SD-WANの進化と、コンバージド・ネットワーキングとセキュリティの原則

[音楽] Parag Thakore:セキュリティの購入者とセキュリティ担当者には、パフォーマンス特性と最適化、そしてそのインフラストラクチャがそれを実現できるかどうかについても考え始めるよう勧めたいと思います。専門家である必要はなく、「購入しようとしているクラウド セキュリティや探しているセキュリティ ベンダーから、この高性能な接続を実現できますか?」という非常にシンプルな質問です。したがって、セキュリティ プラットフォームを検討する際には、操作の容易さと高性能な接続性も基準として考慮すべきだと考えます。

[音楽]プロデューサー1:こんにちは。Security Visionaries へようこそ。本日のゲストは、Netskope の Borderless WAN 担当 SVP、Parag Thakore 氏です。ビジネス モデルの進化が続く中、CIO はネットワーク チームとセキュリティ チームの責任を統合し、エンド ユーザー ジャーニーを簡素化することについて検討を開始する必要があります。 Netskope は、SD-WAN リーダーと連携して、ブランチ ユーザーとリモート ユーザーに高速、安全、かつコスト効率の高いアクセスを提供しています。Parag のインタビューに進む前に、スポンサーからの短いメッセージをご紹介します。

プロデューサー2: Security Visionaries Podcast は Netskope のチームによって運営されています。Netskope では、あらゆる場所の人、デバイス、データに最適化されたアクセスとゼロ トラスト セキュリティを提供するプラットフォームにより、クラウド、データ、ネットワーク セキュリティを再定義しています。Netskopeお客様のSASE利用においてあらゆるリスクに対応できるよう支援する方法の詳細については、 Netskope .com をご覧ください。

プロデューサー 1:では、早速、Netskope の Borderless WAN 担当 SVP である Parag Thakore 氏とホストの Mike Anderson 氏による Security Visionaries エピソード 21 をお楽しみください。

マイク・アンダーソン:セキュリティ ビジョナリー ポッドキャストの今日のエピソードへようこそ。司会のマイク・アンダーソンです。私はNetskopeの最高デジタル情報責任者です。今日は、私の同僚の一人であるパラグ・タコア氏と一緒に来ることができて嬉しく思っています。パラグさん、今日はどうですか？

パラグ・タコーレ：とても元気です。マイクさん、ありがとう。そして招待してくれてありがとう。

マイク・アンダーソン：はい、その通りです。ご存知のとおり、あなたは Infiot の買収からほぼ 1 年前に当社に入社し、現在Borderless SD-WANグループのシニア バイスプレジデントを務めています。 あなたのこれまでの経歴と、 Netskopeに入社するまでの経緯、そしてネットワークとセキュリティ分野でのあなたの目標について少し教えてください。

パラグ・タコーレ：もちろんです、マイク。つまり、ネットワーキングにおける私のバックグラウンドは、MPLS ネットワークを使用するサービス プロバイダーが存在していた Cisco 時代に遡ります。 実際、MPLS のトレンドを見ると、音声、VOIP からさらに始まっていることがわかります。 つまり、データ ネットワークと音声ネットワークが統合されたときに MPLS 市場が生まれ、私はブランチ オフィス ルーターのような ISR Gen 1 と ISR Gen 2 を作成するというその取り組みに参加しました。そして 2009 年から 2010 年にかけて MPLS は爆発的に普及し、誰もが多対多の接続ニーズに合わせて MPLS を購入するようになりました。

パラグ・タコア氏：そして突然、その時点で転換点が訪れました。シスコ社を見てみると、同社は多くの音声およびビデオエンドポイント企業を買収しており、その上で音声とビデオを実行するために非常に高いビデオ性能と非常に高い帯域幅が求められていました。したがって、ビデオ通話の場合、各ビデオ ストリームは 10 メガバイト、MPLS リンクは 1.5 メガバイトとなり、月額 400 ドルの費用がかかります。そこで私たちは、「顧客がこれらのネットワークをよりコスト効率よく運用できるようにするために、私たちはどのように支援できるか」という観点から考え始めました。 MPLS 帯域幅をその程度までアップグレードすることはできないため、非常に高額になります。

パラグ・タコア：それで私はその時点でシスコを退社し、市場をリードするソフトウェア定義 WAN 企業の 1 つである VeloCloud Networks という会社の製品担当副社長兼創設メンバーになりました。SD-WANという言葉は存在しませんでした。私たちはその市場を創りました。今、それはかなり大きな市場であり、人々はそれを知っています。 そこから、SD-WAN は、このコモディティ帯域幅とコモディティ ブロードバンド リンク全体を提供し、MPLS ではなくその上でネットワークを実行できるようになりました。これにより、インターネット リンク上で信頼性が得られ、ブランチ オフィスを簡単に管理できるようになりました。

パラグ・タコア： Infiot では提供されなかったもの、そして私たちが Infiot で重視したのは、企業の境界が拡大していることでした。 実際、私が SD-WAN について説明していたとき、顧客が「SD-WAN について一言も理解できませんでした」と言ったのを覚えています。そして、問題を調べるために、私たちは「わかりました」と言いました。彼らの工場の現場に行くと、彼らはこの大きな機械を指差して、「これが私の新しいブランチです。ブランチの中にはセンサーがあります」と言います。あるいは、現在私たち全員が自宅で仕事をしているのを見ると、それはブランチ オフィスの延長であり、マルチクラウド環境であることがわかります。そこで私たちが気づいたのは、SD-WAN はこのような多対多の世界向けに設計されておらず、買収後に私たちが撤退した点でした。VeloCloud は VMWare に買収されました。買収後すぐに私たちはInfiotを立ち上げ、その後、昨年InfiotはNetskopeに買収されました。

