Solutions & Technologies
セキュアアクセスサービスエッジ(SASE)
ジュニパーのセキュアアクセスサービスエッジ(SASE)アーキテクチャは、ネットワーク上にいるかどうかを問わず、従業員がどこにいても効果的なセキュリティで保護します。このAIで最適化されたエクスペリエンスにより、単に稼働しているネットワークではなく、問題のない動作を確保することができます。Juniper SASEは、あらゆる接続を最適化しながら、あらゆる場所からすべてのアプリケーションへのゼロトラストアクセスを提供することで、ユーザーがどこにいるのであれ、またデバイスがどこにあるのであれ、接続を維持して保護します。
ジュニパーはお客様の現状を把握して、今あるものを活用し、ゼロトラストの取り組みをクラウド配信型のアーキテクチャに拡張することで、多額のコストをかけたり運用チームに支障をきたすことなく、お客様の望む方向へと導きます。
ジュニパーは、クラウドを活用してフルスタックのセキュリティサービスエッジ(SSE)機能とSD-WAN機能を提供することで、ネットワークとセキュリティの両方のエクスペリエンスを最適化します。
ジュニパーがサポートします
統一された可視性およびポリシー管理
分散した従業員を保護する際、クラウド配信セキュリティは十分ではありません。クライアントからワークロードまでの途切れることのない可視性、セキュリティ保証、シングルポリシーフレームワークは、現在の投資をSASEロールアウトへと橋渡しして、それを簡単かつ効果的にするための重要なツールです。ジュニパーをご利用いただければ、ユーザー、デバイス、アプリケーションがどこにあってもフォローする統一されたポリシー管理によって、どこからでも、オンプレミスやクラウドでセキュリティを管理できます。
どこからでもユーザーアクセスのセキュリティを確保できます
データを保護し、ユーザーがどこにいるのであれ、一貫したセキュアなアクセスを提供します。ジュニパーを使用することで、市場で最も効果的と実証されている効果的な脅威防御サービスを活用してトラフィックを検査し、どこからでもWeb、SaaS、オンプレミスアプリケーションに安全にアクセスできるようにして、リスクを軽減することができます。
ネットワークの自己最適化を促進する
AIの力を活用して、信頼性と透明性の高いネットワーク接続を確保します。ジュニパーのAIドリブンSD-WANにより、ユーザーの接続を維持し、ネットワークチームの秘密兵器であるAIを活用してユーザーエクスペリエンスを向上させ、問題の先取りを容易にします。
関連ソリューション
AIドリブンSD-WAN
Juniper Mist AI™を搭載したJuniper SD-WANは、運用担当者とエンドユーザーに優れたネットワークエクスペリエンスを提供します。ジュニパーセッションスマートルーティングとJuniper Mist WAN Assuranceを備えているため、ネットワーク運用を簡素化し、クライアントからクラウドまでビジネスを保護します。
お客様の導入事例
Beelineは同社のネットワークを自動化することで、お客様の労働力の俊敏性を向上
コンサルタント、フリーランサー、独立した請負業者およびその他の非従業員は、グローバルな労働力を形成する極めて重要な要素となります。拡張労働力管理ソフトウェア分野を先導するBeelineは、この種の人材を獲得し、臨時社員に対する可視性とコントロールを向上させるべく企業をサポートしています。
柔軟な働き方を求める企業や人々が増える中、ジュニパーが提供する俊敏性があり自動化された脅威を認識するネットワークが、BeelineのAIを搭載したSaaSプラットフォームとグローバルな事業運営をサポートしています。
リソースセンター
実践リソース
プロモーション
サポート
電子ガイド
リソースガイド
トレーニングおよびコミュニティ
追加情報
業界からの評価
詳細はこちら
ブログ
ポッドキャスト
SASEに関するよくある質問
SASEとは?
SASEは、「Secure Access Service Edge」の頭文字であり、「サッシー」と発音します。2019年にGartnerが作った新造語であり、最新のサイバーセキュリティアーキテクチャを指しています。SASEは、ユーザーに近いセキュリティサービスを提供し、現時点のリスクレベルに基づいて、適切なアクセスレベルを提供することに焦点を当てています。
SASEは、セキュリティと統合されたネットワーキングの具現化です。ユーザーの場所に関係なく攻撃に対する強力な保護を提供し、ユーザーがどこにいてもトラフィックを企業にバックホールする必要なく、一貫した適用を可能にします。このプロセスはユーザーにとって透明性があり、より安全な環境を提供します。
SASEはどのような問題を解決できますか?
