複数のクラウドにアプリケーションがまたがっている
ハイブリッドワークモデルによりワークフォースとワークスペースが至るところに分散されている
IT チームが複数のベンダーのポイントソリューションを組み合わせて使用する必要がある
リモートワーカーのセキュリティ確保が困難だと回答した IT チームの割合1
従業員による社内リソースへの接続に問題を抱えている組織の割合2
「複数ベンダーのネットワーキングスタックとセキュリティスタックの管理は複雑すぎる」という考えに同意または強く同意する IT リーダーの割合3
今日の高度に分散化された動的な環境で、セキュアな接続を提供しようと従来の手法を使用すると、コストがかさむことになります。
インターネットトラフィックが急増している背景には、組織がクラウドベースのアプリケーションとストレージを次々と導入し、より多くのワークロードをクラウドから実行するようになったという事実があります。
こうした状況では、会社のデータセンターへのトラフィックを高価な MPLS 回線と VPN を介してバックホールし、セキュリティアプライアンスを経由させてから転送するという手法は、もはや役に立ちません。
ユーザーの作業場所を問わず、一貫したセキュリティアプローチを実現する:よりシンプルなソリューションを導入することで、シームレスなエクスペリエンスを実現してカバレッジのギャップを排除します。
セキュリティの有効性を高め、拡大する攻撃対象領域と攻撃ベクトルによってさらされるサイバーリスクを緩和する:ゼロトラストなどの新しいセキュリティモデルを採用して、法規制を確実に遵守します。
複雑さとヒューマンエラーのリスクを軽減する:セキュリティスタックが進化する中で、クラウド インフラストラクチャと Software as Service(SaaS)を迅速に導入できるようサポートします。
卓越したハイブリッド ワークフォース エクスペリエンスをサポートする:あらゆるクラウドとの最適な接続を確立し、サービスデリバリーチェーン全体の管理と可視性を強化します。
ネットワークパフォーマンスの問題を解決する:インターネットトラフィックの急増と新しいトラフィックパターンによって従来のネットワークトポロジにボトルネックが生じ、結果としてユーザーエクスペリエンスが低下します。
運用コストを削減する:SD-WAN を使用してエンドツーエンドのトラフィックモデルを確立し、ルーティングを最適化することで、複雑な IT 環境(パブリック、プライベート、ハイブリッドクラウド)間でセキュアな接続を提供するためのコストを削減できます。
コストの管理
運用のシンプル化
組織のセキュリティの維持
働き方が再び変化している今、ネットワーキングチームとセキュリティチームがそれぞれのサイロで同じ問題に並行して対処することは、もはや許されません。2 つのチームは、この次なる大転換に備える必要があります。
セキュア アクセス サービスエッジ(SASE)は、ネットワーキング(SD-WAN)、クラウドベースのセキュリティ(CASB、FWaaS、SWG、ZTNA)、分析、インサイトを、サービスとして提供される 1 つのクラウドベース ソリューションに統合し、あらゆるユーザーおよびデバイスがあらゆるクラウドに最適かつセキュアに接続できるようにします。
一元管理
デバイスの構成、ネットワーク管理、モニタリング、自動化に役立つ、中央管理型の高度に視覚化されたダッシュボード。ネットワークエッジでのゼロタッチプロビジョニングを実現します。
クラウドネットワークの拡張とミドルマイルの最適化
あらゆるサイト - クラウド間、サイト - サイト間の構成で、シームレスで自動化された接続を実現するための大規模な Cloud OnRamp 統合。SDCI とコロケーションの統合によってミドルマイルの接続性を最適化します。
アプリケーション エクスペリエンス
Web アプリケーションの有用性とパフォーマンスをモニタリングおよび検証する機能。詳細なメトリックとウォーターフォール型データを取得して、Web コンポーネントの逐次的なフェッチとロードを確認することができます。これにより、エラーとボトルネックを特定し、アプリケーションのパフォーマンスに与える影響を把握できます。
柔軟で拡張性の高いインフラストラクチャ
高い可用性とスループット、マルチギガビットのポートオプション、5G セルラーリンク、強力な暗号化機能を提供する幅広い物理および仮想プラットフォーム。サービスレベル要件を満たす最も効率的な WAN リンクを動的に選択することで WAN トラフィックを最適化します。
AI 活用型トラブルシューティング
ネットワークパフォーマンスの最適化、ルーティンのマニュアルタスクの自動化、迅速なトラブルシューティングを実現する堅牢な AI/ML。インテリジェントアラート、自己修復、予測的インターネット再ルーティング機能を提供します。
統合セキュリティ
クラウドセキュリティと緊密に連携してブランチ、在宅ユーザー、クラウドベースのアプリケーションを侵入者から保護する堅牢なセキュリティ機能。
ID ベースのポリシー管理
複数のロケーションおよびドメインを範囲とするマイクロセグメンテーションと ID ベースのポリシー。
高度なインサイト
包括的なホップバイホップ分析で、アプリケーション、インターネット、クラウド、SaaS 環境の可視性を強化。障害ドメインを分離して実用的なインサイトを提供し、トラブルシューティングを迅速化してユーザーへの影響を軽減または排除します。
ゼロトラスト ネットワーク アクセス(ZTNA)
