業界トレンド

5G対応のエッジでは、ネットワークとセキュリティの融合が求められる

投稿者 Jonathan Nguyen-Duy | 2021年3月25日

デジタルイノベーション、在宅勤務IoT(Internet of Things)などのマクロトレンドにより、ほぼすべての企業が、より良いビジネス成果とユーザーエクスペリエンスを提供するために、ネットワークの再設計を余儀なくされています。いわゆるネットワークの境界は、かつてはネットワークのエッジにある限られたアクセスポイントでしたが、現在では、ホームオフィス、支店、企業のデータセンターから、従来の信頼できるゾーンをはるかに超えた複数のパブリッククラウドまで、ITインフラ全体に広がっています。このような境界線の分断と拡張により、新しいネットワーク (LAN、WAN、クラウド) を構成する5 Gのすべてのエッジに新しい要件が導入されました。

COVID-19に対する迅速でグローバルなビジネスの対応は、あらゆる情報への柔軟で、時間と場所を問わず、あらゆるデバイス上のあらゆるアプリケーションを使用して、あらゆる場所から、そしてあらゆる規模での安全なリモート・アクセスを含む、ビジネス継続性プランの必要性を浮き彫りにしました。しかし、これはビジネスの方向性を根本的に変えるものではありませんでした。単に、より流動的なデジタルの世界への移行を加速させただけなのです。

5Gでパフォーマンスとセキュリティの両立を実現

アプリケーション、デバイスの機能性、ユーザーエクスペリエンスは、当面の間、ビジネスを加速させ続けるでしょう。そして、その可用性、コラボレーション、機能性の根底には、ユビキタスなパフォーマンスの必要性があります。今日、1台のエンドユーザーデバイスが、ほんの数十年前に世界中に存在していたものよりも多くの処理能力を持ち、より多くのデータを生成し、より多くのデジタルリソースへの高速アクセスを必要としているのは当然のことでしょう。

今日の企業は、これらのデバイスや同様のデバイスを使用して、複雑なハイブリッドネットワークやマルチクラウド環境を構築し、これまでにない量のデータを収集、保存、処理しています。また、これらのプロセスを簡素化、高速化するためのアプリケーションを常に構築、アップグレードしています。問題は、サイバー犯罪者もこれらのリソースへのアクセスを求めていることです。サイバー犯罪は、数十億ドル規模の産業です。つまり、企業は、より高速なデバイスやリソースへの分散したアクセスに加えて、より良いビジネス成果と優れた体験を安全に提供するために、ハイパースケーラブルでハイパーコネクテッドなインフラをサポートできるセキュリティツールを必要としているのです。

残念ながら、多くのセキュリティソリューションや戦略は、これらの新しい技術やビジネス要件に対応できていません。従来のセキュリティソリューションは、パワーとパフォーマンスの点で、ネットワーク開発の他の分野に遅れをとっていることで知られています。この問題の一部は、セキュリティツールが従来のネットワークサーバー、ルーター、スイッチよりも多くのことを行う必要があるという事実に起因しています。ネットワーク機器は通常、データをA地点からB地点に移動させるだけで十分ですが、セキュリティツールは、トラフィックの送信元と送信先を検証し、ユーザーと機器の両方を認証し、マルウェアを探すために各パケットを詳細に検査し、異常な動作を探すためにトラフィックを持続的に監視する必要があります。データ、ワークフロー、トランザクションが異なるコンピューティング環境にまたがる場合、このプロセスはさらに複雑になります。パケットやトラフィックのプロトコルを引き渡すだけでなく、一貫したポリシーやエンフォースメントをシームレスに伝達し、セキュリティインフラ全体で脅威インテリジェンスを動的に共有する必要があります。

そして、ほとんどのセキュリティツールは、このような特殊な性能や機能を想定して設計されていない一般的な既製のプロセッサを使ってこれを実現しようとしています。そのため、5G対応のデバイスやアプリケーションなどによってパフォーマンスへの要求が加速している今、多くのセキュリティソリューションはますます遅れをとることになるでしょう。その影響はすでに出ています。

