Palo Alto「シングルベンダーSASEサミット」に参加してきた

-


キーワードは、コンソリと可視化

Palo Altoの「シングルベンダーSASEサミット」というセミナーに参加してきました。

SASEは、ガートナーが提唱したものです。ガートナーは、IT製品やサービスごとに「マジッククアドラント」という市場調査レポートを公表していますが、最近までSASEのマジッククアドラントは存在しませんでした。今年、とうとう「シングルベンダーSASE」のマジッククアドラントが公表されたのですが、数あるベンダーの中で唯一リーダーポジションにノミネートされたのが「Palo Alto」でした。そのPalo Altoが「シングルベンダーSASE」という名でセミナーを開催するというので参加してきました。

当日のアジェンダ

当日のアジェンダはこんな感じでした。

  • 開会のご挨拶
       パロアルトネットワークス株式会社

  • SASEの最新動向とユーザー企業の今後のチャレンジ
       ガートナージャパン株式会社 池田 氏

  • セキュリティとネットワークの統合とAIによるNext Step

       パロアルトネットワークス株式会社

  • SASEから始めるセキュリティトランスフォーメーション

       パロアルトネットワークス株式会社

  • ユーザー対談:SASE を活用した基盤の統合と次なる

       株式会社セブン&アイ・ホールディングス

       パロアルトネットワークス株式会社 

会場の雰囲気

私は、セミナー会場の参加者はそのプロダクトや製品を扱う層を表すと思っています。

インフラ系はスーツやビジネスカジュアルの人がほとんどですし、AWSなどは私服の人の方が多い印象です。Palo Altoのセミナーは大半がスーツで来ている人でした。

※何が言いたいのかと言うと、イベントに合わせて服装選ばないと会場で目立ちます。(AWS系にスーツでいくと逆に目立つことがある)

ガートナーのセッションの中でユーザー企業なのか、リセラーなのか、挙手する会場アンケートを取っていたのですが、当日の参加者の割合は、ユーザー企業が3~4割、リセラーが6~7割くらいでした。

当日の資料

Googleドライブの以下のフォルダにおいてあります。

Googleドライブで以下のファイル名を検索してください。

  • セキュリティとネットワークの統合とAIによるNext Step
  • SASEから始めるセキュリティトランスフォーメーション

今回のセミナーで印象に残った話

  • IT製品の値上げと為替、成長

        ガートナーのセッションの中で、最近のIT製品値上げについて、「北米経済の成長に           伴い値段が上がっている。日本は成長がない&為替要因により値上げについていけない」

  • 製品統合→人員削減
    ユーザーとPalo Altoのセッションでユーザー企業が「ライセンス費が高い。将来的に製品統合して、できるものなら必要な人員を減らして費用削減、、」

  • 拠点LAN廃止
    拠点がとても多いため、拠点LANの管理が大変。クライアントのLTE+SSEでできるものなら拠点LANは廃止したい
    → これは私にはかなり衝撃的でした、、
      新たな技術が出てくると新たな考えが出てきますね。

  • マジッククアドラントの作り方
    機能、ユーザー、ロードマップをベンダーから提供してもらい、アナリストチームでレビュー。ガートナからベンダーに提出、承認されたものが公開される。

  • SASEはまだ発展途上だが浸透は早い
    日本国内3~4割導入済み(全社導入なのか、部分導入なのかなど詳細は不明)
    ガートナーがSASEを言い始めたのは2019年。4年くらいでこの浸透は早い。

  • 1か月間の脅威検出数の例
    登壇していたユーザー企業の脅威検出数(マルウェア、フィッシング、C2、Grayware、脆弱性)は4000件/月くらい

感想

統合

アメリカの大企業の多くは、数多くのセキュリティ製品の運用に悩んでおり、セキュリティ製品を統合(コンソリ)したいという企業が増えている。Palo Altoは多数のセキュリティ製品を提供している。Palo Altoのセキュリティ製品群に統合(コンソリ)しましょう!というわかりやすいセミナーでした。