不正アクセスの防止、侵害の阻止、攻撃者によるネットワーク内の水平移動の阻止を実現するセキュリティフレームワーク。認証されたアプリケーションへのアクセス権を付与する前にユーザーの ID を検証してデバイスの信頼を確立できるように、ZTNA と強力な ID/アクセス管理を組み合わせる必要があります。
セキュア Web ゲートウェイ(SWG)
Web トラフィックを記録して検査することにより、包括的な可視化、URL のフィルタ処理、アプリケーションの制御、マルウェアからの保護を実現するゲートウェイ。
侵入防御システム(IPS)を搭載したクラウドベースのファイアウォール
ネットワークトラフィックの管理と検査に役立つ、ソフトウェアベースのクラウド導入型サービス。
クラウド アクセス セキュリティ ブローカ(CASB)
ネットワーク全体で使用されているクラウドアプリケーションの検出/レポート、シャドー IT の抽出、リスクの高い SaaS アプリや特定のアクション(投稿/アップロードなど)をブロックする機能を備えたソフトウェア。
データ損失防止(DLP)
組織のネットワークまたはクラウド環境を超えてプッシュまたはプルされる機密データを可視化および制御するためにデータをインラインで分析するソフトウェア。
リモートブラウザ分離(RBI)
Web トラフィックをユーザーデバイスから分離し、ブラウザ由来の脅威のリスクを軽減するソフトウェア。
DNS レイヤセキュリティ
インターネット上の脅威に対する防御の最前線として機能し、IP アドレスへの接続が確立される前に、悪意のある DNS 要求をブロックするソフトウェア。強力な DNS セキュリティによって、セキュリティチームが日常的にトリアージしなければならない脅威の数を大幅に削減します。
脅威インテリジェンス
脅威研究者、エンジニア、データサイエンティストが、テレメトリと高度なシステムを使用して正確、迅速、実用的な脅威インテリジェンスを作成します。セキュリティスタックのツールを補完するルールセットにより、新たな脅威の特定、新しい脆弱性の発見、実際の脅威の拡散前の阻止が可能です。
接続する
保護する
ソフトウェアデファインド ワイドエリア ネットワーク(SD-WAN)
サービスとしてのファイアウォール(FWaaS)
セキュア Web ゲートウェイ(SWG)
クラウド アクセス セキュリティ ブローカー(CASB)
ゼロトラスト ネットワーク アクセス(ZTNA)
動的高速かつ柔軟で予測可能な動的接続
セキュアサービスのあらゆるエントリポイントへのセキュアなアクセス
シームレスあらゆるユーザーとデバイスからあらゆるクラウドへのシームレスな接続
2025 年までに少なくとも 60% の企業が、ユーザー、ブランチ、エッジアクセスを含めた SASE を導入するための明確な戦略とタイムラインを掲げると予測されています。2020 年に同様の回答をした企業は 10% でした。4
SASE に関心を持つ企業の 48% がセキュリティから開始したいと回答し、31% がネットワークから開始したいと回答し、21% がセキュリティとネットワーキングに同時に取り組むことを計画しています。5
組織の 34% が、統合されたクラウドベースの SD-WAN 管理を提供するソリューションとサービスを優先しています。6
サイトをセキュアに接続:アプリケーションとデータがどこにあっても、サイトをセキュアかつシームレスに接続できます
世界中のアクセスポイント(POP)、Infrastructure as a Service(IaaS)、コロケーション施設を統合
ローカルトラフィックを保護して接続先に転送:トラフィックを最初にデータセンターに移動させる必要はありません。
企業ネットワークの外部にいるリモートワーカーを接続:アプリケーションとデータがどこにあっても、接続できます。
ID ベースのセキュリティ:個人、グループ、オフィスの場所、デバイス、モノのインターネット(IoT)、サービスに ID ベースのセキュリティが適用されます。
オプションでクライアント(AnyConnect)またはクライアントレス(VPN)を使用して、ユーザーのエンドポイントセキュリティを確保
IT チームがコスト削減に専念できるようになったお客様の割合7
「... Cisco SASE のおかげで、すべての業務部門および IT 部門全体でネットワークトポロジが一元的に最適化されたため、データの管理が容易になり、コストを段階的に削減できるようになりました」
— Vistara 社 情報システム部長
遅延の短縮とジッターの削減による安定性の向上率8
「... Cisco SASE の機能を利用することで、すべての運用環境で速度、安定性、帯域幅が大幅に向上し、クラウド戦略を効果的に推進できるようになりました」
— Tamimi Markets 社 IT ディレクター Joel Marquez 氏
マルウェア感染が半減したお客様の割合9
「... 脅威やエクスプロイトは侵入できません。Cisco SASE によって、ユーザーが社内ネットワーク内外からインターネットにアクセスする際に保護されるため、安心できます」
— Qantas 社 製品オーナー Adam Kinsella 氏
SASE の潜在能力を最大限に引き出す最良の方法は、クラス最高水準のネットワーキング、セキュリティ、分析とインサイトを組み合わせて提供するベンダー 1 社と提携することです。また、そのベンダーが持つ業界のノウハウや、パートナーとベンダーで構成される大規模なエコシステムを活用することで、お客様に合ったペースと方法でクラウドに移行するために必要な柔軟性と投資の保護を実現できます。