摩擦から流れまで:なぜスイスポートがカトーのsase生地のためにそのvpn迷路を廃棄した理由
スイスポートの強化されたセキュリティと成長への旅
スイスポートの世界では、セキュリティとネットワーキングの強化は単なる必要性ではなく、顧客基盤を拡大し成長を促進する絶好の機会です。同社のグローバルIT運用が時代遅れのレガシーシステムに依存することでほころびを見せ始め、これらのシステムが助けよりもむしろ障害となっていることが明らかになりました。経営陣は迅速に一元化された可視性の必要性を認識し、これらの課題に対処するために迅速な行動を取りました。
レガシーシステムを凌駕する
スイスポートの急速な事業拡大は、セキュリティとネットワーキングに関する多くの問題をもたらしました。レガシーシステムは単純に追いつかず、顧客への効果的なサービス提供、グローバル運用の安全性確保、さらなる成長を阻害していました。経営陣はVentureBeatに対し、これらのシステムがビジネスのペースに遅れをとっていると述べ、セキュアアクセスサービスエッジ(SASE)の採用から始まる現代的なソリューションの探索を始めました。
2024年、スイスポートは2億4700万人の航空旅客に地上サービスを提供し、117の貨物センターで500万トン以上の航空貨物を管理し、6大陸45カ国の279の空港で航空会社をサポートしました。航空業界における地上および貨物取り扱いサービスの世界的リーダーとして、スイスポートのグローバルIT運用を接続し保護する能力は極めて重要です。これは、地上クルーやリモートワーカーを含む2万6000人以上のユーザーをサポートするビジネスにとって不可欠です。
「本当の課題は単なる可視性だけでなく、一貫性の維持にありました」と、スイスポートの最高情報セキュリティ責任者であるジャイルズ・アシュトン=ロバーツは説明しました。「数百の拠点でビジネス運営を妨げることなく、セキュリティの実施を合理化する必要がありました。」
SASEへの移行
「我々は24時間体制で運営しています。世界のどこかで常にピークタイムがあり、ネットワークは安全で常に利用可能でなければなりません」と、スイスポートの最高技術責任者であるリチャード・ソープは最近のVentureBeatのインタビューで述べました。「カフェにいるか、滑走路上にいるかに関わらず、すべてのユーザーとデバイスにセキュリティを標準化することが不可欠です。」
レガシーシステムはスイスポートの成長に十分対応できませんでした。これらのシステムと断片化されたインフラストラクチャは、会社の拡大を遅らせ、潜在的なセキュリティリスクを引き起こしていました。スイスポートは、仮想プライベートネットワーク(VPN)、個別の機器、一貫性のないポリシー施行のパッチワークを、統合されたSASEアーキテクチャに置き換えることで、セキュリティとネットワーキングインフラの全面的な見直しを目指しました。
「この変革前は、異なるサイトで異なるシステムと異なるポリシーを管理するのは悪夢でした。可視性がバラバラでした」とソープは述べました。「今では、世界中で一つのセキュリティポリシーのセットで運営しており、環境が安全であると安心できます。」
空港のキオスクからハイブリッドワークデバイスまで、すべての接続がアイデンティティを認識し、リスクが継続的に評価され、単一のクラウドネイティブSASEプラットフォームからリアルタイムで施行されます。ゼロトラストがすべてのエンドポイントと対話に施行されることで、スイスポートは顧客のニーズを満たしながら柔軟に拡張できます。
SASE:スイスポートの変革の中心
スイスポートのSASEアーキテクチャへの移行は、グローバルな顧客関係を維持・強化する上で、リアルタイムの応答性、透明性、正確さの重要性を強調しています。航空サービス業界では、すべてのユニットが必要なデータにアクセスできることが成功の鍵です。SASEにより、スイスポートは顧客に卓越したサービスを提供することに専念する統一されたチームを形成できます。
VentureBeatは、SASEがレガシーシステムの単なる代替品ではなく、運用効率を大幅に向上させる統合アーキテクチャを提供すると観察しています。データが速く正確であればあるほど、スイスポートはリモートオフィスや拠点をより良く調整し、広範なチームと連携し、投資資本利益率(ROIC)を高めることができます。
この傾向は、資本集約型のサービス産業全体で見られ、応答性の向上と地理的に多様なネットワークの統一が収益に直接影響します。スイスポートのSASE戦略は、320以上の拠点を接続する統合アーキテクチャを中心に構築されており、ネットワーク全体で安全なリアルタイム通信を保証します。
