———————————————————————————————————————————————————————————–
本稿は 2021 年 03 月 24 日に VMware Blog のブログに投稿された「 VMware SASE Wins Gold at 2021 Cybersecurity Excellence Awards 」の抄訳です。
寄稿者:ヴァーノン・アパーソン(Vernon Apperson)
———————————————————————————————————————————————————————————–
グラミー賞が終わり、アカデミー賞のノミネートが発表されましたが、VMware SASE ソリューションの賞シーズンは始まったばかりです。このたび、2021 Cybersecurity Excellence Awards において、VMware SASE と VMware Secure Access が金賞を受賞したことをお知らせします。これは、VMware SASE Platform™ のコンポーネントである VMware Secure Access にとって初の業界賞となります。
同賞の Web サイトによると、これらの賞は情報セキュリティにおける卓越性、革新性、リーダーシップを発揮した企業、製品、専門家を表彰するものです。この賞は、Cybersecurity Insiders が LinkedIn の情報セキュリティ コミュニティと協力して策定しており、40 万人を超えるサイバーセキュリティ プロフェッショナルの豊富な経験を活用して、世界でもっとも優れたサイバーセキュリティ製品、プロフェッショナル、組織を表彰しています。この賞は、ノミネートの強度と、情報セキュリティ コミュニティのメンバーによる人気投票(評価とコメントの両方)に基づいています。
そして金賞は…
VMware SASE
VMware Secure Access Service Edge(SASE)は、ネットワークとセキュリティを統合した、クラウドでホストされるサービスとして提供されます。VMware SASE は、あらゆる場所にいるユーザーが、あらゆるクラウド上のアプリケーションに、信頼性、安全性、および効率性の高い方法でアクセスすることを可能にするとともに、ユーザーとインフラストラクチャを内部および外部の脅威から保護します。
VMware SASE アーキテクチャは、VMware 独自の SD-WAN の利点を SASE Points of Presence(PoP)で拡張し、SD-WAN Gateway、Secure Access、Cloud Web Security、NSX Cloud Firewall などのネットワークとセキュリティ サービスを提供することで、目的を達成します。このサービスには、URL フィルタリング、アンチウイルスおよびマルウェア保護、リモート ブラウザー分離などの機能が含まれています。
また、このソリューションでは、エッジ デバイスに組み込んだファイアウォール機能も提供しており、オプションとしてサードパーティ製のファイアウォールを仮想ネットワーク機能として導入することも可能です。
クラウドファーストのアーキテクチャにより、VMware はネットワークとセキュリティのサービスを提供し、ユーザーとアプリケーション間の距離を非常に近くに保ち、低遅延のアクセスを実現します。これにより、音声やビデオ、その他遅延の影響を受けやすいリアルタイム アプリケーションでユーザーに快適な使用環境を提供します。
VMware SASE は、管理の容易さと快適なエンドユーザーの使用環境を備えています。このソリューションのあらゆるオンプレミス コンポーネントは、ゼロタッチのプロビジョニングにより自動化されています。もっとも近い SaaS および IaaS プロバイダーへのクラウド接続は、ユーザーの地理的な近さに基づいて自動的に検出されます。ポリシーの構成は一元化されており、すべての拠点で俊敏に実装することができます。ネットワーク ポリシーとセキュリティ ポリシーの整合性を図ることで、人為的なミスや一貫性のないポリシー適用を排除します。
このソリューションでは、3,000 を超えるアプリケーションのポリシーが事前に構成されているため、IT 部門は VMware SASE アーキテクチャへの移行を遅らせる必要はありません。VMware SASE により、ユーザーは自宅、オフィス、または外出先のどこで作業しているかにかかわらず、エンタープライズ アプリケーションにアクセスしたときに一貫性のある使用環境を得ることができます。VMware 独自の Dynamic Multipath Optimization™(DMPO)機能は、リンクが 1 つしかない場合でも、基盤となる WAN やブロードバンド ネットワークのさまざまな条件を処理します。VMware は、重要なアプリケーションに優先的な処理を必要とするパワー ユーザーや、場所を問わない接続を必要とするモバイル ユーザーなど、在宅勤務ユーザーの多様なニーズに対応します。
また、VMware SASE はセキュリティの状態を展開する際にアーキテクチャ上の柔軟性も提供します。このソリューションでは、エッジに近い場所にファイアウォールを導入するか、エッジで仮想ネットワーク機能としてサードパーティのファイアウォールを使用するか、またはエンタープライズ アプリケーションのトラフィックをデータセンターのファイアウォールに誘導し、SaaS およびインターネット アプリケーションのトラフィックをクラウドの Web セキュリティにかけるかなど、さまざまな選択肢が用意されています。このアプローチにより、企業の IT 部門は、変化する脅威に対応するために必要な自由度を得ることができます。
VMware Secure Access
