• クラウド ネットワーク セキュリティの誇大宣伝は終わり、クラウドへの移行がどのように進んだかを正直に振り返ることができます。
• 新たな世界政治情勢により、大企業にとってクラウドへの大規模な投資はますますリスクの高い選択になりつつあります。
• CISO は、さまざまな実用的および戦略的な理由から、クラウドに対するリスク回避策としてオンプレミス機能を維持する必要があります。
• SSEのさらなる洞察をお探しですか？パート1とパート2をご覧ください。 あなたをカバーします。

私は実利的な製品リーダーです。競合他社が展示会でアプライアンスを圧倒している中でも、オンプレミスのプロキシ技術への投資を続けてきたのは、この実利主義のおかげです。とはいえ、私はシマンテックで9年間、ネットワークセキュリティのクラウド変革を推進してきたので、決してラッダイトではありません。オンデマンドのリモートブラウザアイソレーションやポリシーベースのトラフィックルーティングなど、高度なクラウドサービスで実現できることは、アプライアンスでは到底できないのです。

それでも、プロキシアプライアンスは数千もの企業ネットワーク、特に規制の厳しい大規模企業において重要な役割を果たしています。では、なぜこれらの組織はアプライアンスを運用し続けているのでしょうか？

理由は3つあります。

1. 制御。クラウドサービスは複雑なポリシーを実行する能力において大きな進歩を遂げてきましたが、最もきめ細かなポリシー機能は依然としてアプライアンスで利用可能です。
2. リスク軽減。規制対象企業はリスク評価の専門家です。リスクを綿密に特定し、分類した上で、適切な支出と緊急性をもってそれらのリスク軽減に取り組んでいます。このモデルは完璧ではありませんが、何十年にもわたって効果的に機能してきました。多くの企業が評価を行い、ネットワークセキュリティの議論からアプライアンスを全面的に排除すると、地政学的リスクと規制リスクに大きくさらされることが分かりました。クラウドシステムは、ある時点で政治的な影響力として利用され、壊滅的な結果をもたらす可能性があるという認識があり、私もその通りだと考えています。クラウドリソースへのアクセスが、立法府や行政府の命令によって突然ジオフェンスで囲まれたらどうなるでしょうか？数年前には不可能に思えたかもしれませんが、今では無視できないほど現実的になっています。
3. コスト。多くの組織は、SSEのマーケットリーダーと大規模な契約を結んだ際に、 支出は認証されたユーザートラフィックのみを対象としていました。サーバーワークロードをカバーするには追加コストがかかることが事後的に判明しました。多くの企業では、サーバーワークロードはエンドユーザーのワークロードと同等か、それ以上の規模です。そのため、この隠れたコストは無視できず、多くのサーバーワークロードがオンプレミスのプロキシに残されることになりました。

地政学、規制、その他のリスク

地政学的リスクの面では、戦争はますます物理的な兵器ではなく、政治によって戦われるようになっています。その兵器とは、関税、データ主権に関する法律、そして孤立主義政策です。何十年にもわたり、国家間の現実の壁と比喩的な壁の両方が崩壊し、グローバル経済が到来するのを私たちは目の当たりにしてきました。この魔神はおそらく二度と瓶に戻されることはないでしょうが、世界の最も強力な国々が、重要インフラの対外貿易への依存を改めて考え直しつつあると言っても過言ではありません。つまり、冷戦時代の壁は少なくとも部分的に再構築されつつあり、多国籍企業への経済的影響は増大し始めたばかりなのです。

ご想像のとおり、データ主権法は、クラウドITサービスの価格だけでなく、経済における多くの商品やサービスのコストを上昇させる傾向があります。明確な例として、SSEベンダーが新しいデータセンターをマップに追加する必要があるたびにコストが上昇することが挙げられます。そして、データセンターの所在地は、考えられる多くの副作用の一つにすぎません。データ主権法は拡大しているのでしょうか？はい。

それでもなお、一部のベンダーやアナリストが「クラウドだけ」という主張を推し進めるという長年の傾向が残っています。これは言い換えれば、「他社のデータセンターにすべての投資をしていないのであれば、問題はクラウドではなく、あなた自身にある」ということです。

もちろん、それは馬鹿げています。社内データによると、ネットワークセキュリティのお客様の約50%がハイブリッドネットワークセキュリティ環境を運用していると推定しています。そのため、私たちがマーケティング上の理由からハイブリッド戦略を積極的に展開していないと聞いて、驚かれるかもしれません。実際、私は長年、シマンテックのアカウントディレクターに対し、エンタープライズ顧客へのハイブリッド販売戦略を主導しないよう指示してきました。それが良いアイデアだと思わなかったからではありません。本当に良いアイデアなのです。私がこの指示を出したのは、単に市場がそれを聞き入れなかったからです。世界最大規模の企業数百社と仕事をしてきた私の実体験からすると、この点は議論の余地がありません。議論すべきは、市場がよりバランスの取れた現実的なメッセージを受け入れる準備ができているかどうかです。

レノボとゼネラルモーターズの元CTO、ティモシー・E・ベイツ氏は、最近のZDNetの記事で次のように述べています。

2017年にCIOやDevOps担当者と話した時のことを覚えています。彼らの何人かは、自社の技術をクラウドに移行するために必要なことは何でもやらなければならないという、なんとも残念な任務を負っていました。ほとんどの人はその任務に圧倒され、抵抗していました。当時はクラウドラッシュの真っ只中で、アプリをクラウドでホストすることがステータスシンボルであり、マーケティングの誇示でもあったのです。

「クラウド一択か、それともクラウドなしか」という議論は、テクノロジーのモノカルチャーの最悪の形です。約1年前、別のベンダーのソフトウェアアップデートの不具合がIT版「ブリップ」を引き起こし、私たちはモノカルチャーの危険性を改めて認識しました。強力なクラウド戦略を掲げていても、オンプレミスのインフラを維持する理由は十分に理にかなっています。そして、先行きを占っているのは私だけではありません。ハイブリッドアーキテクチャは、望ましい最終形態として、サイバー空間の時代精神に再び浸透し始めています。

ベイツ氏は続ける。

「大企業は、重要なワークロードと知的財産をクラウドのみに依存することのリスクと限界を再評価する傾向が高まっています。」

ハイブリッド：想像以上に賢い

ハイブリッドネットワークセキュリティは、皆さんが考えているよりもはるかに賢明な戦略です。それだけでなく、特に多国籍企業の場合は、ハイブリッド要素を戦略的に統合することでクラウドへの投資をヘッジすることを正式に推奨します。なぜでしょうか？企業のピュアクラウドへの移行は、常に困難でリスクを伴います。現状では、ピュアクラウド戦略のリスクが潜在的なメリットを上回り始めています。今こそ、こうした願望を真剣に再評価すべき時です。

最後に、このトピックに関する私の考えを述べたいと思います。ハイブリッド環境は、事業継続計画にも賢明です。エンドユーザーのインターネットトラフィックなど、ミッションクリティカルなワークロードのセキュリティ確保にクラウドを活用している場合は、2026年に向けた事業継続計画の予算編成と策定を検討することをお勧めします。

これを行うには多くの正当な理由があります。デジタル運用レジリエンス法（DORA）によって強制されている場合もあれば、単に常識的な判断である場合もあります。いずれにせよ、SSEソリューションのリスク評価をご自身で実施することをお勧めします。次のような質問を自問自答してみてください。SSEソリューションが1週間停止するのを防ぐものは何でしょうか？もし停止したら、ビジネスにどのような影響が出るでしょうか？この停止中に、どのように会社を脅威から保護するでしょうか？どのように対応するでしょうか？クラウドのバックアップにクラウドを使用することに安心感はありますか？「取り付け騒ぎ」のシナリオは起こり得ますか？

お考えの際は、ぜひ当社をご検討ください。当社は、ネットワークセキュリティ製品全般に多額の投資を行い、数々の先進的なイノベーションと、バックアップシナリオにおけるソリューションの導入を容易にする柔軟なプログラムやテクノロジーを導入してきました。そしてもちろん、クラウドをクラウドでバックアップすることに不安があるお客様のために、物理アプライアンスと仮想アプライアンスもご用意しています。そして何より、優れた地域パートナーであるCatalystを通して、お客様と調達担当者の皆様に長期的な価格安定性をご提供いたします（信じられないかもしれませんが、そうではありません）。ご相談の際には、お気軽にご連絡ください。