第4回:SSEの導入で避けるべき「7つの落とし穴」
今回は「第4回:SSEの導入で避けるべき「7つの落とし穴」」についてご紹介します。
関連ワード (セキュリティサービスエッジ(SSE)とは何か、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
「セキュリティサービスエッジ」(SSE)は、優れた包括的な方法でビジネスの安全を確保することにより、組織に変化をもたらす触媒となり得るソリューションである。しかし、全てのSSEのソリューションが同じように作られているわけではないことに注意が必要である。導入を検討しているITリーダーは、組織がセキュリティ対策を簡素化でき、ビジネスの生産性向上などに貢献できるような、適切なソリューションを選択する必要がある。今回は、SSEのソリューションを選ぶ際に避けるべき7つの「落とし穴」を紹介する。
落とし穴その1:パフォーマンスや可用性の拡張性が乏しく、世界的なクラウドプラットフォームの運用実績がないベンダーのソリューション
何十億ものトランザクションに対応するマルチテナントのSSEプラットフォームの構築や運用は、容易ではない。SSEのソリューションには、顧客企業の保護、ビジネスアプリケーションへの接続性、ビジネスへの貢献が求められ、組織全体に均一かつタイムリーにSSEのサービスを提供する必要がある。
気をつけるべき事項その1
落とし穴その2:正しいゼロトラストアーキテクチャーに基づいていないSSEソリューション
全ての企業内通信に「ゼロトラスト」を適用するとは、いかなる発信元(ユーザー、サードパーティー、ネットワークなどを含む)からの、いかなる宛先へのアクセスも、明確な許可と承認がない限り認めないということを意味する。これができていないと、外部からの訪問者が付き添いなしで自由に社内を歩き回れるような状態であり、機密データが盗み出される恐れがある。
気をつけるべき事項その2