マイク・アンダーソン：それは素晴らしいですね。それは...それは素晴らしい旅です。現在、ソフトウェア定義 WAN 企業として知られている企業の多くは、VeloCloud を設立する何年も前にあなたが所属していた Cisco チームにルーツがあると聞きました。だから、そのチームには優秀な人材がたくさんいるのは確かだ。

Mike Anderson:では、もう少し詳しく見ていきましょう。Netskope Netskope視点から市場を見たとき、私たちはSASEに注目していました。そして、長い間、方程式の片側、つまりクラウドセキュリティスタックを提供してきました。そして、SD-WAN事業やBorderless SD-WAN事業を見てみると、多対多という点が、企業が「将来、単一ベンダーのSASE市場はどうなるのか？」という全体像を把握する上で、うまく結びついていることがわかりました。

マイク・アンダーソン：ということは、もうほぼ1年ここにいらっしゃるんですね。 それでは、Netskope での現在の役割と、特に注力していることについて少しお話しいただけますか?SASEアーキテクチャについて考える場合、セキュリティ サービス エッジと SD-WAN の統合によって、どのような大きな成果が期待できると思いますか。先ほどおっしゃった多対多のコンテキストで、どのような優れた取り組みをされていますか。

Parag Thakore:はい、私はBorderless SD-WANグループのシニア バイスプレジデントを務めており、 SASEも担当しています。私たちのテーマの 1 つは、どこでも同じレベルの一貫したパフォーマンスと安全な接続を提供することです。 ユーザーのパラグやマイクがオフィスにいても、カフェにいても、自宅のオフィスにいても、どこにいても、 私たちは単一の企業として、これらすべてのケースに高性能で安全な接続を提供することができます。 ケース。 ですから、本当にプラットフォームを構築するには、使いやすさが非常に重要です。なぜなら、ネットワーク チームとセキュリティ チームを一緒に扱うことになり、これらを非常にシンプルで、俊敏で、費用対効果が高く、コストを削減できるような方法で統合するからです。 しかし、さらに重要なのは、 ケース の観点から考えると、オフィスからカフェ、自宅、マルチクラウド環境に至るまで、これらすべての ケース にそのパフォーマンスと安全な接続を提供することです。

マイク・アンダーソン：それは素晴らしいですね。私がオタクだってことは知ってるでしょ。私たちはたくさんの会話をしてきました。Netskope の技術と組み合わせるために皆さんが提案してくれたすべての技術に、私は感心しています。リスナーの多くは、「今年のテーマはチームスポーツとしてのセキュリティだと思っていた」と言うかもしれません。そして、ネットワークとセキュリティの機能をプラットフォーム アプローチで統合し始めるというお話はまさに的を射ていると思います。セキュリティをチームスポーツとして捉えるという概念について、どうお考えですか?

パラグ・タコレ:ええ、全くその通りだと思います。そこにはちょっと興味深い歴史があるのです。2010 年から 2013 年にかけて SD-WAN の取り組みを開始したころを振り返ると、当時、 Netskopeと他の数社のベンダーがSSEスタックを導入してクラウド セキュリティの取り組みを進めていました。 当時、2010 年代の SD-WAN の概念の 1 つは、「わかりました。すべてのブランチから直接インターネット ブレイクアウトを提供します。」というものでした。 ちなみに、そのプロセスにおいて、私は問題の当事者であり、そこで「いいですか、私たちはすべての支店に十分なセキュリティを提供します」と言いました。 そして、十分なセキュリティは決して十分ではありません。それはみんな知っています。

Parag Thakore:そして、時間の経過とともに、セキュリティをすべてのブランチ オフィスに分散すると、管理がはるかに困難になる可能性が証明されました。その理由は、1 つには、セキュリティが非常に分散されているため、管理の観点から非常に複雑になり、もう 1 つの側面では、セキュリティ上のニーズのためだけにトラフィックをバックホールする必要があるためです。市場には 2 つのソリューションがありました。バックホールを使用してパフォーマンスの問題が発生するか、十分なセキュリティをブランチ オフィスに導入するかのいずれかです。この場合も、ネットワーク ベンダーにとって特定の課題が生じます。今すぐ分散セキュリティを管理する必要があります。 ここで、SASE と SSE という概念全体がうまく分かれると思います。時間の経過とともに、クラウド セキュリティ、特に SASE がネットワークとセキュリティを連携して構築する適切な方法であることが証明され、これらのチームが協力して適切なフレームワークとアーキテクチャを構築する必要があるからです。

マイク・アンダーソン： 100%です。私も、このような状況が頻繁に発生するのを見てきました。特に SD-WAN について考えてみると、ネットワークとセキュリティの適切な連携がなければ、セキュリティ チームがSASEストーリー全体を完成させるために注力しているセキュリティ制御をバイパスしてしまう可能性さえあります。 SD-WAN をインターネットに広くオープンに接続し、トラフィックがセキュリティ サービス エッジ、つまりセキュリティのためのクラウド エッジを通過しない可能性があるため、緊密な調整が必要になります。では、これまで一緒に仕事をしてきたネットワーク チームに、セキュリティについて考える上でどのようなアドバイスをしますか?端が重くなるとおっしゃっていましたが、何かアドバイスはありますか?何かヒントはありますか？

Parag Thakore:そうですね、セキュリティ担当者と話し合い、ネットワーク セキュリティから掘り下げたい一連の要件を検討する必要があります。グループで集まって、何が欲しいのか、何を優先するのかを決定し、適切なアーキテクチャ フレームワークを考え出す必要があります。

マイク・アンダーソン： 100%です。面白いですね、冗談ですが、私は以前のポッドキャストで、新しい役職が現れるだろうと予測しました。なぜなら、明らかに取締役会の委員会に所属している可能性があるにもかかわらず、依然としてCIOに報告している組織の80％を見てきたからです。 しかし同時に、CIO がインフラストラクチャ チームとセキュリティ チームを再び統合するのを見てきました。これは、20 年前にセキュリティ予算が元々どこから来たのかを振り返ると、セキュリティは元々ネットワーク グループの一部であったため、まるで再統合のようです。それで、最高情報セキュリティ責任者という役職が設けられるだろうと予想されました。基本的には、その両方を兼ね備えた人ですが、それが実現するかどうかはわかりません。