SASE第2章

イベントの中で1つのベンダーがSSEとSD-WANを提供する「シングルベンダーSASE」は、SASEの第2章だ、、と言っていましたが、その通りかなと思います。

2021、2022年頃は、SASEやSSEをテーマにしたセミナーが多数開催されていましたが。2023年はSASEテーマのセミナーが少し少なくなった印象です。

SASEは、SSE+SD-WANですが、今までのSASE/SSEは、SASE構成要素の1つ+αに強い企業がほとんどだったかと思います。SSE+SASE=シングルベンダーSASEがPaloAlto以外に増えてきたら、また「シングルベンダーSASE」の話題が増えてくるのかな、と思います。

ただ、マイクロソフトがSSEに入ってきたため、マイクロソフトが今後どのようにサービスを拡大していくのかはチェックしておきたいです。

私が思う今後のSASE

今後のSASEでは、以下がキーワードになりそうです。

  • 1社で多くの製品を提供する「統合」
  • トラフィックの可視化

1社で多くの製品を提供する「統合」
こちらは、多くのセキュリティ製品を1社でまとめましょう!という、私たちの日常生活でもよくあるサービス「おまとめ系」の話です。ただ、ベンダーロックインを嫌う企業や頑張って1社にまとめたけれど使い勝手が悪い、結局サポートが内部で分かれていて運用がさほど楽にならない、、などのケースもある気はしますが。まだシングルベンダーSASEは成長段階な気がするのでここから数年で各社からどのようなサービスが出てくるのかは楽しみです。

トラフィックの可視化
トラフィック可視化は、今後SASE製品の大きな要素になるのかな、と思います。他社製品でも可視化には注力している印象です。そのうち、可視化=収集したデータとAIを活用して、トラブル対応や通信の最適化をしてくれる時代が来るのかもしれませんね。

セキュリティ投資のロードマップ

Paloが提案する順
既存投資>SASE>CNAPP>XDR>SOAR

※EDRは入っている前提でXDRに乗り換え?

Palo AltoのRBI

知らなかったのですが、Palo Altoは、RBI(Remote Browser Isolation)ベンダーのTALONという会社を買収していたのですね。RBIが使えるとクライアントセキュリティはかなり向上すると思いますのでどんなものなのか、気になります。

最後に

これから先、シングルベンダーSASEが中心になるのか、それともSSEが中心になるのか、、引き続き、情報収集していきたいと思います。

新技術の登場で新しい考えなどが出てきて業務内容もガラッと変わる可能性があるため、基礎力の向上、資格取得など勉強はちゃんとしておこうと思いました。。

それでは。

コメント

コメントを投稿

このブログの人気の投稿

ProxmoxでLet's Encryptを使用した証明書セットアップをやってみた

-
イメージ
■はじめに Proxmoxはデフォルトで自己証明書を使用しています。 このため、管理コンソールにアクセスすると「接続がプライベートではありません」といった画面が表示されます。 これの対処方法の一つとして、Let's Encryptを使用して簡単に証明書がセットアップできるとのことで、実際にやってみた内容を紹介したいと思います。 ■前提 ・自宅のProxmox環境(シングル構成)で実施 ・証明書取得時に使うのはDNS-01チャレンジ   HTTP-01チャレンジはWebサーバーを公開する必要があるためパス ・ハードル低めの(APIが使える)DNS Providerからドメインを取得して使用   下記の中からCloudflareをDNS Providerとして選択     How to use DNS API wiki ■手順概要 Cloudflareのアカウント作成~証明書反映まで、ということで実施内容としては下記となりました。 ===== 1.Cloudflare アカウントの作成 2.Cloudflare ドメイン取得 3.Cloudflare アカウント APIトークンの作成   - ゾーン DNS を編集する権限を持つAPIトークンを作成 4.Cloudflare アカウント IDの取得   - ProxmoxのChallengeプラグインに投入するパラメータの取得 5.Proxmox ACME アカウントの追加   - 連絡先登録と利用規約への同意 6.Proxmox Challengeプラグインの追加   - Cloudflareのパラメータを投入 7.Proxmox ACME ドメインの追加   - 取得したいドメイン(FQDN)を設定 8.Proxmox 証明書の取得   - 証明書取得処理を手動開始 ===== ■実施手順 1.Cloudflare アカウントの作成 Cloudflareのサイトにアクセスして画面右上の「ログイン」をクリックします。  https://www.cloudflare.com/ja-jp/ ログイン画面に遷移するので、下部にある「サインインアップ」をクリックします。 登録するメールアドレスとパスワードを入力、ロボットでないこと確認にチェックを入れて「サインアップ」をクリックします。 アカウントが作成されます。 登録...
続きを読む

AIと共に「考える」エンジニアに!

