コネクティビティクラウドでITのコントロールを取り戻す
安全なエニーツーエニー接続のための新クラウドモデル
企業は、自社IT環境のコントロールを喪失しつつあります。
これは、よく考えれば当然のことでしょう。もちろん、IT・セキュリティチームはよく働いています。働きすぎているくらいです。ロードマップに沿って進行し、ビジネスにとってメリットとなる有意義な改善を行っています。
しかし、貴社ではどの程度のコントロールを掌握していると感じておられるでしょうか?
「あまり掌握している気がしない」と答える企業は、おそらく珍しくありません。多くのIT・セキュリティチームが、ユーザー、アプリケーション、ネットワークの効果的な管理を妨げる問題を山ほど抱えています。ダッシュボード間の齟齬や可視性のギャップ、いつ起こるかわからない障害、延々と時間がかかるポリシーや許可のアップデート。これらはほんの数例で、問題はまだまだあります。新し��いアプリケーション、API、ユーザー、クラウドインスタンスが加わるごとに、デジタル環境が複雑化し、下記のような状況に至ることが多々あります。
「多額を支払っていたのに、当社のグローバルデジタルフットプリントの可視性は皆無でした。」- ガバナンス、リスク、コンプライアンス、セキュリティ担当グローバルディレクター、Fortune 200選出の自動車部品サプライヤー
「ツール間の統合ができず、セキュリティやパフォーマンスの問題の調査と解決が複雑で、時間を要しました。」- オペレーショナルセキュリティマネージャー、国際小売企業
「当社のコンピューターフリートの大半はMacOSで稼働していますが、...[アクセス管理プロバイダー]はMac互換性が限定的だったため、リリースがよく遅れました。」- セキュリティ責任者、クラウドコンサルタント
「オンライン状態を維持するだけでも、管理上のボトルネックがいくつも発生しました。」- SRE・クラウドテクノロジー責任者、電子機器メーカー
顕現のしかたは企業によって異なりますが、コントロール喪失はさまざまな業界や地域で起こっています。しかも、喪失は避けられない気がしてくることが往々にしてあります。デジタル環境は一層複雑化しています。そういう世界なのです。そうなると、最も熱心でリソースも十分に与えられたIT・セキュリティチームでさえ、混沌をできる限り管理していくよりほかありません。
本当にそうでしょうか?
必ずしもそうとは限りません。コネクティビティクラウドという新モデルは、この混乱と複雑さを打開して、IT・セキュリティチームがアプリケーション、ユーザー、データをよりよくコントロールできるようにします。以下、コネクティビティクラウドの仕組みと、それがデジタル戦略の健全化にどう役立つかについて説明します。
コントロール喪失の問題が蔓延
おそらく、たいていのIT・セキュリティリーダーは、上記のコントロール喪失の症状を少なくともいくつか目にしているでしょう。
最近の調査で、それが裏付けられています。2023年にForresterが実施した調査で、IT・セキュリティリーダー400名以上にコントロール喪失��について尋ねました。コントロールは、新たな問題(攻撃、技術的問題、新たなビジネス要件など)に効果的かつ効率的に対応する能力と定義されています。この調査でリーダーたちは、セキュリティとITのさまざまな基本的責務が、3年前と比べて複雑になっていると回答しました:
オフィス勤務者の接続を確保:+47%
IT・セキュリティチームの生産性を維持:+40%
アクセスとセキュリティのポリシーを設定し適用:+37%
自社の新テクノロジー導入をリード:+32%
こうした問題の背景には何があるのでしょうか?Forresterの調査で、複雑な状況が浮き彫りになりました。自社でIT・セキュリティのコントロール喪失が起こった理由について質問されたリーダーは、幅広い要因を挙げています:
66% 管理すべきアプリケーションの増加
62% アプリケーション配置場所の多様化
49% リモート・ハイブリッドワークへのシフト
48% マルチクラウドデプロイメント
問題が一分野に止まらないのは明らかです。近年、IT・セキュリティチームが対処しなければならなかった問題を考えれば、それは当然でしょう。IT・セキュリティチームは、以前は主に一つの技術ドメイン(オンプレミス環境)に責任を持っていましたが、時が経過し、今やその責任範囲は、クラウド、SaaSアプリ、パブリックインタネット経由で接続するリモート・ハイブリッドワーカーなど、他の多くのドメインにも広がっています。
IT・セキュリティチームはそれらすべてを接続し、保護して、あらゆる場所の内・外部ユーザーのために単一環境のごとく機能するようにする必要があります。しかし、個々のドメインは管理、接続、保護のやり方がそもそも異なります。そのため、従来はハードウェア、オンプレミスソフトウェア、リース回線、ポイント製品、あらゆる形態と規模のベンダーをとてつもなく複雑に組み合わせることしかできませんでした。
ただ、このアプローチには限界があります。ある程度の接続と安全は提供できるものの、常時ではなく、労力の浪費は避けられません。そして、何か新たな問題(新たな攻撃、新たな技術要件)が起これば、チームは滅茶苦茶な依存関係とその場しのぎの対策の中をうまく切り抜けて解決しなければならず、企業全体の俊敏性と安全性が低下し、リソースを効率的に使うことが難しくなります。
カスタマーエクスペリエンスが低下し、攻撃の成功率が高まります。そして、前出の体験談にもあったように、IT・セキュリティチームは思うような効果的な対応ができなくなります。
コネクティビティクラウド:コントロールを回復する方法
コントロール喪失の主原因が、ハードウェア、ソフトウェア、リース回線、ベンダーが絡まり合って企業のIT環境を保持していることならば、解決策はその絡まりを解いてすっきりさせるものでなければなりません。
そこで、コネクティビティクラウドの出番です。この新しいクラウドモデルは、すべてのネットワーク(企業ネットワークとインターネット)、クラウド環境、アプリケーション、ユーザー間の安全で高パフォーマンスのエニーツーエニー接続を提供する、プログラム可能な統合クラウドプラットフォームです。さまざまなセキュリティサービス、接続サービス、開発者サービスが含まれており、必要な場所にフィットし、多くの重要サービスを単一プラットフォームに統合して一元的な可視性の確保とコントロールを可能にします。
コネクティビティクラウドは、4つの基本原則に基づいて構築されています。それが実際にどういうことなのか、コントロールの回復にどう役立つかを、以下で見ていきましょう。
1. 深い統合
パブリックインターネットや他のさまざまな企業ネットワークは、「絡まり」の大きな部分を占めています。コネクティビティクラウドは、インターネットや企業ネットワークとネイティブに統合して、安全かつ低遅延で無限に拡張可能な接続を提供します。ソフトウェア定義のオーバーレイやアンダーレイを経由する間だけでなく、リクエストを送信元から送信先まで完全に制御することができます。接続はオンデマンドで全ロケーションに無限に拡張でき、セットアップや運用中の設定は必要ありません。
有効化、管理、拡張が必要なハードウェアや仮想アプライアンスを使わないため、コントロールを回復できます。また、サポートチケット急増の原因になりかねない遅延が減り、全サーバーで稼働する全サービスを単一のコントロールプレインで管理できるようになります。
2. プログラム可能性
企業にはそれぞれ独自のインフラ、複数のクラウド、特有のコンプライアンスニーズがあり、その他にも個別性の高いツーリング、プロセス、設定があります。コネクティビティクラウドは、無限の相互運用性とカスタマイズ可能なネットワーク接続を提供します。接続方法とクラウドサービスは、すべてのネットワークロケーションで相互運用可能です。さらに、レイヤー1~7の接続はどこででも完全にAPIでプログラム可能です。
これによって、具体的ユースケースを問わず、効率的な管理と均一なユーザーエクスペリエンスの提供が可能になり、コントロールを回復することができます。企業は、クラウド(IaaS、PaaS、SaaS)、オンプレミスネットワーク、ユーザーの間をスイッチする際に、セキュリティ、ネットワーキング、イノベーションの妥協をせずに済みます。
3. プラットフォームインテリジェンス
すべてを「絡まり」に統合するのは面倒で、それをすべて管理しようとすれば非効率とセキュリティギャップの原因になります。コネクティビティクラウドには幅広いサービスが基本レベルで組み込まれており、膨大な量と種類のトラフィックを分析してインテリジェンスモデルを自動更新します。機能横断的な脅威インテリジェンスにより、インターネットのあちこちで攻撃や脆弱性が確認されています。また、機能横断的なネットワークインテリジェンスはすべてのインターネットパスを監視し、すべてのリクエストを最速ルートで高速伝達します。
これにより、優れたインテリジェンスにアクセスしやすくなり、より多くのセキュリティギャップが自動的に解消され、トレードオフ(アプリケーションの可用性やコンプライアンスを確保するためにセキュリティサービスを無効化するなど)が減って、コントロールを回復することができます。
4. シンプルさ
IT・セキュリティサービスの数が多すぎると、ダッシュボードもたくさん有りすぎて、非効率、可視性の低下、アラート疲労が起こります。コネクティビティクラウドを使えばIT環境の大部分を一元的に管理できるため、ツールの無秩序な増加やダッシュボード過多の状況が大幅に改善されます。ログ記録の統合と、クラウド型ログストレージや分析プラットフォームの統合も含まれます。
これにより、ポリシーアップデート、ユーザーアカウント作成、その他の日々のセキュリティ業務が簡素化され、すべてのビジネスリソース(オンプレミスまたはクラウド上)のセットアップと管理も簡素化されて、コントロールを回復することができます。そして、従業員オンボーディングの高速化、トラブルシューティングとカスタマーサポートの簡素化も実現できます。
新種のクラウド
Cloudflareは世界初のコネクティビティクラウド。セキュリティサービスと接続サービスを統合したプログラム可能なプラットフォームで、320以上の都市にまたがるグローバルネットワーク全体に広がっています。
Cloudflareのサービスは常に、統合、プログラム可能性、プラットフォームインテリジェンス、シンプルさという原則に基づいて構築されてきました。Cloudflareのポートフォリオ全般は、お客様がIT・セキュリティ上のさまざまなニーズに対応する際にメリットを享受できるよう、包括的なものになっています。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
電子書籍『コネクティビティクラウド:ITとセキュリティのコントロールを回復する手段』で、史上初のコネクティビティクラウドについてお読みください。
記事の要点
この記事では、以下のことがわかるようになります。
セキュリティとITのコントロール喪失に至った状況
ハードウェア、ソフトウェア、リース回線、ベンダーが絡み合った状態を簡素化する方法
コネクティビティクラウドの4大メリット