多くの組織には、分散したサイト、リモートユーザー、アプライアンスなどの複雑なネットワークインフラストラクチャが存在します。これらの要素の運用が複雑になると、重要な管理と維持上の課題がSecOpsチームに生じます。
多くのセキュリティコントロールが、それぞれに独自の設定プロセスを採用しており、それらすべてに独自のセキュリティ管理システムと相互運用性の課題があります。この状況は可視性のギャップを頻繁に生み出し、リスクを高め、IT運用チームに負担をかけることがあります。それに加えて、ネットワークトラフィックとアプリケーションの多様性が変動するため、使用量の急増に対応してレイテンシを最小限に抑えるための追加のリソースも必要になります。
ほとんどのIT チームは、トラフィックの増加と予測されるサイバー攻撃の集中砲火の準備に多くの時間と資金を投資しています。アクセシビリティとセキュリティの間で、厳しい決定を余儀なくされることが多々あります。これは従来のアーキテクチャが、セキュリティを検査するために一元化されたネットワークハブにトラフィックをバックホールし、望ましいアプリケーションやサービスにルーティングするためです。このプロセスは非常に安全ですが、パフォーマンスと予算に悪影響を及ぼします。特に追加の容量が必要とされる場合には問題となります。
対照的に、SASEアーキテクチャはトラフィックを検査し、ユーザーの地理的な位置から近いポイントオブプレゼンスでサービスにアクセスできるようにします。ピーク需要に対応するために、更なるリソースが柔軟に追加され、需要が減少すると縮小できます。トラフィックバックホールが排除されるため、企業はセキュリティとアクセシビリティのどちらかを選択する必要がなくなり、エンドユーザーエクスペリエンスがシームレスなものとなり、リスクも低減されます。
SASEはどのようにして「脅威認識型」ネットワークを構築するのですか?
SASEは、ネットワーキングソリューションとセキュリティソリューションを1つのまとまりのあるサービスとして提供し、組織のネットワークおよびセキュリティを管理する上での課題に対処します。ITチームは、データ センターゲートウェイあるいは物理ネットワーク境界でこれらのタスクを実行する代わりに、ネットワーク上のすべての接続ポイントを使用して、悪意のあるアクティビティを確認、自動化および保護することができます。
これらの機能により、ネットワークが「脅威認識型」となり、脅威を検出し、脅威がネットワークで足がかりを得ることを阻止できます。その結果、ユーザーのID、アプリケーション、インフラストラクチャの保護が容易になります。
SASEは、パブリッククラウド時代に対応する脅威認識型ネットワークを提供し、複雑さを軽減し、管理を合理化しながら、最終的にセキュリティを向上させます。セキュリティを管理しやすくすることで、SASEはネットワークの運用可能性を高めます。
SASEのメリットとは何ですか?
SASEは単一の製品ではないことを理解することが重要です。これは、ネットワーキングとセキュリティ技術を実装する方法でのアーキテクチャの転換です。SASEアーキテクチャは、以下の方法で今日の企業ネットワークを進化させます。
- セキュリティの向上:悪意のある攻撃者は、ネットワークを攻撃するために必要なあらゆる手段を使用するため、ネットワーク全体で一貫したセキュリティポリシーとサービスを設けて、あらゆる場所に存在するユーザー、インフラストラクチャ、アプリケーションを保護することが重要です。SASEは、展開しやすく、分散型の接続ポイントを活用してセキュリティポリシーを適用して脅威防御を実施し、エンドツーエンドのセキュリティを強化します。
- 運用上の俊敏性を行動:ネットワーク全体の可視性は、アプリケーションとネットワークの健全性を迅速に評価し、潜在的な悪意のあるアクティビティを特定するために重要です。複雑性を減少することで、既存のリソースはより多くを実行し、より幅広い範囲を確認できるようになります。セキュリティ機能とネットワークの自然な統合は、システム管理者にとって明確な焦点の一つとなります。ポリシーの一貫性により、設定エラーが減少し、全体的なセキュリティの有効性も向上します。
- 使いやすさの向上:これまで、企業は何重にもなった防御層とファイアウォールが設置された主要な「難所」を通過するトラフィックに対応する必要がありました。これに加えて、管理すべき多くのセキュリティコントロールもあります。一方、SASEでは、クライアントデバイスからクラウドへの直接的な接続に焦点が当てられています。
Gartner、ネットワークファイアウォール向けの重要な機能、2023年5月16日、アダム・ヒルズ、ラジプリート・カウル、トーマス・リントマス。
GartnerおよびMagic Quadrantは、Gartner, Inc.ならびに米国および世界におけるその関連会社の登録商標であり、当ページにおいては許諾を得て使用しています。All rights reserved.
GARTNERおよびMAGIC QUADRANT、Peer Insightsは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved. Gartner Peer Insights Customers’ Choiceは、個々のエンドユーザーのレビュー、レーティング、および実証メソドロジー(documented methodology)により抽出されたデータが主観的な意見として集約されたものであり、Gartnerまたはその関連会社による見解あるいは推薦を表すものではありません。Gartnerは、Gartner Peer Insightsに掲載された特定のベンダー、製品またはサービスを推奨するものではありません。Gartnerは、商品性または特定目的への適合性の保証を含む、その正確性または完全性について、本コンテンツの内容に関する一切の責任を、明示または黙示を問わず負うものではありません。
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。