VMware Secure Accessは、VMware SASE の主要コンポーネントであり、VMware SD-WAN の一貫性のあるセキュアなクラウド アプリケーション アクセス機能と、VMware Workspace ONE の機能を組み合わせ、信頼できるデバイスとユーザーのみがオンプレミスまたはクラウドでホストされているアプリケーションにアクセスすることを可能にします。
VMware Secure Access は、Unified Access Gateway(UAG)を使用してオンプレミスで導入することも、クラウドでホストすることもできます。クラウドでホストするモデルでは、トンネリング ヘッドエンド機能が VMware SASE PoP でホストされ、Workspace ONE クライアントからのセッションは終了されます。これにより、サービスの迅速な拡張性と冗長性が実現します。Workspace ONE ユーザーからのトラフィックは、SASE PoP 内のクラウド Web セキュリティなど、ほかのサービスと連結することで、セキュリティを強化することができます。
柔軟な導入オプションに加えて、VMware Secure Access は以下を提供します。
- ID ベースのアクセス:VMware のゼロトラスト ソリューションは、ネットワーク セキュリティをユーザーおよびエンドポイントのコンテキストと組み合わせています。Workspace ONE により検知された属性とリスクに基づいてアクセスを制限し、最小限の権限に限定したアクセスを確約します。
- 強化されたパフォーマンスと包括的なセキュリティ:VMware は、統合エンドポイント管理(UEM)ソリューションとしての Workspace ONE と、VMware SD-WAN を組み合わせるオプションを用意しています。Workspace ONE ユーザーは、インターネットまたは VMware SD-WAN Edge アプライアンスを介して Secure Access サービスに接続することができます。これらの業界をリードする VMware のソリューションは、クライアント トランスポート セキュリティ(Workspace ONE Tunnel)、ワールドワイド PoP、およびネットワークの最適化に対応することで、エンドポイント(拠点、ユーザーの自宅、またはリモート環境)からアプリケーションまでの優れた接続性とセキュリティを提供します。
VMware Secure Access は、本質的なセキュリティを備えた一貫性のある常時アクセスを提供します。VMware Secure Access と VMware Workspace ONE のゼロトラスト ネットワーク アクセス(ZTNA)により、ユーザーは常にエンタープライズ アプリケーションに接続できます。ZTNA は接続ごとに、ユーザーとデバイスのアイデンティティに基づいたポリシーベースのアクセスを確認して付与します。ユーザーが拠点または企業のネットワーク内にいる場合、VPN サービスは自動的に一時停止されます。ユーザーが別の場所で作業をしており、管理者が許可したアプリケーションに接続しようとした場合、デバイスとの間に確立されたセキュアな信頼に基づいて、透過的かつ自動的にネットワーク接続が適用されます。必要に応じて追加の認証を適用することもできます。クライアントごとにカスタマイズ可能なアプリケーション ポリシーは、必要なものだけをリモート アクセス サービスに提供するように微調整することができ、プライバシー保護上の懸念によるユーザーの受け入れ問題を低減します。
作業環境の生産性を高めるため、リモート アクセス クライアントはもっとも近い VMware SD-WAN クラウドの PoP に自動的に接続します。ユーザー トラフィック(ポリシーベース)は、クラウド ファイアウォール、Web セキュリティ サービス、別の企業拠点またはデータセンター、アプリケーション、あるいは必要なサービスに送られます。企業のトラフィックのみが企業サイトに送られ、SaaS や IaaS のトラフィックは直接インターネットに転送されます。これにより、企業のデータセンターを経由した遅延の原因となるヘアピン パスを回避することができます。これらのデータセンターでは、これまで負荷のかかる VPN アプライアンスがホストされていた可能性があります。トラフィックが VMware SD-WAN に統合されると、DMPO は遅延、損失、および帯域幅の競合からトラフィックを保護します。
VMware Secure Access を使用すると、複数のリージョンでも、サービスを簡単かつ迅速に拡張することが可能になります。ルーティング ポリシーとセキュリティのコントロールは企業側で行い、スケーリング、管理、アップグレード、およびマルチリージョン VPN サービスの提供は VMware SD-WAN クラウド サービスが行います。より簡単で生産性の高いユーザーの使用環境と、サービスの負担軽減により、IT チームはほかの重要な業務に集中することができます。
詳しくはこちら
- VMware SASE Platform ソリューションの概要をお読みください
- その後 VMware Secure Access ソリューションの概要をお読みください
- eBook SASE & ZTNA for Dummies では、クラウドとエッジのセキュリティについて包括的に紹介しています。
あとがき(VMware Japan Blog 補足)
本記事でご案内した VMware SD-WAN/SASE をさらに詳しく知りたい方は、以下のウェビナーへの参加をお勧めします。ユースケースなどの説明はもちろんのこと、SD-WANのデモは必見です。
【オンライン開催】 2021年7月6日(火)
柔軟でセキュアな WAN 環境を提供する SD-WAN ソリューション
