼らは従業員のメールを傍受して資格情報を盗み、会社のシステムへのさらなるアクセスを試みました。

限られた役割の特権のため、脅威の行為者は財務システムにアクセスすることも、ランサムウェアを成功裏に展開することもできませんでした。しかし、彼らはクライアントレポートのダウンロードには成功しました。

CISOの世界的な調査によると、テレコミューティングに依存する企業は2022年にサイバーインシデントを被る可能性が高かったです。ハイブリッドまたは完全リモートワークを実践している企業の半数以上がそれによって被害を受けました。

主ネットワークおよびクラウドベースのアプリケーションに接続するユーザーにとってのセキュリティは、リモートワークに依存する企業にとって不可欠です。そして、高速な接続性も同様です。

リモートワーカーやビジネスを保護する方法を調査すると、高速な接続性を犠牲にすることなく、SASEとSD-WANの両方に出会うでしょう。

SASEとSD-WANは何を含み、リモートワーカーとマルチクラウド構造を持つ現代のビジネスに最も適しているのはどちらでしょうか？

さあ、見てみましょう。

目次

• SASEとは何か？
• SD-WANコンポーネントとは？
• SASEとSD-WAN
• SASEは強力なSD-WANの代替手段か？

SASEとは何か？

SASEはSecure Access Service Edgeの略です。これは、これらのツールを単一のインターフェース内に集約したネットワーキングおよびセキュリティソリューションの総称です：

• ゼロトラストネットワークアクセス（ZTNA）

• ファイアウォール・アズ・ア・サービス（FWaaS）

• セキュアウェブゲートウェイ（SWG）

• クラウドアクセスセキュリティブローカー（CASB）

これらのソリューションの主な機能は、悪意のあるトラフィックを防止したり、不正アクセスをブロックしたりすることです。これらすべてを組み合わせることで、SASEはクラウドやエンドポイントデバイスを含む攻撃面全体をカバーし、継続的に追跡します。

さらに、SASEソリューションはSD-WANの機能を統合しています。SASEはSecure Service Edge（SSE）とSD-WANを組み合わせて、より良い接続性だけでなく、企業全体のセキュリティを向上させます。

SD-WANが持つすべての機能は、SASEソリューションにも統合されている機能として存在します。

これらの機能が単一のプラットフォーム内にあるため、従業員は世界中のどこにいても、企業の主ネットワークに安全かつ迅速に接続できます — 自宅や企業の支店のいずれかで。

SD-WANコンポーネントとは？

ソフトウェア定義広域ネットワーク（SD-WAN）は、古いWANを置き換えるために設計されました。従来のWAN技術のパフォーマンスを向上させるために、MPLSに依存する技術をSDNに置き換えました。それを分解してみましょう。

マルチプロトコルラベルスイッチング（MPLS）は、企業の主データセンターから支店内の場所へのトラフィックをネットワーク化し、再ルーティングするために使用される技術です。そのためには、ラベルに依存します。

20年前、MPLS技術は企業にとって標準でした。今日では、トラフィックを直接クラウドに送信する方がより効率的であるため、時代遅れです。また、帯域幅が限られており、展開するのが高価です。

ソフトウェア定義ネットワーキング（SDN）は、リクエストを送信したアプリケーションに応じて、トラフィックに最も適した経路を選択します。たとえば、アプリがビデオベースの場合、遅延を減らすために最上位のルートを優先します。

ほとんどの企業は、MPLSをよりコスト効果が高く柔軟な選択肢であるSD-WAN技術に置き換えました。

SASEとSD-WAN

SASEとSD-WANの両方のソリューションは、広域ネットワーク（WAN）を管理してセキュリティを高め、全体的なネットワーキングを改善するために設計されています。

WANは、企業の主ネットワーク、インターネット、またはクラウドベースのアプリケーションに接続したいリモートおよび支店の従業員にとって必要です。

SD-WANの主な欠点は、セキュリティよりもネットワーキングを優先することです。したがって、一部のSD-WANソリューションには統合されたセキュリティがあり、他にはないものもあります。一方、SASEは両方に焦点を当てています。

SASEは、スケールに応じてインフラストラクチャの柔軟性が必要な大企業やビジネスにより適しています。また、従業員が自宅から企業のネットワークに接続する企業にとっても不可欠です。

要約すると、SD-WANとSASEの両方は：

• 多様なクラウド環境およびWAN接続に対応している — SD-WANは物理的な形でも利用可能

• ネットワーキングとセキュリティを改善するために設計されている — SD-WANはネットワーキングをより重視している

しかし、SASEは、企業の今日の増大するセキュリティニーズに対応するために装備されていないSD-WANの主要な制限に対する答えです。

クラウドベースでサービスとして利用可能なため、SASEは企業の成長するニーズに合わせてスケールできます。

SASEは強力なSD-WANの代替手段か？

SASEは、インフラストラクチャが年々複雑さを増す現代のビジネスにより適しています。

たとえば、新しいクラウド技術を導入し、世界中の新しい場所に支店を作り、世界中で新しい従業員を雇用している組織です。

ビジネスがクラウド技術とともに成長するにつれて、セキュリティはリモート従業員の数が増え、追加のクラウド環境が増えるのに合わせてスケールしなければなりません。

どのソリューションがあなたに最適かは、ビジネスの種類と作業を行うインフラストラクチャによります。

SD-WANは複雑なマルチクラウド環境のために設計されておらず、セキュリティオプションが限られています。

SASEは、セキュリティの柔軟性とネットワークのパフォーマンス向上を考慮して構築されました。このプラットフォームは、企業が今日直面しているセキュリティの痛点を解決するためにより適しています。