パフォーマンスを実現するために、セキュリティを犠牲にする必要はありません。まず、セキュリティソリューションは、パフォーマンスを考慮して構築する必要があります。カスタムASICは、スマートフォンやクラウドベースのサーバー、その他のネットワーク機器のパフォーマンスを向上させるために、あらゆる主要な技術開発者によって使用されています。しかし、現代のビジネスが求めるスピードでセキュリティデバイスを動作させるために必要な時間とリソースを費やしているベンダーはほんの一握りです。

第2に、今日のネットワークは非常に流動的であるため、セキュリティは、絶えず変化してネットワークを形成するビジネスニーズから分離された個別のソリューションとして機能することはできません。ネットワークは、ユーザとアプリケーションを、オンプレミスとオフプレミスの両方の分散ネットワークにまたがるIDと見なします。これらは、あらゆるトランザクションの一貫したアクセスとパフォーマンスをエンドツーエンドで確保するように設計されています。ただし、ほとんどのセキュリティは、ネットワーク内の特定の場所を保護することに重点が置かれており、せいぜい1つのネットワークセグメントを監視することに重点が置かれています。

そのためには、セキュリティとネットワークが単一の統合されたシステムとして機能する必要があります。これにより、ネットワークインフラが進化または拡張するたびに、セキュリティはその環境の統合された一部として自動的に適応し、拡張することができます。ユーザーやデバイスの拡張されたアイデンティティを保護して一貫した保護を実現するとともに、すべてのネットワークエッジで加速されたパフォーマンスを実現します。セキュリティドリブンネットワーキング戦略は、セキュリティとネットワーキングを1つのシステムに統合することで、ネットワーキングインフラがビジネスや接続性の要件の変化に対応する際に、セキュリティがその環境の統合された一部として自動的に適応することを保証します。

5Gでよりセキュアなエッジを

もちろん、物理的な統合は課題の一部に過ぎません。この2つの領域間のパフォーマンスと相互接続性も不可欠です。ネットワークとセキュリティのポリシーは、特に5G以降への移行に伴い、デジタルスピードで常に進化する要件に対応できる必要があります。フォーティネットのCEO、Ken Xieによると、「相互接続された環境で進行するデジタルトランスフォーメーションに対応するためには、セキュリティとネットワークの融合が必要になります。これこそが、脅威の検出と防止が進化し続けるネットワークに広がり、ネットワーク速度で対応できる唯一の方法です」

今、私たちは、新世代のデジタルイノベーションが加速する時期に差し掛かっています。何十億もの新しい高性能デバイスが、その多くがアドホックで一時的なものである、新しいエッジネットワークとプラットフォームを生み出します。また、VRやARを使ったコミュニケーション、リッチなストリーミングメディア、コラボレーション体験を生み出すインタラクティブなツールなど、新しい没入型アプリケーションが登場し、まもなくビジネスに不可欠な存在になると思われます。そして、これらのソリューションは、複数のサービスを新しい方法で結びつけ、スマート交通、スマートビル、スマートシティ、スマートインフラなどのインテリジェントシステムを実現します。これらの環境を保護するためには、ネットワークとセキュリティを融合させて、拡張・拡大された環境におけるデータやデバイスの整合性を確保し、進化するシステムが要求する加速的なスピードでこれを実現する必要があります。

これらの新しい統合プラットフォームや進化するエッジ環境は、相互に接続されたデバイスやアプリケーションの数が常に変化することで構築されるため、セキュリティとネットワーキングは一体となって運用される必要があります。また、サイバー脅威のスピードと巧妙さは、急速に拡大・進化する攻撃対象領域を標的にすることができるため、セキュリティは、はるかに困難でプロセッサの能力を必要とする予防に再び焦点を当てる必要があります。新しいエッジ環境でのハイパフォーマンスなトランザクションには、即座の意思決定も必要になります。その結果、セキュリティは、すべてのIoTデバイスやネットワークデバイスに一貫して統合される必要があるだけでなく、拡大するパフォーマンスや意思決定の要求に応えるために、高度なAIを含む必要があります。

これらのことは、現在多くの企業が導入している従来のセキュリティソリューションでは実現できません。次世代の課題には、統合性、融合性、適応性、パフォーマンスを中心とした次世代のセキュリティソリューションが必要です。5Gは、まさにその先端に位置します。今日の進化するデジタル世界で成功したいと願う企業は、高度なセキュリティソリューションを全体的な技術進化戦略に再構築し、より深く統合する必要があります。

 

タグ: