第一線のSASEがエッジAIを護衛

データの共有と流通が厳格な要求になると、もともと孤立していたビジネス ネットワークは境界を打ち破り、統合へと向かいます。

企業のデータ センターが事実上の「データ センター」ではなくなると、エッジ コンピューティングは、ユーザーがアクセスする必要のある多くのサービスのうちの 1 つに過ぎなくなります。

クラウド コンピューティング、IoT、AI などのデジタル テクノロジーが急速に普及するにつれて、エンタープライズ ネットワーク アーキテクチャはますます複雑になり、従来のネットワーク セキュリティ アーキテクチャはもはや持続可能ではなくなりました。

新しい状況下でネットワークの柔軟性と拡張性をどのように向上させるか、また、新しい IT アーキテクチャの観点から「クラウド、ネットワーク、エッジ」の統合セキュリティ防御ラインをどのように構築するかが、現在のエンタープライズ WAN 構築における重要な課題となっています。

最近、第 6 回 SD-WAN & SASE カンファレンスおよびクラウド ネットワーク カンファレンスの終了後、51CTO は Firstline のプロダクト マネージャーである Li Xiaodong 氏にインタビューし、上記のトピックについて話し合いました。最前線の視点から、エンタープライズ ネットワーク アーキテクチャをアップグレードするための革新的な道筋を確認できるだけでなく、エンタープライズ クラウド エッジ セキュリティ保護の変化する傾向を垣間見ることもできます。

デジタル化の波の中でのネットワークセキュリティアーキテクチャの進化

風は緑のウキクサの先端から始まります。 ICT 業界では、1 つまたは複数の主要技術の開発により、それらの技術が属するサブセクターに変化が生じることが多く、それによって業界が連携して前進し、相乗効果が生まれて業界が新たな開発サイクルに移行します。現在のエンタープライズ ワイド エリア ネットワークの開発において、SD-WAN と SASE は無視できない 2 つの役割です。

ガートナーの最新の2023年中国情報通信技術成熟度曲線によると、バブル崩壊後、中国のICT市場ではSD-WANが安定した成長期にあることが示されています。比較すると、ガートナーが2019年に提唱した概念であるSASEは、中国の企業ユーザーにとっては新しいものです。 SASE は特定のテクノロジーを指すものではありません。むしろ、ガートナーが説明したネットワーク セキュリティ アーキテクチャのより大規模な進化の一部です。WAN クラウド化とネットワーク セキュリティの組み合わせの産物として、クラウド コンピューティングとモバイル コンピューティングによって崩壊した従来のネットワーク セキュリティ フレームワークに新しいソリューションを提供します。

SD-WAN テクノロジー自体は、企業のネットワーク環境に一定レベルの基本的なセキュリティを提供できるのに、なぜ SASE が必要なのか、と考える人もいるかもしれません。李暁東氏は次のように説明した。「企業の支店、モバイルデバイス、クラウドサービスの増加に伴い、複雑で動的なネットワーク環境には、より柔軟で効率的なネットワークセキュリティソリューションが必要です。近年、企業のデジタル化は加速していますが、同時に多くの新しいセキュリティ脅威も出現しています。これらは、急速な変化、隠蔽、持続という特徴があり、セキュリティ保護は迅速に対応して対処する必要があります。」

ネットワーク環境が進化するにつれ、従来の SD-WAN セキュリティ機能だけに頼っていては、現代のネットワークの脅威から防御するには不十分かもしれないということが徐々に認識され始めています。 First-line の SASE サービス アーキテクチャのレイアウトは、SD-WAN に基づいてより強力なセキュリティを追加することも目的としています。ファイアウォール、CASB、ZTNA などの複数のセキュリティ サービスを包括的なリソース プールに統合することで、企業は包括的なネットワークおよびセキュリティ機能を獲得できます。 SAS は、セキュリティの遺伝子を技術アーキテクチャ システムとネットワークに根付かせ、ますます複雑化するセキュリティの脅威に適切に対処するための真の内生的セキュリティ システムを確立しました。

AIは「両刃の剣」を良いものに変える方法の探求に役立つ

近年、ChatGPTに代表されるAIアプリケーションが非常に人気になっています。これらの新しいテクノロジーとアプリケーションは、生産と生活の効率性の向上をもたらしますが、ネットワーク攻撃の新たなベクトルも提供し、攻撃の実装をより柔軟かつ秘密裏に行うようになり、脅威の検出と追跡の難易度が増します。

現在、多くのセキュリティ脅威は、より高い攻撃効率を実現するために AI を利用し始めています。たとえば、攻撃者は AI を使用してマルウェアを生成し、検出や防御を回避したり、AI を使用して DDoS 攻撃、SQL インジェクション攻撃、悪意のあるトラフィック攻撃などのサイバー攻撃を実行したりします。 AIは諸刃の剣であり、それをどのように使うかは剣士次第です。

このような背景から、Dianxian も独自の調査を開始し、主要なセキュリティ パートナーと連携し、クラウドベースのインテリジェント エンジンに接続し、よりスマートな検出方法を使用してさまざまな新しいセキュリティの脅威に対応しています。 AI 技術のサポートにより、インテリジェントな脅威検出と保護を実現できます。たとえば、行動分析と機械学習に AI 技術を使用すると、ネットワーク内の異常なアクティビティや潜在的な脅威をより正確に検出でき、特に未知の脅威を識別する能力が向上します。

Li Xiaodong 氏は、このプロセスを次のように説明しました。新しいウイルスが生成されると、クラウドベースのインテリジェント エンジンを通じて複数のレベルで検出できます。脅威が検出されると、自律学習を実行し、その結果をネットワーク全体の SASE POP に同期して、ネットワーク全体の免疫を実現します。つまり、第一線の SASE はリアルタイムの脅威インテリジェンスを統合し、大規模な脅威インテリジェンスに基づいて俊敏な傍受を実行して、新たな脅威や攻撃に対応できます。

エッジ AI のレイアウトを探り、クラウド、エッジ、デバイスの統合における「着地」を実現

すでにSD - WAN 、 SASE 、エッジクラウドなどのサービスとリソース機能を備え、何千もの業界で AI が根付いているのを観察してきた Dianxian にとって、「エッジ AI」のレイアウトを模索することは自然な選択のようです。

「エッジAIを使用することで、エッジ端末で生成されたデータをリアルタイムで処理し、レイテンシと処理トラフィックを短縮し、ネットワーク帯域幅の使用を削減し、エッジコンピューティング展開の柔軟性を活用して一定のコスト上の利点をもたらすことができます。」Li Xiaodong氏は、統合クラウドエッジソリューションを構築するというFirst Lineの当初の意図を説明した。

IDC は、2025 年までに世界中の IoT デバイスが 414 億台に達し、73,147 EB のデータが生成され、そのうち約 4 分の 1 がリアルタイムで生成されると予測しています。わが国の「第14次5カ年計画」でも、「クラウドサービスとエッジコンピューティングサービスの発展を調整する」ことが明確に提案されています。市場動向から見ても、政策の方向性から見ても、クラウド・エッジ・エンドの統合は将来的に重要な進化の方向となることは間違いありません。

李暁東氏は、第一線のクラウド・エッジ・デバイス・アーキテクチャのサポートにより、AIアプリケーション機能をエッジクラウドとエンドサイドにシンクして連携させることができ、企業に現場レベルのAIサービスを提供し、ニーズにインテリジェントかつ機敏に対応できると紹介した。しかし、この革新的な相互接続シナリオを取り巻くセキュリティ保護を無視することはできません。

この課題に対応するため、First Line も対応する計画を立てています。一方では、 SASE アーキテクチャに基づくセキュリティ ドメインを確立し、パブリック クラウド + エッジ クラウド + SD-WAN によるエッジ コンピューティング ドメインを作成します。デュアルドメインの連携に基づき、エッジAIとSASE機能の柔軟なスケジューリングを実現し、企業がマルチシナリオ保護とスマートオフィスを実行するのに役立ちます。一方、 SD-WAN＆SASE管理プラットフォームを推進し、クラウドAIアプリケーション、エッジクラウド、スマート端末の適応と統合を実現し、洗練された戦略に基づいて、異種ITアーキテクチャチェーン全体のデータ相互接続とセキュリティステータスの統一的かつ視覚的な管理を実行します。セーフティネットが整備されれば、エッジ AI はより高いレベルに発展する余地が生まれます。

結論：砂がすべて吹き飛ばされた後に金が現れる

SD-WAN と SASE が現在のエンタープライズ ワイド エリア ネットワーク テクノロジー システムの変革における主要な変数であるとすれば、AI は変革を加速させる触媒であり、クラウド エッジ エンドの統合は、この波の中で多くの企業が目指す橋頭保となります。最前線から見ると、彼らは「クラウドネットワークセキュリティ」のサービス能力の限界を継続的に拡張し、「クラウドネットワークエッジ」のセキュリティとインテリジェントエンパワーメントの開拓に努めており、この橋頭保上陸ゲームのホイッスルはすでに鳴らされています。ゲームの結末については、これまでの技術革新の波と同じように、「砂をふるいにかけるのは難しいが、砂を吹き抜ければ金が見つかる」というストーリーになるだろうと信じる理由がある。