マイク・アンダーソン：本当に良い点を指摘しましたね。考えてみると、多くの場合、私たちのチームは必ずしも能力別に編成されるのではなく、私たちが所有するツールとそれらの能力別に編成されることになります。そして、ご存知のとおり、人生で唯一不変なものは変化です。そこで、機能とツールが同時に収束しつつあります。機能とツールが収束するのと同時に、チームがどのように収束して組織の効率性を高めるかについても考える必要があります。したがって、企業内部の運用モデルも変更する必要があります。

パラグ・タコア：マイク、そこであなたは「私たちがやっているエキサイティングな仕事とは何ですか？」という問いを持ち出したのだと思います。ネットワーク担当者は高性能な接続性を重視し、セキュリティ担当者は万全のセキュリティを重視しているため、私たちはまさにこの融合に取り組んでいます。両方あげたらどうですか？そして、1つの使用ケースだけでなく、すべての使用ケースに対して両方を与えるのはどうですか？ そして、これらすべての人々をテーブルに集めて、クラウド アプリ、オンプレミス アプリ、そして全体的にクラウド ネイティブでクラウド対応の単一の統合アーキテクチャを手に入れ、それを両側で実行できると言います。

マイク・アンダーソン： 100%です。多くの場合、当初は SD-WAN とは何かを市場に理解してもらう必要があったとおっしゃっていましたよね?そして、私たちもそれを経験してきたとわかっています。なぜなら、「セキュリティ サービス エッジ」は過去 2 年間で市場も吸収する必要があった新しい用語だからです。結局のところ、私がビジネス リーダーや CIO であれば、可能な限り最も効率的でコスト効率の高い方法で安全なインターネット接続を確保する必要があるのではないでしょうか。そして、それこそが SD-WAN によってもたらされるものであり、あらゆるデバイスからあらゆるデバイスにトラフィックを送信するための、最もコスト効率が高く安全な方法を追加できるのです。 したがって、SASE が何を提供するのか、そして当然のことながら、Netskope での取り組みの中での SASE について考えるとき、これは市場に伝えられる非常に良いメッセージになると思います。

マイク・アンダーソン:これらの機能と責任を見ると、明らかに、収束が見られるように、これらのデバイスに Wi-Fi が搭載され始め、従来の LAN 機能と考えられる機能も搭載され始めています。 企業は運用モデルの観点からこれをどのように考えるべきだと思いますか?それはどのように関係するでしょうか?

Parag Thakore:そうですね、運用モデルの観点から柔軟性が必要だと思います。ビジネスモデルの観点から見ると、古いモデルは通用しません。人々はサブスクリプション方式でサービスを提供したいと考えています。みなさん、ユーザーごとの価格設定には柔軟性がありますか?帯域幅に基づいて価格設定する人もいます。ですから、すべてが収束し、一つにまとまっていると思いますが、その観点からは柔軟性と俊敏性が非常に重要です。

マイク・アンダーソン:ネットワーク チームの人たちに与えるアドバイスについてお話しました。CIO と、それから当然のことながら、CIO にレポートするセキュリティ リーダー、CISO、さらには CIO 以外の場所にレポートする CISO に、どのようなアドバイスをしますか。 進化する運用モデルや機能の変化と統合について考える際に、彼らにどのような支援ができるかについて、どのようなアドバイスをしますか?

Parag Thakore:そうですね。著名なアナリストと話をしているときや、CIO の観点から見ると、SASE を優先事項にする必要があることがわかります。SASE を優先事項にすると、下位の項目が押し下げられます。より簡素化されたネットワークを求めている場合、そして安全で高性能な接続性を提供するものを求めている場合、SASE は最優先事項の 1 つになる必要があるためです。ちなみに、これは事実です。あるアナリストが最近行った調査では、SASE は全般的に、CIO 全体で上位 3 位のテクノロジーであると回答しています。これは、ネットワーク セキュリティだけでなく、全般的な話です。

Parag Thakore:私たちはそれを目の当たりにしており、CIO が SASE を優先すると、「そうだ、デュアルベンダーになることもできる」と確信します。すべてが一夜にして変わるわけではないからです。つまり、最初はデュアルベンダー戦略を採用し、物事を簡素化して単一ベンダー側に移行するにつれて、物事が収束し始めるという、這って、歩いて、走る段階になります。では、意思決定をより簡単にするために、どのようにチームを再編成し、適切なチームに予算を割り当てるのでしょうか?つまり、そのオーナーがいて、おっしゃるとおり、その 1 人が決定権を持ち、新しいタイトルが生まれます。それが重要だと私は思います。なぜなら、そうなると、そのプロジェクトの責任者が存在し、その責任者は、プロジェクトを成功させるために双方が平等に取り組んでいることを確認する必要があるからです。

マイク・アンダーソン: 100%。そして、いつも話題になる問題の一つは、私たちが在宅勤務モデルに転換したとき、SD-WAN プロジェクトを抱えていた多くの人々が、その優先順位を下げたということだと思います。優先順位を高くしているものもありました。私はいつも人々にこう言っています。「いいですか、オフィスに戻ったとき、SD-WAN がなければ、現在 Teams で実行されているすべてのビデオ トラフィックがネットワーク上でヘアピンされ、回線が過負荷になります。」 そして、誰かがオフィスに戻った最初の日には、「なぜオフィスでの Microsoft Teams や Zoom 通話は自宅よりも悪いのか」という不満の声が聞こえてくること間違いありません。そしてそれは確実に変化しました。

マイク・アンダーソン：パンデミックについて考えてみると、人々がパブリッククラウドで自ら構築したものや、SaaS アプリケーションに移行するなど、よりデジタルな機能への移行が加速しました。デジタル メディア、デジタル エンゲージメント、ビデオ リッチ機能の爆発的な増加を目の当たりにしてきましたが、同時にハイブリッド ワークも明らかに出現しました。最新の統計によると、企業の約 70% が、業務の進め方に関して今後もハイブリッド ワーク ポリシーを維持すると予想しています。あなたの見方はどのように変わりましたか?Infiot の構築や、その後Netskopeで行っていることに、それがどのような影響を与えたのでしょうか。SD-WAN の当初の考え方にどのような影響を与えたのでしょうか。 この新しいハイブリッドの世界、新しいワークロード、パブリック クラウドで実行されるもの、ビデオ部分など、今説明したすべてのものにおいて、どのような問題を解決するのに役立ちますか?

パラグ・タコーレ：そうです。マイク、考えてみると、根本的な課題が 2 つあります。1 つは、私がアーキテクチャ上の課題と呼んでいるものであり、もう 1 つは機能レベルの課題と呼んでいるものです。最初の、つまり建築上の課題に取り組めば、正解です。私が人々に言っているのは、パッチを当てるだけではネットワークやセキュリティを向上させることはできないということです。それはごちゃ混ぜのようでした。COVIDが発生したとき、人々は在宅勤務を始め、ITチームは慌てて、できることをやって、物事をまとめました。 より多くのリソースを投入し、より多くのサーバーを投入し、問題に物事を投入するだけです。しかし、そもそもそれを設計するのは正しい方法だったのでしょうか?

Parag Thakore:振り返ってみると、おっしゃったことはまさにその通りだと思います。ブランチ オフィスに行って SD-WAN を導入し、自宅に戻ると SD-WAN ベンダーがホーム ユーザー向けのアプライアンスを販売していました。同時に ZTNA クライアントや SSE クライアントも存在し、複数のエージェントがラップトップ上で操作していました。自宅には高性能な接続を提供するボックスがありました。したがって、複数の製品の観点から考えると、製品が多すぎます。Netskope観点から見ると、プラットフォームの観点からすると、私たちが行ったことは非常に優れています。まず、それは 1 つのソフトウェア、1 つのプラットフォーム、1 つのポリシー、1 つのアーキテクチャです。ユーザーは自宅でラップトップに座ってエンドポイント エージェントを使用できます。ラップトップ上で実行されるエージェントが 1 つあり、 Endpoint SD-WANとこのSSE機能とZTNA機能の両方が単一のエージェントから提供されます。

Parag Thakore:そうすれば、複数のポイント製品を持つことがなくなり、どこへ行くにもハードウェアを持ち歩く必要がなくなります。この SD-WAN 機能は、本格的なソフトウェアとしてラップトップ上で実行できます。さらに、同じユーザーがブランチ オフィスにアクセスする場合、エクスペリエンスが断片化されることは望ましくないため、ブランチ オフィスでも同じエクスペリエンスが得られます。先ほど挙げた Zoom ユーザーの例を見ると、「これはブランチ内の優先度の高いアプリケーションです」と言えることがわかります。しかし、家に帰って従来のVPNクライアントを使うと、ZoomやOffice 365 、RingCentralを優先することはできない。 では、これらのアーキテクチャをどのように統合すれば、ホーム ユーザーにとってはソフトウェア エージェントの観点から最適なソリューションとなり、ブランチに移動するとブランチ デバイスが処理を実行してくれるのでしょうか。

Parag Thakore:ちなみに、マルチクラウドでも同じことが言えます。マルチクラウド接続、アプリ間接続専用のベンダーが多数登場しました。また、ワイヤレス WAN のみを扱うベンダーも存在します。では、この 1 つのソフトウェア、1 つのポリシー、1 つのアーキテクチャをどのように構築すれば、ブランチ オフィスで小規模からマルチギガまで、ノート PC のエンドポイントとして、あるいは携帯電話のワイヤレス WAN として、あるいはマルチクラウド環境でソフトウェアを実行できるのでしょうか。そしてそれが鍵なのです。そして、その上に、これらすべての接続サービスにセキュリティを重ねます。これが、SASE の観点から見た成功の鍵です。

マイク・アンダーソン：パラグさん、素晴らしい洞察力ですね。アーキテクチャについて考えるとき、特にセキュリティにおいては、複雑さはセキュリティの敵であると考えることの 1 つです。そのため、社員の働き方ごとに異なるアーキテクチャを採用すると、チームや技術スタックに複雑さが生じるだけでなく、在宅勤務をしているユーザーにとってトラブルシューティングの問題も増えてしまいます。そして、間違いなく、アーキテクチャを簡素化する機能と、私のお気に入りの引用句「シンプルさは究極の洗練である」にあるように、これにより、スケールが可能になり、どこで働いていても同じように作業できるようになります。そして、どこからでも仕事をこなそうとしているユーザーをサポートしなければならない私のチームの複雑さが大幅に軽減されます。

マイク・アンダーソン：本当に興味深い ケースの1つです。他にも共有できる ケースがあると思いますが、 Netskopeでは特に、在宅勤務のサポートエージェントがいると感じています。サポートエージェントの中には、一人暮らしの人もいれば、ルームメイトと暮らしている人もいれば、家族と暮らしている人もいます。また、家にはストリーミングや在宅勤務をしている子供がいるかもしれません。そのため、サポートエージェントがお客様をサポートする際には、質の高い音声体験を提供できるようにしたいと考えています。 我々はそれに混乱を招きたくないのです。それで、その使うケースについて、そして私たちがその問題にどのように対処するか、そして私たちが見ているこの新しい文脈の中でSASE一般がその問題の解決にどのように役立つかについて少し話してください。

パラグ・タコーレ：そうです。マイクさん、以前、顧客との間で経験した興味深い話を思い出しました。私は、在宅勤務用のコンタクト センター エージェントに高性能な接続を提供するために、エンド カスタマーに 25,000 台のハードウェア ユニットを販売しました。そして、導入から 1 年が経ち、顧客に連絡して「導入の進捗はどうですか?」と尋ねたところ、次のようなことに気付きました。そして「ひどい」と言った。私は「なぜ？」と言いました。同氏は、「コンタクト センターのエージェントが退職するたびに、これらのエージェントも退職し、ユニットを返却するために彼らを追いかけなければなりません」と述べました。当社では、Windows Microsoft オペレーティング システムを搭載した 400 ドルの Dell ラップトップを提供し、パフォーマンスと接続性を確保するために 2,000 ドルの SD-WAN デバイスも稼働させています。」

Parag Thakore:そこでひらめいたのですが、パフォーマンスだけでなくエージェントのセキュリティも提供する同じエージェントを提供したらどうでしょうか?人々は、エージェントがフルタイムで働いているのか、それとも Netflix を見ているのかを監視したいのでしょうか?在宅勤務のエージェントの生産性はどの程度ですか。最適化はどうですか。あるいは、先ほどおっしゃった音声とビデオはどうですか。また、何らかのセキュリティ機能、音声とビデオの制御チャネルなどもあり、そのためのセキュリティも備えています。

パラグ・タコア氏：これは、エージェント向けの高性能で安全な接続であり、従業員にも提供できる可能性があり、私たちはそれを中心に大きな市場があると考えています。おそらく、Netskope は、私が SASE クライアントと呼んでいる業界初のソリューションを提供している唯一の企業です。私がこれを業界初の SASE クライアントと呼ぶ理由は、私がお話ししたように SD-WAN アプライアンスを扱っているベンダーや、SSE および SSE クライアントを扱っているベンダーが存在するからです。SASE を見ると、定義は SD-WAN と SSE から構築されていますが、ラップトップで SD-WAN と SSE の 100% ソフトウェアを実行している人はいません。その観点から、この SASE クライアントをラップトップで実行できるのは当社だけであり、実際業界でも初めてです。これにより、ブランチ オフィスを含むあらゆる場所で高性能な接続とセキュリティが提供されます。ブランチ オフィスには複数のユーザーがいるためデバイスが必要であり、ブランチ オフィスのニーズ、つまりマルチギガのニーズに合わせてデバイスを出荷します。

マイク・アンダーソン:それは素晴らしいことです。従業員から回収しなければならない資産が増えることは、誰も望まないことです。IT リーダーでさえ、基本的に「従業員にラップトップ 1 台を購入します」と言っているのをよく見かけます。そして、3 年間の耐用年数が経過したら、従業員はそのラップトップをそのまま使い続けられます。従業員には手当を支給し、新しいラップトップを購入して、同じことを繰り返します。興味深いことに、私たちが最後に行うことは、維持または回復しなければならない資本資産をさらに増やすことです。なぜなら、3 年が経過する前に退職した場合、当然のことながら、資産を回復して組織内の別のユーザーに再展開したいと考えるからです。

Mike Anderson:統合エージェントについて考えるとき、興味深いことの 1 つは、当社のセキュリティ サービス エッジが、従来の SSE クライアントからユーザーに対して行うさまざまなトランザクションや意思決定にコンテキスト認識をもたらすものであると常に考えてきたことです。◇ SD-WAN を検討し、それを統合して真のSASEクライアントを実現するにあたり、そのコンテキストを SD-WAN 機能にも落とし込むという興味深い取り組みを行ってこられたと存じます。 それについて少しお話しいただけますか。また、それがハイブリッドワークフォースにどのように役立つのでしょうか。

パラグ・タコーレ：もちろんだよ、マイク。見てみれば、検出できないものを優先したり保護したりすることはできません。それが結論です。これまでの状況を振り返ると、SD-WAN ベンダーを見ると、2013 年に SD-WAN が始まったとき、2010 年にはクラウド ワークロードがどんどん減少していました。 クラウドはまだ出現途中でした。そして、今日のほとんどの SD-WAN ベンダーは、「私たちがサポートしているのはせいぜい数千、2,000～3,000 のアプリケーションです」と話します。

Parag Thakore:たとえば、Netskope では SSE の観点から世界クラスのクラウド検出エンジンを備えており、セキュリティの観点から 60,000 を超えるアプリケーションをサポートしています。今、私たちは同じコンテキストを SD-WAN に持ち込み、 SSE用に構築された同じZero Trust Engineを SD-WAN に持ち込みました。これはアプリケーションだけの問題ではなく、アプリケーションとアプリケーションのリスク、ユーザー間のリスク、デバイスとデバイスのリスクも含まれます。 したがって、これらは SD-WAN が当初設計されたものよりもはるかに広範囲にわたる異なる要素です。そうすると、今何が起きているかというと、ユーザーがどこにいても、たとえユーザーがブランチ内にいても、はるかに幅広いコンテキスト認識が得られるので、大規模なブランチでよりアイデンティティ指向のポリシーを作成できるでしょうか?アイデンティティリスクを見ることはできますか？デバイスのリスクを確認し、デバイスを隔離できますか?

Parag Thakore: VLAN と IP に基づいて SD-WAN ベースでセグメンテーションを行っている人たちに対して、私は「そうですね、でもハイパーコンテキスト セグメンテーションがありますよ」と言います。VLAN や IP に基づいて行う必要がなく、ブランチ環境にどのような IoT デバイスが存在するかさえ把握していない場合でも、たとえば、すべてのデバイスをスキャンして隔離したり、60,000 を超えるアプリやクラウド アプリを優先順位付けしたりすることができます。これは、他のベンダーでは実現できません。 つまり、私にとって、私たちが行っているすべての作業の本質は、「発見できないものを保護したり優先順位を付けたりすることは実際には不可能であり、これにはユーザー、アプリケーション、デバイスなど、SD-WAN が当初設計された範囲よりもはるかに広範囲が含まれます」ということです。

Mike Anderson:そうですね。あなたとこの件については以前も話しましたが、将来的には、承認されたアプリケーションか承認されていないアプリケーションかに基づいて優先順位付けを行う機能も追加される予定です。そうすれば、1 つのボックスにチェックを入れるだけで、チーム間のコラボレーションが強制されます。なぜなら、「なぜかすべてのSaaSアプリケーションの実行速度が遅いようだ」という声が聞こえるからです。 まあ、おそらくあなたは許可されていないものを使用していないか、私たちがそれらについてもっと提携する必要があるでしょう。 そのため、セキュリティ プログラムや IT リーダーによって安全性が検証されているものよりも、外部から持ち込まれたアプリケーションの方がユーザーのエクスペリエンスが当然悪くなる可能性があるため、何らかの会話が強制されます。そして、それはまたいくつかの興味深い機会をもたらすと思います。

マイク・アンダーソン:それで、パラグさん、ちょっと話題を変えて、もう一つ質問させてください。SD-WAN について考えるとき、ネットワーク チームにとって何が重要かについて話しましたが、セキュリティ チームにとって重要なのは、テクノロジー スタックと統合の機会に注目する必要があるということです。統合は常に IT にとってチャンスだからです。これは彼らにとっても重要な統合の機会をどのように生み出すのでしょうか？

Parag Thakore:そうですね、私にとってはセキュリティ チーム、そしてそれはセキュリティ チームから来ていると思いますが、CIO にとっても、クラウド ネットワークとセキュリティを統合する必要があると思います。それが結論です。したがって、クラウド、ネットワーク、セキュリティを導入する必要があります。それで、セキュリティチームが見ると、ネットワーク全体を統合して操作するのはどれくらい簡単でしょうか? ここで、ネットワーク チームとセキュリティ チームの共同作業が重要になります。なぜなら、ネットワークがどのようにセキュリティ インフラストラクチャに接続されるかを考えずに、サイロ化されたセキュリティ インフラストラクチャを選択することはできないからです。両者は密接に関連しており、最終的には、統合の観点から、ネットワーク ピアに非常に複雑な展開を行わせたくないからです。

Parag Thakore:セキュリティ チームが考えるべきことはシンプルさだと思います。Netskope では、セキュリティ チームとネットワーク チームにそのように伝えています。私たちはこの世界クラスの新時代のインフラを持っています。 それは素晴らしい例です。当社は 67 以上の地域に拠点を置いており、エンド ユーザーから POP の観点から見ると、世界中でレイテンシが非常に低いと考えられます。これは、セキュリティと最適化の両方の理由から、Cloud on RAM 全体を考慮する必要があることを示す優れた例です。音声やビデオを最適化する場合でも、Web およびSaaSアプリケーションを保護しようとする場合でも、すべてを考慮する必要があります。 そして、そのインフラストラクチャは、ネットワークとセキュリティの観点から必要なものの両方を提供しますか?

Parag Thakore:ですから、セキュリティの購入者とセキュリティ担当者には、パフォーマンス特性と最適化、そしてそのインフラストラクチャがそれを実現できるかどうかについても考え始めるよう勧めたいと思います。また、「購入しようとしているクラウド セキュリティや探しているセキュリティ ベンダーから、この高性能な接続を実現できますか?」といった非常に単純な質問の専門家である必要もありません。したがって、セキュリティ プラットフォームを検討する際には、操作の容易さと高性能な接続性も基準として考慮すべきだと考えます。

マイク・アンダーソン：それは素晴らしいアドバイスです。先ほどおっしゃった統合について考えると、 セキュリティとネットワークを導入するための従来のモデルは、エージェント、エージェント、そしてまたエージェントと続いていました。これはITチームのエージェント疲労につながります。MacBook OSをアップグレードするたび、Windowsの新しいバージョンを導入するたび、あるいはマシンにパッチを適用するたびに、デバイス上のさまざまなアプリケーションをすべてテストする必要があるからです。そのため、このコンバージェンスは重要です。なぜなら、従来のITチームにとって統合は常に存在し、常に統合を検討しているからです。 セキュリティ部門ではツールを追加してきましたが、現在は統合も検討しています。 したがって、これはセキュリティとネットワーク全体で真の統合を推進し、エンドポイントでのエージェントの疲労を解消するための優れた方法を提供します。

マイク・アンダーソン:では、次の質問に移りたいと思います。Netskope の立場から私たちがよく話していることの 1 つは、より優れたデジタル市民を育成するという概念です。そのため、クリックすべきでないものをクリックしたり、承認されていない新しいアプリやセキュリティ検査を受けていないアプリを導入したりせず、IT チームやセキュリティ チームと協力してデジタル変革イニシアチブに取り組んでほしいと考えています。統合されたSASEと SD-WAN の融合と、それらの原則をエンドポイントにまで落とし込むことに関して、どのように見ていますか。それがどのようにデジタル市民権の促進に役立つとお考えですか。

Parag Thakore:それは極めて重要です、Mike さん。なぜなら、あなたがおっしゃったように、 SSEのほとんどはリモート サイトで作業するリモート ユーザー向けであり、それを実現できるからです。 そして、同じ人がオフィスに入ってくるときには、同じデジタルセキュリティで入ってくることを望み、支店内でもその市民権が尊重されるようにします。 ですから、ここでコンテキスト認識ゼロ トラスト セキュリティという概念が本格的に始動すると思います。つまり、ユーザーが誰なのか、ユーザーの身元を知りたいのです。ユーザーがリモートにいるときだけでなく、オンサイトにいるときもそうであってほしいのです。そうすることで、デジタル シティズンシップを促進できます。ユーザーがブランチに入るときに、管理対象デバイスを持って入っていくのか、管理対象外デバイスを持って入っていくのか、それとも隔離すべき危険な IoT エンドポイントがあるのかどうか、判断できるのです。

