サイバーセキュリティ業界は議論が大好きです。数か月に一度、挑発的な主張が新たな略語戦争の引き金となります。最近では、ゼロ・トラストの世界で「ネットワーク・セキュリティ」が存在するべきかどうか、ZTNA や SASE が「本当に意味すべきこと」とは何かについて、さまざまな意見が渦巻いています。ある大手ベンダーは、ネットワーク・セキュリティはもはや重要ではないと主張し、他のベンダーは、特にゼロ・トラストと組み合わせた場合には、ネットワーク・セキュリティは依然として不可欠であると反論しました。定義が変化し、アナリストがカテゴリーを修正し、新しい亜種が命名されるやいなや出現します。興味深いことではありますが、特に参考になるわけではありません。
私がCIO、CISO、CTOと話すとき、彼らが最新の専門用語を尋ねることはほとんどありません。彼らは、SaaS、マルチクラウド、プライベートデータセンターに分散するアプリケーションで、ハイブリッドワークフォースやグローバルビジネスをサポートする方法を尋ねます。人間以外のユーザーやAIエージェントをどのように保護するか。ビジネスが進化し続ける中で、リスクをいかに低く抑えるかということです。彼らが求めているものはシンプルです:実世界の状況下で耐えうるアーキテクチャ。
歴史を振り返ってみると、世界最大のセキュリティ・インシデントは、組織が「最新」のテクノロジー・カテゴリに欠けていたために発生することはほとんどありません。サイトの拡大、ワークロードの移動、M&A、クラウドの採用、ハイブリッド・ユーザー、AIを駆使した新しいサービスなど、ビジネスが絶えず変化する中で、基本的な統制や運用プロセスが破綻したために発生するのです。
そのため、Aryakaでは、セキュリティをボルトオンやカテゴリーラベルとしてではなく、お客様の技術的・運用的現実に深く織り込まれたものとして捉えています:
- ユーザー、サイト、工場、支店、クラウドワークロード、そして今や人間以外のユーザーとAIエージェントを接続
- 新しいオフィス、フットプリントの縮小、SaaSとマルチクラウドの採用、デジタルトランスフォーメーション、AIイニシアチブなど、継続的なビジネスの変化をサポートします。
これこそが、頭文字をとって議論されることが多い、ユーザー、サイト、クラウド、アプリケーションに一貫したネットワーク接続性、セキュリティ、観測性を提供するプラットフォームです。
なぜネットワーク・セキュリティの崩壊は止まらないのか
信頼ゼロの原則は不可欠です。誰が、どのような条件で、何にアクセスできるかを、継続的に検証しながら導くものです。しかし、トラフィックの経路は依然として重要です。経験は依然として重要です。実施ポイントは依然として重要です。
ネットワーク・セキュリティは無関係になったのではなく、アイデンティティと不可分になったのです。ハイブリッド・ワークフォース、分散したアプリケーション、AI主導のトラフィック・パターンは予測可能な経路を辿りません。ネットワークの信頼性、セグメンテーション、パフォーマンス、可視性は、ゼロ・トラストのための実施基盤であり続けます。ネットワークが監視されていない、最適化されていない、保護されていない場合、ゼロトラストはここまでしかできません。言い換えれば見えないものを保護することはできず、届かないところで実施することもできません。
真の課題用語ではなく断片化
私が考える企業内部の本当の問題は、彼らが「間違った」アーキテクチャ名を選んだことではありません。それは、あまりにも多くのアーキテクチャを組み合わせることを余儀なくされていることです:
- SD-WANのベンダーは1社
- ZTNAに1本
- リモートアクセス用
- もう一つはセキュリティ管理
- それぞれのダッシュボード
これでは、運用上のギャップが生じ、まさに攻撃者が好む場所です。あるお客様は、統合前は断片化の問題のトラブルシューティングに1日8時間を費やしていたと話しています。統一モデルに移行した後は、それが1時間に短縮されました。略語が変わったからではなく、アーキテクチャが変わったからです。別のグローバル企業は、次のように語っています、 「セキュリティ製品を増やす必要はありませんでした。セキュリティはどこでも同じように機能する必要があったのです。その一貫性こそが、30カ国以上でアプリケーション・パフォーマンスを向上させながらTCOを削減するのに役立ったのです。
こうしたパターンは業界を超えて繰り返されています。ブレークスルーは、新しいカテゴリーを採用することから生まれるのではありません。それは、フットプリントを簡素化し、実施方法を統一し、ユーザーとサイトの両方のために等しく構築されたアーキテクチャを作成することから生まれます。
統一されたアプローチの本当の姿
AryakaのUnified SASE as a Serviceを設計したとき、私たちは略語論争に勝とうとしていたわけではありません。私たちは、この断片化の問題を正面から解決しようとしていました。それはつまり
- 安全で予測可能なパフォーマンスをグローバルに提供するゼロ・トラストWAN
- スピードを犠牲にすることなくポリシー施行の一貫性を保つOnePASS™アーキテクチャ
- ファブリックに組み込まれたNGFW、SWG、CASB、IPS、マルウェア保護などの統合セキュリティ・スタック
- チームがユーザー、サイト、アプリケーション、フローを一箇所で確認できる統合された可観測性
- 柔軟なデリバリーモデル(セルフマネジメント、共同マネジメント、フルマネージド
これはカテゴリーを追いかけることではありません。ビジネスと同じ速さで適応するシステムを提供することです。そして、サイトのオープンやクローズ、買収、ワークロードのシフト、AIによる加速など、今日の世界では、この適応性こそが最終的なリスクの低減につながります。
未来を見るためのより良い方法
どの略語がどの略語に代わるかを問うよりも、もっと生産的な質問があります: ビジネスのペースに対応したセキュアな接続性を構築するにはどうすればよいのでしょうか。
つまり、定義を重視せず、結果に重点を置くということです:
- 一貫したセキュリティ
- 予測可能なパフォーマンス
- 統一された可視性
- 管理可能なオペレーション
- 持続可能な建築
これは、ネットワーク、セキュリティ、および観測可能性を単一のシステムに統合する、統合されたID認識、パフォーマンス最適化モデルです。
来年、それをSASE、ZTNA+、ネットワーク・セキュリティなどと呼ぶかどうかは、それが機能するかどうかよりもはるかに重要なことです。