-
イメージ
 ― ChatGPT時代に問われる「問いの力」と文章力 ― はじめに ChatGPTをはじめとする 生成AI が普及しはじめてから、もう2年近くが経ちました。   リリース当初は「すごい技術だな」と遠目から眺めている空気でしたが、今では多くの人がAIに触れる機会を持つようになりました。    我々 ITエンジニアとして 、アプローチはどうすべきか?何が必要か?について考えてみます。 AI利用の現状 まだAIを使い始めたばかりだったり、上手く使えてない人は、「このエラーを解決して」「この機能を実装して」と 指示を出すだけ になっているようです。   あるいは、「〇〇とは?」を丸ごとAIに聞いて解説してもらうケースも見られます。 便利ですが、それだと Google検索 と同じレベルに留まっていると感じます。 AIの本当の価値 私は、AIは 単なるコード生成ツールでも、Googleの上位互換でもない と考えています。   むしろ、使い方を間違えると取り残されていく可能性があります。  AIが本当に得意なのは、与えた問いに沿って 思考の幅を広げ、情報を整理すること です。   つまり、AIを活かすには、 問いを設計する力 が不可欠なのです。 問いを設計する力はAI以前からのビジネススキル 実は、問いを設計する力は、AIが登場する以前から、私たちエンジニアが日常的に使ってきたスキルです。   例えば、プロジェクトの課題を整理したり、仕様の確認事項を明確化したり、メールでの問い合わせの内容を意図通りに伝えたりなど... いずれも、 相手や状況に応じて適切に問いを設計する力 がベースになっていました。   AIは文章やアイデアを生成してくれますが、 何を考えるべきかは教えてくれません 。だからこそ、この問いを設計する力がAI時代でも重要になるのです。 コンテキストエンジニアリング さらに最近は、単なるプロンプトの工夫(プロンプトエンジニアリング)だけでなく、文脈や前提を整理して問いを設計する「 コンテキストエンジニアリング 」が注目されています。   コンテキストエンジニアリングとは、単に「良いプロンプト...
続きを読む

ルーティングって何で必要で、何してるの?を React Routerで理解する

-
イメージ
はじめに フロントエンド開発が、正直苦手でした。 でも今回のプロジェクトでReactを触ることになり、「せっかくなら苦手意識を克服したい」と一念発起。 開発は終わりましたが、学習は継続しています。 Reactには多くの要素がありますが、今回はルーティングに絞ります。 バージョンの違いで書き方が変わり対応に戸惑ったこともあり、基本から振り返りつつ理解していった流れを記事にしたいと思います。 そもそもルーティングって何のために必要なの? まず基礎の基礎になりますが、URL、ブラウザ、SPAの観点から振り返ります。 URLとは? Uniform Resource Locator(統一資源位置指定子)の略語で、要するに「 インターネット上のモノの住所 」です。 https://example.com/products.html このようなURLの場合、ブラウザは、 URLを見る→( products.html というファイルが欲しいのだと解釈) サーバーにリクエストを送る HTMLファイル( products.html )をダウンロードして表示する つまり、URLは「どのファイルを取得するか」を指定する住所のようなものです。 ブラウザはURLで何をしているのか? ブラウザにとってURLは「ページの識別子」です。 ブラウザは、URLをキーにして、いろんな機能を実現しています。      1. 履歴管理           URLが変わるたびに履歴に記録           「戻る」ボタンを押すと、履歴から1つ前のURLを取り出して、そのページに戻る           「進む」ボタンも同じ仕組み      2. ブックマーク           URLを保存することで、「このページ」を記憶           後でそのURLを開けば、同じページが表示される       3. URL共有...
続きを読む