クラウド移行をセキュアにしコスト削減効果も享受するには

私たちが昨今目にしているクラウドの変革は、いくつかの側面で起こっています。企業は、プライベートデータセンターからクラウドサービスプロバイダーによるハイブリッドクラウドモデルに急速に移行しています。クラウドは、いまやかなり多くの従業員と開発者によって業務が行われている場所になりました。従業員は、Box、Office365、Workday、TeamsなどのSaaSベースのアプリケーションを使用します。開発者は、日々クラウドで直接アプリケーションを構築しています。業界アナリストは、2022年までに最大60%の企業が外部サービスプロバイダーのクラウドマネージドサービスを使用すると予測しています1。問題はもはや「もしも」ではなく、「いつ」企業がクラウドに移行するかということです。

私たちは、この移行についてお客様を継続して支援しています。マカフィーのMVISIONの製品ポートフォリオは、お客様がクラウドに安全に移行し、ビジネスにおいて成功できるように構築されており、クラウドのワークロード、アプリケーション、およびデータを保護するのに役立ちます。このポートフォリオのフラグシップスイートの1つが顧客のクラウドアプリケーションとデータを保護するように設計された、MVISION Unified Cloud Edge(UCE)です。UCEは、CASB、DLP、およびWebの3つのテクノロジーを1つのスイートに統合し、お客様の幅広いニーズや課題を克服します。たとえば、Web、DLP、およびCASBを組み合わせることで、一貫したデータ保護ポリシーを簡単に実装できるように、一連の実施ポイント(デバイス、Web、クラウド)全体でデータを保護することが可能です。

また、McAfee MVSION UCEは、現在の継続的なコストへのプレッシャーと、コロナ禍からの復旧フェーズの予測不可能性を念頭に置いて設計されています。ほぼすべてのお客様の頭に浮かぶ最大の質問は、クラウドの変革目標を順守しながら、コストを抑える方法です。マカフィーでは、お客様がUCEを利用することで得られる経済的価値についてお伝えし、お客様がこのジレンマに取り組むのを継続的に支援しています。これらのシナリオのいくつかをお伝えしたいと思います。


まとめることで価格メリットを享受

クラウドの移行を開始するためのテクノロジーに関する購入決定を行う初期段階にあるお客様は、UCEスィートの価格設定により、大幅なコスト削減を享受できます。 たとえば、従業員1万人の企業がCASBとWebを個別に時間をかけて調達することを検討している場合、CASBとWebが付属するUCEスイート(ベースバージョン)を購入する場合と比較して、支出が約25〜30%増える可能性があります。

さらに、スイートを購入すると、顧客はより完全なセキュリティ体制を確立できます。たとえば、CASBは、従業員がITによって承認されていないファイル共有アプリケーションを使用しているかどうかを識別します。次世代のセキュアWebゲートウェイは、従業員によるアプリケーションへのアクセスをブロックします。どちらか一方がないと、クラウドアーキテクチャ内に脆弱性が生じます。別の状況では、同様の1万人の従業員構成のお客様が、Webトラフィックとクラウドアプリケーションを保護するためにオンプレムWebゲートウェイとCASBの展開をクラウドネイティブUCEスイートと比較した場合、年間約35〜40%のさらに大きな節約を実現できます。


直接的なクラウドトラフィックセキュリティの節約

リモートの労働力シナリオ

マカフィーの最近の調査によると、47%の従業員が、パンデミック前のようにオフィスから仕事に戻りたくないと答えています。さらに、従業員の21%は、在宅勤務を部分的に継続したいと述べています。一方で、当社の別の調査では、外出自粛期間中、企業に対する脅威は630%増加し、ほとんどの攻撃はリモートでの作業を可能にするコラボレーションサービスを標的としたものだったことが判明しています。

トレンドが続くリモートの労働力の急増により、VPNはもはや出張者のニーズではなく、企業の従業員の大多数に必要です。IT部門は既存のVPNインフラストラクチャへの負荷の増加に直面しており、VPNコストは彼らにとって最重要課題になっています。

たとえば、トラフィックが会社のプライベートデータセンターを経由する必要がないように直接インターネットにルーティングされるようにVPNトラフィックを分割すると、リモートの従業員のエクスペリエンスが向上するだけでなく、会社のVPNインフラストラクチャの負荷も軽減されます。ただし、トラフィックを直接インターネットに転送すると、適切なセキュリティ対策が講じられていなければ、従業員は脆弱になります。

このような場面で、例としてUCEスイートを使用すると、リモートの従業員を保護する安心感が得られます。VPNの高いワークロードと接続をサポートするインフラストラクチャ、企業のプライベートデータセンター内の従来のプロキシとファイアウォールのコストに対するIT支出が削減されます。

これによりシナリオAからBに移行する以下の図に示すように、TCO効果が得られます。ここでは、従業員の90%がリモートであり、リモートの従業員トラフィックの大部分(〜80%)が直接クラウドにルーティングされます。次世代のセキュアWebゲートウェイソリューションが”direct-to-cloud”トラフィックを保護する方法の詳細については、次世代のセキュアWebゲートウェイに期待できること」に関する最近のブログをご参照ください。



支社の場合

direct-to-cloudトラフィックをキュリティで保護することが重要なもう1つの一般的な使用例は、支社(ブランチオフィス)についてです。最近の業界アナリスト調査によると、市場のSD-WANは引き続き勢いがあり、調査対象の企業のほぼ95%が24か月以内にSD-WANを使用すると予測しています2。SD-WANアーキテクチャを採用する支社の数が増えるにつれ、各支社はトラフィックを直接クラウドにルーティングするローカルインターネットブレイクアウトルーティングとしてセットアップされます。これにより、すべての支社に、トラフィックが会社のプライベートデータセンターにバックホールされる従来のWANアプローチと同等のセキュリティレベルが必要になります。独自のセキュリティアプライアンスセットを備えた各ブランチオフィスのコスト、これらの導入と管理に費やすコストは、どの組織にとっても急速に拡大します。

McAfee UCEは、SD WANの節約に加えて、TCO効果を出しすべてのブランチからの直接クラウドトラフィックを保護するクラウドネイティブセキュリティソリューションを提供します。上の図のシナリオBからCに示すように、リモートワーカーと支社の両方にUCEを展開しているお客様は、上の図に示されている丸1と丸2を組み合わせてさらに多くの節約を享受できます。

私たちはお客様にUCEからのこれらの説得力のある経済的利益を提供し、経済的に厳しい中においてコストをなるべく抑え、クラウドへの移行を軌道に乗せることができるよう考え支援させていただきます。クラウド移行がビジネスを加速することを見据え、解決しようとしている特定のクラウドセキュリティの課題があれば、ぜひこのような削減効果を念頭にご検討ください。 

1https://www.gartner.com/en/newsroom/press-releases/2019-11-13-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2020

2https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/intelligent-wan/idc-tangible-benefits.pdf

 

※本ページの内容は2020年8月18日(US時間)更新の以下のMcAfee Blogの内容です。
原文:The Economic Benefits from McAfee’s UCE Solution
著者: