偽SASEの内部告発者は、ITの最高の友達

通常、内部告発者は深い正義感と責任感を持っており、自分の利益よりも他の多くの人の利益を優先しようとします。多くの場合、彼らの貢献が本当に評価されるのは後のことになります。  

SASEなどに代表される新たなテクノロジーにまつわる業界の話題が爆発的に増えている現代では、本物のように見えて実際にはそうではないソリューションを提供するベンダーも存在します。ITチームにとって、SASEに関するノイズをフィルタリングし、本物のSASEと偽物のSASEを識別することが非常に難しくなっています。

ITチームは、偽のSASEソリューションに関する内部告発者が発している警告と危険信号に耳を傾け、あらゆるSASEソリューションが本物なのか偽物なのかを注意深く調べ、その本質を見極めるべきです。 

断片化されたデータレイクの内部告発者 

ファイアウォール、SWG、CASB、DLP、SD-WANなどに代表される、多くのレガシー製品が1つのSASEプラットフォームに収束しつつあり、それらが生成するすべてのイベントも同様に収束し、簡単に検索・フィルタリングできる単一の統合されたデータレイクが形成されることが期待されていますが、多くのベンダーの製品は、まだそうではありません。 

既製の統合されたデータレイクがなければ、企業はSIEMソリューションを必要とし、そこに異なるポートフォリオ製品からのすべてのイベントを取り込む必要があります。そのため、SIEMの統合やデータの正規化作業は、SASEプラットフォームがすぐに利用できる機能ではなく、ITチームのタスクとなっています。 

追加の作業による複雑さだけでなく、ほとんどの場合、イベント・データの正規化はデータの削減を意味し、企業のネットワークとセキュリティで実際に何が起きているのかについての可視性を低下させます。逆に、真のシングルベンダーSASEソリューションによる統合データレイクには、豊富な可視性を提供し、XDRのような先進的なツールに真価を発揮するネイティブデータが格納されます。 

複数の管理アプリに関する内部告発 

SASEは、企業が管理するアプリケーション数を大幅に削減することを目的としています。しかし、たとえ大手ベンダーであっても、中には1つの管理アプリケーションに統合されたシングルプラットフォームのSASEではなく、複数の製品と複数の管理アプリケーションを統合したSASEを提供しているところもあります。 

こういったベンダー製品は、複数の管理アプリケーションを管理する必要があるだけでなく、複数のアプリケーションで個別にポリシーを実装することも必要になります。  

いま、経営陣の内部告発者は、それらの製品が期待されるような時間の節約や、使いやすさを提供しないかもしれない事実を指摘しています。  
複数の管理アプリケーションは「管理のための管理」レイヤーによって非可視化することができます。しかし実際には、あらゆる変更、バグ修正、新機能をあらゆる管理アプリケーションに実装し、反映させる必要があります。

非対称型PoPの内部告発者 

SASEをクラウドネイティブ・ソフトウェアとして一から構築していないベンダーは、GCP、AWS、Azure などのパブリッククラウド上にレガシーポイントソリューションを仮想マシンとして展開することで、サービス PoP（Points of Presence）を作成します。これは、実行するには費用のかかる戦略であり、重要なITインフラの要件に適合するSLAを構築・維持するには非常に複雑な操作が必要です。 

それらのベンダーは、高額なIaaSコストと運用の複雑さの軽減のために、すべてのSASE機能をすべてのPoPから提供することを意図的に避けます。この非対称型PoPアーキテクチャは、処理と検査のために一部またはすべてのトラフィックを遠方のPoPにルーティングする必要があるため、アプリケーションのパフォーマンスとユーザーエクスペリエンスの低下をまねきます。
非対称型PoPの内部告発者は、すべてのSASEベンダーに、すべてのPoPが対称であること、ユーザーとアプリケーションがどこにあっても、あらゆるSASEサービスが最も近い1つのPoPから配信されることを再度確認することを推奨しています。  

おわりに 

殆どの場合、内部告発者の話を聞くのは楽しいものではありません。しかし、内部告発者に悪意はなく、失敗や失望のリスクを最小限に抑える手助けをしたいだけなのです。彼らは警告を発し、危険信号を知らせ、慎重に行動し、自分自身を教育し、戦略的なSASEベンダーを注意深く選択するように促しています。 

当記事の全文はこちらでお読みいただけます。