アジア 太平洋地域における SSL VPNの動向 モバイルとクラウドが SSL VPN 市場の成長に拍車をかける
目次 市場動向 3 専用 SSL VPN vs. 他のテクノロジーと一緒に提供される SSL VPN 4 クラウドへの移行 5 モバイルでの成長 5 なぜ Pulse Connect Secureなのか? 6 優れたエンドユーザー体験 6 優れた管理者体験 6 柔軟な展開オプション 6 未来のための構築 7 Pulse Connect Secure は 完全なセキュアアクセスとどう関係しているのか? 7 2
市場動向 アジア太平洋地域のネットワークセキュリティ市場 ( ファイアウォール IDP/IPS SSL VPN) は 前年比 17.5% の大幅増で 世界平均の 7.8% 増よりも速いペースで成長しています 中でも最大の成長分野は SSL VPN で前年比 24.6% 増です アジア太平洋地域で最も影響力があるのは 中国 日本 オーストラリア インドで フィリピンと香港では最大の成長が見られます さらにはサイバー攻撃の多発により 政府がセキュリティ対策のイニシアティブを取り サービスプロバイダーは 堅牢なセキュリティソリューションを提供するようになりました 中国 日本 ネットワークセキュリティ市場において最大の成長を見せる香港とフィリピン インド 香港 オーストラリア フィリピン アジア太平洋地域のネットワークセキュリティ市場の成長率 最大の成長分野は SSL VPN 前年比 17.5% 増 前年比 24.6% 増 サイバー攻撃の増加は 政府の指導のもと 予測される脅威に備え 脅威対象を最小限に抑える管理を強化する取り組みにつながっています 最高情報セキュリティ責任者 (CISOs) は ビジネスへの影響 ( 評価と収益性 ) を考えて 組織の安全を保ち 社内意識の向上を図るための予算を増やしています 3
マネージド セキュリティ サービスプロバイダー (MSSP) は セキュリティ要件の増加に対応できない顧客に対してもより堅牢な サービスを提供しています サービスプロバイダー (SP) は トラフィックの増加に対応するための投資だけでなく セキュリティを強化して追加サービスの提供を増やすこともあります この市場の顧客は 大規模企業 (500 人以上の従業員 ) が全体の67% を占め 中 小規模企業が33% です 33% 中 小規模企業 67% 大規模企業 (500 人以上の従業員 ) ネットワークセキュリティ市場は急速に成長していて SSL VPN がその成長を引き続き刺激していることは明白です 専用 SSL VPN vs. 他のテクノロジーと一緒に提供される SSL VPN 統合セキュリティアプライアンス (ISA) と統合脅威管理 (UTM) デバイスの提供は 理にかなっています 複数の異なるセキュリティニーズを取り扱うことができる単一アプライアンスは 管理が簡単なため企業にとっては理想的です 初回購入後の追加ライセンスの価格設定も 魅力的な提案のようにみえることがあります しかし実際に稼働すると 複雑さを生み 妥協せざるを得ない状況を生み出すことがあり 長期的にはコスト高につながります こうした危険な状況は パフォーマンスの問題や機能の不足という形で表れます 統合化された製品のパフォーマンスは 各機能をオンにすると直接影響が出る場合があります 例えば次世代ファイアウォールでは SSL インスペクションをオンにすると トラフィックのパフォーマンスがスペック表示の 30% に低下します ベンダーからの回答は 顧客に対して単一機能のアプライアンスを導入するよう伝えます ほとんどの統合アプライアンスにおいて 必要にして十分として追加された SSL VPN のはずが 実際に使用すると妥協を強いられることになります 具体的には レイヤ 3 でのクライアント接続のみ許可されるなど 使用可能な接続オプションが制限されます その他の制限として 最小限のアプリケーションのサポートと機能が含まれます この制限によって 考えられるすべてのユースケースと接続オプションを実現するために必要となる 複数のゲートウェイを導入する必要が生じます 一方 専用 SSL VPN アプライアンスはすべてのリソースを セキュアな SSL トラフィックのために使用し 豊富な機能とアプリケーションをサポートします デバイスの種類 ( モバイル デスクトップ IoT) アクセス方法 ( クライアント クライアントレス SDK) リソース先 ( 社内サーバー データセンター VDI サーバー クラウドアプリケーション ) を問わず ネットワークに単一のアクセスポイントを提供します 4
クラウドへの移行 オンプレミスやデータセンターからクラウドへの移行は SSL VPN の利用環境に影響を与えると誤解されています クラウドを利用している多くの企業は SSL VPN の利用とは無関係だと気づいて ハイブリッド IT へと段階的に移行しています またセキュリティポリシーにおいても妥協することなくクラウドへの移行を検討しています アプリケーションやデータをクラウドに移行したからといって デバイスの可視化ができなくなったり アプリケーションへのアクセス状況を把握できなくなることはありません ユーザーがオンプレミスまたはクラウド上のデータやサービスにアクセスする際 どちらに対しても同じセキュリティポリシーを適用するため 既存の SSL VPN における投資をそのまま拡大します 対応の SSL VPN 製品は シングルサインオン アイデンティティアクセス管理を備えていることから エンドユーザー体験が向上します モバイルでの成長 エンタープライズモビリティの普及が SSL VPN の需要も高めています スマートフォンを使った生産性の高いワークスタイルの導入への期待に応えるため 多くの企業が BYOD の採用を開始しています これは さまざまなタイプのデバイスによるさまざまなアクセスを意味します スマートフォンを仕事に使う際には 十分なセキュリティとともに シンプルで透過的な新しいアクセスが求められます これは 位置情報を検知する機能や証明書ベースの認証 アプリケーション単位の VPN 起動などを組合せることによって実現します モバイル BYOD の実現に欠かせないもう一つの側面は プロビジョニングです 企業は BYOD を許可したくても デバイスのプロビジョニングやサポートにかかる新たなコストを心配しています 既存の SSL VPN が持つユーザーのプロビジョニングやデバイスの管理機能を BYOD の導入に活かすことが企業にとっての最善の選択です 5
なぜ Pulse Connect Secure なのか? 優れたエンドユーザー体験 Connect Secure が提供する高度な VPN ソリューションは 最適なエンドユーザー体験を提供することを目的として 生産性向上を目指す次世代ワーカーのニーズに対応します クラウドリソースへのアクセスは 社内でも外出先でも 同じように安全に利用できます Pulse Connect Secure のユーザーを中心に考えた設計は 過去のリモートアクセスソリューションが持っていた その場しのぎの不完全な特性を排除しています ユーザーにとって完全に透過的な展開をする場合は 証明書ベースの認証 状況や属性に応じた接続管理 シングルサインオンを適用します これによりユーザーは トレーニングや特別な手続きをすることなく 自分の使い慣れたデバイスでアプリケーションやソフトウェアを使用します BYOD からクラウドまで IT 利用のコンシューマ化が進むと SAML 2.0 によるサービスプロバイダ (SP) とアイデンティティプロバイダ (IdP) を使用することが重要になってきます クラウドのアプリケーションを使用するには VPN デバイスが IdP であることが必要です このサポートがない場合 ユーザーはもう一つ複雑なレイヤーを追加し アプリケーションに接続する方法を再学習する必要があります SAML2.0 の SP と IdP 両方のモードを備えた Pulse Connect Secure を使用すれば ユーザーは使いたいアプリケーションに新たな認証要求をされることなく自然に移動することができます 優れた管理者体験 最近の IT の変革に応じて パルスセキュアの役割もゲートキーパーからイネーブラーに進化しています 管理者にとっては シンプルな構成管理と展開オプションが不可欠です Connect Secure をサポートするインターフェースは純粋に Web ベースで 追加のアプリケーションを必要としません 最近のリリースでは シンプルさだけでなく柔軟性も提供されています 包括的なダッシュボードとレポートは ネットワークの健全性とパフォーマンスのために必要なミッションクリティカルな情報を管理者に提供します ポリシートレースなどの追加機能により 管理者は特定の接続で何が起きているのかを簡単に判別します 新しくリリースされた集中管理ソリューションである Pulse One を使用すると グローバル展開や国内展開の構成管理がさらに簡単になります 柔軟な展開オプション Pulse Secure は 単一のデバイスですべての接続シーンに対応する必要があると考えています これは管理者だけでなく ユーザーにとっても有益です 単一のアクセスポイントである vpn.company.com は デバイスや場所に関連性を持たないことから 使い方は簡単です 任意のデバイスとブラウザを使用できるので IT や接続の課題に対する問合せの必要がありません ユーザー属性に基づいたアクセス制御では 従業員 契約社員 ゲストなどは その属性で定義されているリソースにのみアクセスします アクセスポイントの定義は ユーザー グループ 場所 デバイスのコンプライアンスステートなどの変数の組合せに基づいています 一方 Connect Secure は物理アプライアンスでも仮想アプライアンスでも使用できることから 展開の柔軟性が高まります 6
未来のための構築 最適で安全なブラウザ体験 Connect Secure は Java Silverlight ActiveX など 互換性やセキュリティ上の課題がある技術は使用していません ほとんどのブラウザはこれらの機能を無効にしているにもかかわらず パルスセキュア以外のベンダーは 引き続きこれらのテクノロジーを活用しているため 厄介で不安定なエンドユーザー体験を未だ提供しています その一方で Connect Secure は WebSocket ベースの HTML5 をサポートします HTML5 にビルトインされた RDP/ Telnet/SSH ブローカーも同時に利用できます リモートアクセスは簡単で互換性の高いものではなくなりつつある中 アプレットやプラグインを利用したくないという要望に対して RDP セッションを瞬時に構成し利用することも可能です 競合他社は限定的なサポートしか提供されず ビルトインの HTML5 ブローカー機能は持ち合わせていません さらに 自社製品だけでは対応できないため 他社の専用装置を追加で構築することを推奨する場合もあります Cloud Secure は ユーザー認証 デバイスコンプライアンスチェック およびオンプレミスやクラウド上のすべてのアプリケーションへのアクセスを可能にする 新しい機能です これにより エンドユーザー経験が最適化され ハイブリッド IT 環境で総合的なビジビリティとコントロールが付与されます 一方 他ベンダーの VPN では 同様のソリューションを構築しようとすると 他社製品の追加購入が必要です 認証サーバーと多要素認証 (MFA) 長年に渡り 単一および多要素認証ベンダーの大部分のサポートを追加しました これらの認証製品との連携を容易に実現するためのドキュメントが用意されています オンボーディングとプロビジョニング自動化されたセルフサービス用ポータルを使用して クライアント VPN プロファイル WiFi プロファイル 証明書を デスクトップとモバイル両方のエンドデバイスに簡単にプッシュ配信します これにより IT 部門は 会社支給または BYOD デバイスをまとめて設定する負担から解放されます 他社の VPN は オンボードやデバイスのプロビジョニングを提供していない場合があります SSL VPN 市場のリーディングカンパニーパルスセキュアは 幅広いアプリケーションのサポート ユーザーの使い勝手が向上する機能を引き続き提供していきます そういった点が アナリストや顧客がパルスセキュアを評価する理由になっています Pulse Connect Secure は 完全なセキュアアクセスと どう関係しているのか? Connect Secure は パルスセキュアの Secure Access Suite の基盤です Secure Access Suite は データセンターへのモバイルアクセスを可能にし セキュリティコンプライアンスをクラウドにも拡張し 企業ネットワークの完全なる可視化を実現するオールインワン ソリューションです 7
パルスセキュアについて パルスセキュアは 企業とサービスプロバイダーの両方に 安全なアクセスソリューションを提供する大手プロバイダーです どんな規模の企業でも 仮想プライベートネットワーク (VPN) ネットワークアクセスコントロール (NAC) モバイルセキュリティ製品を利用して 企業内でのエンドユーザー モビリティを 安全かつシームレスに実現します パルスセキュアはジュニパーネットワークスの Junos Pulse 事業から 2014 年に独立 設立されました その使命は ユーザー デバイス モノ サービスに安全なアクセスソリューションを提供することです 英語サイト :www.pulsesecure.net 日本語サイト :www.pulsesecure.co.jp 8