Parag Thakore:これが次世代の SD-WAN ソリューションの方向性だと思います。コンテキスト認識型のゼロ トラスト ソフトウェア定義 WAN ソリューションを真に実現し、パフォーマンスとセキュリティの両方の観点からこれを改善することで、この両方がさらに推進されると思います。

マイク・アンダーソン:それは本当に素晴らしいアドバイスですし、楽しみにしています。私は、Netskope の従業員 2,500 人全員が優れたデジタル市民になってほしいと思っているので、これを社内に展開することにも興奮しています。次世代の SD-WAN についてお話しいただきましたが、今日のポッドキャストの次のセグメント、「未来へ戻る、水晶玉を持ってきてください」に進みたいと思います。セキュリティおよび IT リーダー、CIO、CISO は、この統合SASEと呼んでいる次世代 SD-WAN にもっと早く投資しておけばよかったと思うでしょうか。また、なぜそう思うのでしょうか。

Parag Thakore:その通りです。 運用のシンプルさ、ネットワークの簡素化、複数のポイント製品を持たず、継続的に保守する必要がないことを考えると、これは面倒です。CIO と話をすると、彼らは次のように話します。「私は複数のセキュリティ スタックを持っており、さらに複数のネットワーク スタックを持っています。これらはマルチクラウドでのアプリケーション間接続用、リモート接続用、または高パフォーマンス接続用です。アプライアンスを出荷します。」一歩引いて、今日の解決策がどこにあるのかを見てみると、今現在でさえ、それは完全に断片化されています。

Parag Thakore:つまり、これらのものを統合してクラウド ネイティブ アーキテクチャを導入し、私が Gen 1 SD-WAN と呼んでいるものを持たないことは、ファット ソリューション、ファット SD-WAN です。そして、エージェントであろうとブランチ内のソフトウェアであろうと、本当にシン SD-WAN ソリューションに移行したい場合、ネットワークをクラウドに移行したいと考えるようになります。良い例として、セキュリティは既にクラウドに移行しており、コンピューティングをユーザーの近くに移動したいという場合が挙げられます。つまり、導入したい軽量アプリケーション、つまり XYZ アプリケーションを導入したいのですが、これは iPhone のアプリ ストアのようなもので、ユーザーの近くに移動していますが、これらの高負荷のネットワーク機能はすべて、ますますクラウドに移行しています。つまり、この薄いブランチ、薄い SD-WAN ソリューションのような、太った SD-WAN をなくすという現象は、私が賭けるなら、世界が向かう方向であり、この薄いブランチ ソリューションでは、ネットワークはクラウドにあり、コンピューティングはデータ ソースの場所にますます近づいていくと思います。

マイク アンダーソン:素晴らしい予測だと思います。現在、非常に重要なものの一つは生成 AI であり、誰もがそれに注目し、それがここでどのように機能するかを考えています。 将来的には、「なぜネットワークが機能しないのか」と質問されるようなアイデアも考えられます。そして、「ネットワークのトラブルシューティングを行うために必要なことは次のとおりです」と表示されます。もうヘルプデスクに電話する必要はありません。今お話しした内容を超えて、人々にとって大きな意味を持つものは何だと思いますか。それはどのように作用するのでしょうか。人々は生成 AI に関して何を望んでいるでしょうか。そして、それはネットワーク セキュリティ スタック全体にどう作用するのでしょうか。

Parag Thakore:そうですね、世界が向かっている AI 主導のオペレーションについて考えてみると、ユーザーから苦情があったときに、ラップトップで開いているアプリが多すぎること、デバイスの CPU 使用率が高いためにネットワークではなくデバイスに問題があること、自宅の Wi-Fi に問題があるのか、デバイスまたは WAN に問題があるのか、ということを事前にユーザーに伝えられるでしょうか。そして、ネットワークとセキュリティを組み合わせると、具体的にどこに問題があるのでしょうか。 したがって、単一のベンダーにすべてを任せることで、ネットワークとセキュリティの側面を把握し、問題がどこにあるのか、問題点がどこにあるのかを把握できるため、フレームワークとフィードバックに役立ちます。つまり、エンド ユーザーにとって物事をシンプルにしたいのはそこだと思います。結局のところ、エンド ユーザーはお客様であり、接続性の観点から、これらのユーザーの生活が可能な限りシンプルになるようにしたいからです。

マイク・アンダーソン：いいえ、100％です。まあ、これは素晴らしいエピソードでした。私たちが毎回の番組の最後に必ず行うことの 1 つは、クイック ヒット セグメントと呼んでいるセグメントに進むことです。それで、私はあなたに矢継ぎ早にいくつかの質問をして、私たちがあなたをもう少しよく知るようにしたいと思います。なぜなら、私はここでの時間を本当に楽しんだし、私たちのリスナーも同様だからです。では最初の質問ですが、これまでに受けたリーダーシップに関する最高のアドバイスは何ですか?

パラグ・タコーレ：それは母から受け継いだものだと思います。私にとって母はリーダーであり、奉仕型のリーダーでした。実際、母は私がアメリカで勉強できるように飛行機のチケットを買うためだけに家を売ってくれたので、私たちはいろいろなことを経験してきました。ですから、彼女はサーバント リーダーであり、私にとってそれは、タスクを割り当て、袖をまくってチームを支援することです。つまり、チームにタスクを割り当てますが、実際にはチームのために働き、チームがあなたのために働くのではなく、あなたが袖をまくって仕事をやり遂げることです。私にとって、これは非常に重要です。もう 1 つは、早く学び、早く失敗することです。失敗をするのはまったく問題ありませんが、正直で謙虚で、失敗を認めて失敗を許す透明性が必要です。 ですから、私にとって、私生活でも仕事でも、これまで私が下してきたあらゆる決断は、サーバント・リーダーシップを中心に据えたものだったと思います。

マイク・アンダーソン：それは素晴らしいですね。あなたのお母さんはそこで素晴らしい仕事をしたようですね。私が今まで働いた中で最高のリーダーの一人が、一対一の面談で私に「どうしたら助けられるか、何を心配すべきか」と尋ねてくれました。どちらも素晴らしい質問でした。あなたがそこで与えられたアドバイスは素晴らしいと思います。それはまさにサーバントリーダーシップの考え方です。それで次の質問は、リーダーシップに関するアドバイスに話題を移しますが、もしこれから一生食べられるものが 1 つだけだとしたら、何を選びますか?

パラグ・タコーレ:ああ、ボンベイの屋台の食べ物になると思います。それで私はムンバイに戻り、どこかの路上で魚を食べたり、おしゃべりをしたりしていましたが、ムンバイでは間違いなく屋台の食べ物です。

マイク・アンダーソン：それは素晴らしいですね。前回のインド旅行では、ムンバイで少し時間を過ごす機会がありました。ただし、屋台の食べ物を試す機会がなかったので、正しい屋台の食べ物を教えていただきたいです。次の質問です。あなたの好きな曲は何ですか？また、その曲はあなた自身について何を伝えていますか？

パラグ・タコーレ：そうですね。それは「Don't worry, be happy.（心配しないで、幸せになりましょう）」だと思います。それは明らかに、私たちのお気に入りのボブ・マーリーです。だからこの曲は、人生におけるリラックスした、落ち着いた雰囲気を歌い上げていると思います。トラブルもあるでしょうし、良い時も悪い時も経験してきたでしょうから、一歩下がって楽しんでください。

マイク・アンダーソン：それは素晴らしいアドバイスですね。ボブ・マーリーからのアドバイスはとても良いものだったので、ボビー・マクフェリンも 80 年代に「Don't worry, be happy」という独自のバージョンを作りました。パラグさん、今日の Security Visionaries Podcast にご参加いただき光栄でした。最後に、視聴者に伝えたいことや、この会話から得てほしいことなどはありますか?

Parag Thakore:一番のポイントは、クラウド ネットワークとセキュリティを統合する必要があるということであり、この点については何度も議論され、強調されました。SASE は発生しており、SASE は統合されつつあります。ネットワーク アーキテクトやセキュリティ チームと対話し、これらを統合する新しい役割を作成して、SASE を実現することが非常に重要です。しかし、クラウド、ネットワーク、セキュリティは統合されつつあり、そのスピードは見た目よりも速く、今まさに始まっています。そのため、エンド ユーザー、ブランチ、マルチクラウドの要件を定義する際には、これに時間を投資し、高品質なエクスペリエンスを求めてください。その際、ネットワークとセキュリティを簡素化する方法もご確認ください。

マイク・アンダーソン：それは確かに素晴らしいアドバイスですね。改めて、このエピソードにご参加いただき、誠にありがとうございます。

パラグ・タコーレ：ありがとうございます。ありがとう、マイク。

Mike Anderson:今日は Parag 氏と、 SASEとBorderless SD-WAN 、そして彼のこれまでの歩みについてお話いただき、とても楽しかったです。 私たちの会話から私が得た 3 つの重要なポイント。1 つ目は、SASE に注目することです。組織内の簡素化を推進してエージェントの疲労を解消し、すべてのセキュリティとネットワーク機能を統合する機会が実際に存在するため、この分野での作業を加速する必要があります。そして、この経験から私が学んだ 2 つ目のことは、チームを結集し、より良い方法で協力できるように支援することが大切だということです。これは部門横断的なチームでも、同じリーダーの下で働く全員でも可能ですが、これらのチームがこの統合に協力し、同時に運用モデルを見直して効率化のための他の方法を模索し、人材を解放して組織の新しい機能の構築に集中できるようにすることが重要です。

パラグ・タコア氏：そして最後に、私がこの件について検討した結果、SASE に投資し、それを正しく実行すれば、より優れたデジタル市民を提供できるようになり、従業員が自宅で、コーヒーショップで、あるいは支社で働いている場合でも、より優れた、より一貫性のある、安全な従業員エクスペリエンスを実現できると思います。

パラグ・タコーレ：今日のポッドキャストを楽しんでいただけたでしょうか。そうだったとわかっています。素晴らしい情報が満載で、今後のエピソードでも再び Parag 氏が登場すると思います。Security Visionaries Podcast のこのエピソードを聞いてくださったすべてのリスナーの皆様に感謝申し上げます。また、今後のエピソードもぜひお聞きください。すべてのエピソードのライブラリは、 Netskope .com とさまざまな人気ポッドキャスト プラットフォームでご利用いただけます。 ホストのマイク・アンダーソンです。Netskope の CIO 兼最高デジタル責任者です。良い一日をお過ごしください。

[音楽] Producer2: Security Visionaries Podcast は Netskope のチームによって運営されています。速くて使いやすいNetskopeプラットフォームは、どこにいても人々、デバイス、データに最適化されたアクセスとゼロトラスト セキュリティを提供し、顧客がリスクを軽減し、パフォーマンスを加速し、あらゆるクラウド、ウェブ、またはプライベート アプリケーションのアクティビティに対する比類のない可視性を得るのに役立ちます。 Netskopeお客様のSASE利用においてあらゆるリスクに対応できるよう支援する方法の詳細については、 Netskope .com をご覧ください。

プロデューサー1: Security Visionaries をお聞きいただきありがとうございました。ぜひ、この番組を評価してレビューし、この番組を楽しんでくれそうな知り合いと共有してください。隔週で公開されるエピソードにご期待ください。次回もぜひご覧ください。