最近、フォーチュン500社のお客様から、500万行のURLポリシーを当社のクラウドソリューションに移行したいとのご依頼をいただきました。この構成には、Office.com、Linkedin.com、Box.comなどの頻繁に使用されるWebサイトのほか、数百ものURLやドメインが含まれていましたが、その内数百ものURLやドメインは、もはやアクセスできなくなってました。
私たちがお客様に最初に質問するのは、こうした構成全体を移行する際に「お客様がなぜそうしたいのかを理解するために、協力をさせてもらえないでしょうか」ということです。現実には、特にクラウドのようなペースの速い環境では、企業は常に最新のテクノロジーを把握しているわけではありません。企業はビジネスを運営しているのであって、コンピュータ·セキュリティ·システムを構築しているわけではありません。
本社、データセンター、支店には、いまだに、膨大な量のセキュリティ機器が積み上げられている可能性があります。その理由を自問自答したことはあるでしょうか。当社の社内調査によると、大企業はGlobal 2000の平均35社の異なるベンダーのセキュリティ機器を使用していることがわかっています。従業員の大半がリモートにいることを考慮すると(今後もしばらくはリモートにいることが予想されます)、インターネットへのトラフィックをオフィスにバックホールし、不必要に帯域幅を消費してしまう従来のVPN技術をいまだに維持している理由を疑問に思ったことはないでしょうか。セキュリティスタックの中には、1台または多数のプロキシサーバーがある可能性が高く、場合によっては、これが従業員のインターネットへの唯一の方法となっていることもあります。このアーキテクチャは、今日のビジネスにとってまだ意味があるのでしょうか。それとも、従来の技術をどうにかしてクラウドの世界に適合させようとしているのでしょうか。
今日の組織では、大企業では2,000以上のアプリケーションがあり、そのうち85%がクラウド上にあります。クラウド·コンピューティングへの移行は、グローバルなアクセス性、可用性の向上、予測しやすいコスト、パフォーマンスの向上によって推進されてきました。メール(O365/G Suite)、営業(SFDC)、人事(Workday)、ヘルプデスク(ServiceNow/Zendesk/Jira)、コラボレーション(Slack、Teams、Confluence)などのアプリケーションは、現在すべてクラウドでホストされています。ユーザーはこれらのアプリケーションに「ダイレクト·ツー·ネット」(社内を通らず、インターネットに直接接続)の方法でアクセスしています。プロキシサーバーのような従来のオンプレミスのソリューションでは、これらのアプリケーションを可視化することはできません。次世代ファイアウォールもまた、このようなトラフィックを完全には可視化することができず、セキュリティも提供していません。つまり、皮肉にも、「次世代」という名称にもかかわらず、次世代ファイアウォールも今となっては「従来の」ソリューションと化しています。
これは、さらにいくつかの質問につながります。
- 自宅、コーヒーショップ、空港、共有のオフィススペースなど、貴社のセキュリティコントロール機能は社員の行動を追えていますか
- クラウド時代にビジネスと従業員を保護するために使用するテクノロジーを大幅に変更しましたか?
世界的なパンデミックはいずれ沈静化するでしょうが、クラウドはすでに普及しています。パンデミックは、かなり保守的な企業においてもクラウドの採用を加速させました。
今こそ、今後の方向性に焦点を当てるべき時です。