SASE戦略を選択する際、スイスポートは単一のクラウドネイティブSASEプラットフォームを選びました。ガートナーは、このアプローチの利点として、プラットフォームの統合、簡素化されたポリシー制御、リアルタイムで適応するアイデンティティ認識アクセスを挙げています。ゼロトラストをアーキテクチャに統合するSASEベンダーを徹底的に評価した後、スイスポートはCato Networksを選択しました。Cato Networksは、単一の管理プレーン、統合データレイク、グローバルなプレゼンスポイント(PoP)、およびソフトウェア定義広域ネットワーク(SD-WAN)とセキュリティを一つの施行レイヤーに統合する能力で選ばれました。ソープはVentureBeatに対し、SASEプラットフォームの採用の動機は、複数のレガシープラットフォームの管理を合理化する必要性にあり、それぞれ独自の構成を持ち、トラブルシューティングやセキュリティ施行を複雑にしていたと強調しました。
「CatoのTLSインスペクション機能により、サービスの中断を起こさずに暗号化されたトラフィックを検査できます」とアシュトン=ロバーツは述べました。「これにより、セキュリティ態勢が大幅に強化されました。」トランスポート層セキュリティ(TLS)インスペクションは、スイスポートのネットワークおよびセキュリティインフラにとって重要であり、データを保護し、暗号化されたメッセージの内容を分析してマルウェア、データ流出、またはその他の悪意のある活動を特定します。
スイスポートのSASE実装からの教訓
多くの企業がセキュアサービスエッジ(SSE)、SD-WAN、ゼロトラストネットワークアクセス(ZTNA)をさまざまなベンダーから組み合わせている中、スイスポートは異なるアプローチを取りました。彼らはCatoでセキュリティ技術スタックを統合し、ポリシー施行を標準化し、セキュリティをネットワークファブリックに直接組み込みました。
アシュトン=ロバーツとソープはVentureBeatに対し、SASEがグローバルIT運用をスムーズに運営するために必要な可視性を提供し、ゼロトラストが最小権限アクセスを保証し、資産、リソース、そしてネットワーク上の従業員と顧客のアイデンティティと役割を保護していると述べました。
スイスポートのSASEブループリントは、以下の5つの原則に基づいています:
- 即時行動のためのエンドツーエンドのゼロトラスト: スイスポートは、すべてのエッジとエンドポイントにゼロトラストを施行し、レガシーVPNを完全に認証された、セグメント化された、適応型ネットワークファブリックに置き換え、リスクを継続的に評価します。「15分以内に、チームは異常なデータベーストラフィックを特定し、デバイスをブロックし、通常の運用を復旧させました。これは以前なら数日かかっていたことです」とソープはVentureBeatに語りました。
- 簡素化されたグローバルセキュリティのための統合ポリシー: スイスポートのレガシーシステムは、マルチプロトコルラベルスイッチング(MPLS)リンク、地域VPN、孤立したファイアウォールの混在で、ポリシー施行が一貫していませんでした。現在、Amazon Web Services(AWS)、Microsoft Azure、クラウドSaaSアプリケーション、空港エッジシステムにわたるアクセスを単一のポリシーフレームワークが管理し、リアルタイム制御を実現しています。ガートナーは、2027年までに大企業の40%が位置に依存しないZTNAベースラインを採用すると予測しており、2024年の10%未満から増加します。スイスポートはすでにこのモデルを活用して複雑さを軽減し、範囲を拡大しています。
- ビジネス成果を推進するリアルタイムの可視性: レガシーシステムはクロスドメインの脅威に対してスイスポートを盲目状態にし、根本原因分析に数日かかっていました。現在、空港ターミナルからクラウドSaaSアプリケーションまでのすべてのトラフィックが、継続的な役割ベースのアクセス制御(RBAC)と脅威分析をサポートする単一のデータレイクにストリーミングされます。「接続問題を特定し、トラフィックパターンを分析し、単一のインターフェースからネットワークを保護することは非常に簡単です」とソープは述べました。ガートナーによると、ユーザー、デバイス、アプリのすべてのエッジで統合された観測可能性を提供するベンダーは半数未満です。スイスポートはこれを基本要素にしています。
- すべてを復号化し、一切を妨げない: 暗号化されたトラフィックは盲点になる可能性があります。多くの企業は遅延やアプリケーションの問題を防ぐためにTLSインスペクションを避けますが、スイスポートは異なる道を選びました。バックボーン全体にフルインラインTLSインスペクションを展開することで、スイスポートは重要な航空システムを中断せずに暗号化された脅威の可視性を維持しています。ほとんどのSSEおよびZTNAベンダーは部分的な復号化やバイパストンネルに依存していますが、スイスポートは高感度で高可用性の環境でも完全なインスペクションが可能であることを示しました。
- より迅速なビジネス勝利のためのSASEプラットフォーム: スイスポートはベンダーを増やすのではなく、統合しました。SASEプラットフォームは、SD-WANアプライアンス、VPNコンセントレータ、スタンドアロンセキュリティツールの散在を置き換えました。その結果、サイトは数週間ではなく数時間でオンラインになり、新しいユーザーは即座に保護され、ポリシーの変更は数分でグローバルに伝播します。ガートナーは、2027年までにSD-WAN購入の65%が単一ベンダーのSASEプラットフォームにバンドルされると予測しており、2024年の20%から増加します。スイスポートはSASEを追加機能ではなくベースラインとし、そのグローバルな機敏性にそれが表れています。
関連記事
AIを活用したコンテンツ作成の強化:LLMを活用したライティングの洞察
急速に進化するデジタル時代において、大規模言語モデル(LLM)は新たな可能性を開き、産業を変革しています。魅力的なコンテンツの作成から複雑な推論タスクの処理まで、LLMは比類ない価値を提供します。この記事では、LLM、特にAI支援ライティングにおいて、どのように先進技術を実践的なソリューションに変え、現実世界のニーズに応えるインパクトのある結果をもたらすかを探ります。 ハイライトLLMを多目的な推
AI駆動のPDF分析:ドキュメントインサイトの効率化
今日の急速に変化するデジタル時代において、ドキュメントから正確なインサイトを迅速に抽出することが不可欠です。AI駆動のPDFアシスタントは、デジタルコンテンツとの関わり方を変革しています。この記事では、Retrieval Augmented Generation(RAG)とOpenAIのGPT-4を使用してAI PDFアシスタントを構築し、効率的かつインテリジェントな情報アクセス方法を提供する方法
AIツールがテキストをクリエイティブプロジェクト用の無料サウンドエフェクトに変換
サウンドエフェクトの制作には、かつて高価な機材と専門のサウンドデザイナーが必要でした。今、AIを活用したツールが、簡単なテキスト記述からサウンドを生成することで、オーディオ制作を一変させています。この記事では、無料でテキストからサウンドエフェクトを生成する2つの優れたAIプラットフォームを紹介し、クリエイティブな取り組みに無限の可能性をもたらします。主なポイントElevenLabsで説明的なテキス
コメント (0)
0/200
スイスポートの強化されたセキュリティと成長への旅
スイスポートの世界では、セキュリティとネットワーキングの強化は単なる必要性ではなく、顧客基盤を拡大し成長を促進する絶好の機会です。同社のグローバルIT運用が時代遅れのレガシーシステムに依存することでほころびを見せ始め、これらのシステムが助けよりもむしろ障害となっていることが明らかになりました。経営陣は迅速に一元化された可視性の必要性を認識し、これらの課題に対処するために迅速な行動を取りました。
レガシーシステムを凌駕する
スイスポートの急速な事業拡大は、セキュリティとネットワーキングに関する多くの問題をもたらしました。レガシーシステムは単純に追いつかず、顧客への効果的なサービス提供、グローバル運用の安全性確保、さらなる成長を阻害していました。経営陣はVentureBeatに対し、これらのシステムがビジネスのペースに遅れをとっていると述べ、セキュアアクセスサービスエッジ(SASE)の採用から始まる現代的なソリューションの探索を始めました。
2024年、スイスポートは2億4700万人の航空旅客に地上サービスを提供し、117の貨物センターで500万トン以上の航空貨物を管理し、6大陸45カ国の279の空港で航空会社をサポートしました。航空業界における地上および貨物取り扱いサービスの世界的リーダーとして、スイスポートのグローバルIT運用を接続し保護する能力は極めて重要です。これは、地上クルーやリモートワーカーを含む2万6000人以上のユーザーをサポートするビジネスにとって不可欠です。
「本当の課題は単なる可視性だけでなく、一貫性の維持にありました」と、スイスポートの最高情報セキュリティ責任者であるジャイルズ・アシュトン=ロバーツは説明しました。「数百の拠点でビジネス運営を妨げることなく、セキュリティの実施を合理化する必要がありました。」
SASEへの移行
「我々は24時間体制で運営しています。世界のどこかで常にピークタイムがあり、ネットワークは安全で常に利用可能でなければなりません」と、スイスポートの最高技術責任者であるリチャード・ソープは最近のVentureBeatのインタビューで述べました。「カフェにいるか、滑走路上にいるかに関わらず、すべてのユーザーとデバイスにセキュリティを標準化することが不可欠です。」
レガシーシステムはスイスポートの成長に十分対応できませんでした。これらのシステムと断片化されたインフラストラクチャは、会社の拡大を遅らせ、潜在的なセキュリティリスクを引き起こしていました。スイスポートは、仮想プライベートネットワーク(VPN)、個別の機器、一貫性のないポリシー施行のパッチワークを、統合されたSASEアーキテクチャに置き換えることで、セキュリティとネットワーキングインフラの全面的な見直しを目指しました。
「この変革前は、異なるサイトで異なるシステムと異なるポリシーを管理するのは悪夢でした。可視性がバラバラでした」とソープは述べました。「今では、世界中で一つのセキュリティポリシーのセットで運営しており、環境が安全であると安心できます。」
空港のキオスクからハイブリッドワークデバイスまで、すべての接続がアイデンティティを認識し、リスクが継続的に評価され、単一のクラウドネイティブSASEプラットフォームからリアルタイムで施行されます。ゼロトラストがすべてのエンドポイントと対話に施行されることで、スイスポートは顧客のニーズを満たしながら柔軟に拡張できます。
SASE:スイスポートの変革の中心
スイスポートのSASEアーキテクチャへの移行は、グローバルな顧客関係を維持・強化する上で、リアルタイムの応答性、透明性、正確さの重要性を強調しています。航空サービス業界では、すべてのユニットが必要なデータにアクセスできることが成功の鍵です。SASEにより、スイスポートは顧客に卓越したサービスを提供することに専念する統一されたチームを形成できます。
VentureBeatは、SASEがレガシーシステムの単なる代替品ではなく、運用効率を大幅に向上させる統合アーキテクチャを提供すると観察しています。データが速く正確であればあるほど、スイスポートはリモートオフィスや拠点をより良く調整し、広範なチームと連携し、投資資本利益率(ROIC)を高めることができます。
この傾向は、資本集約型のサービス産業全体で見られ、応答性の向上と地理的に多様なネットワークの統一が収益に直接影響します。スイスポートのSASE戦略は、320以上の拠点を接続する統合アーキテクチャを中心に構築されており、ネットワーク全体で安全なリアルタイム通信を保証します。
SASE戦略を選択する際、スイスポートは単一のクラウドネイティブSASEプラットフォームを選びました。ガートナーは、このアプローチの利点として、プラットフォームの統合、簡素化されたポリシー制御、リアルタイムで適応するアイデンティティ認識アクセスを挙げています。ゼロトラストをアーキテクチャに統合するSASEベンダーを徹底的に評価した後、スイスポートはCato Networksを選択しました。Cato Networksは、単一の管理プレーン、統合データレイク、グローバルなプレゼンスポイント(PoP)、およびソフトウェア定義広域ネットワーク(SD-WAN)とセキュリティを一つの施行レイヤーに統合する能力で選ばれました。ソープはVentureBeatに対し、SASEプラットフォームの採用の動機は、複数のレガシープラットフォームの管理を合理化する必要性にあり、それぞれ独自の構成を持ち、トラブルシューティングやセキュリティ施行を複雑にしていたと強調しました。
「CatoのTLSインスペクション機能により、サービスの中断を起こさずに暗号化されたトラフィックを検査できます」とアシュトン=ロバーツは述べました。「これにより、セキュリティ態勢が大幅に強化されました。」トランスポート層セキュリティ(TLS)インスペクションは、スイスポートのネットワークおよびセキュリティインフラにとって重要であり、データを保護し、暗号化されたメッセージの内容を分析してマルウェア、データ流出、またはその他の悪意のある活動を特定します。
スイスポートのSASE実装からの教訓
多くの企業がセキュアサービスエッジ(SSE)、SD-WAN、ゼロトラストネットワークアクセス(ZTNA)をさまざまなベンダーから組み合わせている中、スイスポートは異なるアプローチを取りました。彼らはCatoでセキュリティ技術スタックを統合し、ポリシー施行を標準化し、セキュリティをネットワークファブリックに直接組み込みました。
アシュトン=ロバーツとソープはVentureBeatに対し、SASEがグローバルIT運用をスムーズに運営するために必要な可視性を提供し、ゼロトラストが最小権限アクセスを保証し、資産、リソース、そしてネットワーク上の従業員と顧客のアイデンティティと役割を保護していると述べました。
スイスポートのSASEブループリントは、以下の5つの原則に基づいています:
- 即時行動のためのエンドツーエンドのゼロトラスト: スイスポートは、すべてのエッジとエンドポイントにゼロトラストを施行し、レガシーVPNを完全に認証された、セグメント化された、適応型ネットワークファブリックに置き換え、リスクを継続的に評価します。「15分以内に、チームは異常なデータベーストラフィックを特定し、デバイスをブロックし、通常の運用を復旧させました。これは以前なら数日かかっていたことです」とソープはVentureBeatに語りました。
- 簡素化されたグローバルセキュリティのための統合ポリシー: スイスポートのレガシーシステムは、マルチプロトコルラベルスイッチング(MPLS)リンク、地域VPN、孤立したファイアウォールの混在で、ポリシー施行が一貫していませんでした。現在、Amazon Web Services(AWS)、Microsoft Azure、クラウドSaaSアプリケーション、空港エッジシステムにわたるアクセスを単一のポリシーフレームワークが管理し、リアルタイム制御を実現しています。ガートナーは、2027年までに大企業の40%が位置に依存しないZTNAベースラインを採用すると予測しており、2024年の10%未満から増加します。スイスポートはすでにこのモデルを活用して複雑さを軽減し、範囲を拡大しています。
- ビジネス成果を推進するリアルタイムの可視性: レガシーシステムはクロスドメインの脅威に対してスイスポートを盲目状態にし、根本原因分析に数日かかっていました。現在、空港ターミナルからクラウドSaaSアプリケーションまでのすべてのトラフィックが、継続的な役割ベースのアクセス制御(RBAC)と脅威分析をサポートする単一のデータレイクにストリーミングされます。「接続問題を特定し、トラフィックパターンを分析し、単一のインターフェースからネットワークを保護することは非常に簡単です」とソープは述べました。ガートナーによると、ユーザー、デバイス、アプリのすべてのエッジで統合された観測可能性を提供するベンダーは半数未満です。スイスポートはこれを基本要素にしています。
- すべてを復号化し、一切を妨げない: 暗号化されたトラフィックは盲点になる可能性があります。多くの企業は遅延やアプリケーションの問題を防ぐためにTLSインスペクションを避けますが、スイスポートは異なる道を選びました。バックボーン全体にフルインラインTLSインスペクションを展開することで、スイスポートは重要な航空システムを中断せずに暗号化された脅威の可視性を維持しています。ほとんどのSSEおよびZTNAベンダーは部分的な復号化やバイパストンネルに依存していますが、スイスポートは高感度で高可用性の環境でも完全なインスペクションが可能であることを示しました。
- より迅速なビジネス勝利のためのSASEプラットフォーム: スイスポートはベンダーを増やすのではなく、統合しました。SASEプラットフォームは、SD-WANアプライアンス、VPNコンセントレータ、スタンドアロンセキュリティツールの散在を置き換えました。その結果、サイトは数週間ではなく数時間でオンラインになり、新しいユーザーは即座に保護され、ポリシーの変更は数分でグローバルに伝播します。ガートナーは、2027年までにSD-WAN購入の65%が単一ベンダーのSASEプラットフォームにバンドルされると予測しており、2024年の20%から増加します。スイスポートはSASEを追加機能ではなくベースラインとし、そのグローバルな機敏性にそれが表れています。
AIを活用したコンテンツ作成の強化:LLMを活用したライティングの洞察
急速に進化するデジタル時代において、大規模言語モデル(LLM)は新たな可能性を開き、産業を変革しています。魅力的なコンテンツの作成から複雑な推論タスクの処理まで、LLMは比類ない価値を提供します。この記事では、LLM、特にAI支援ライティングにおいて、どのように先進技術を実践的なソリューションに変え、現実世界のニーズに応えるインパクトのある結果をもたらすかを探ります。 ハイライトLLMを多目的な推
AI駆動のPDF分析:ドキュメントインサイトの効率化
今日の急速に変化するデジタル時代において、ドキュメントから正確なインサイトを迅速に抽出することが不可欠です。AI駆動のPDFアシスタントは、デジタルコンテンツとの関わり方を変革しています。この記事では、Retrieval Augmented Generation(RAG)とOpenAIのGPT-4を使用してAI PDFアシスタントを構築し、効率的かつインテリジェントな情報アクセス方法を提供する方法
AIツールがテキストをクリエイティブプロジェクト用の無料サウンドエフェクトに変換
サウンドエフェクトの制作には、かつて高価な機材と専門のサウンドデザイナーが必要でした。今、AIを活用したツールが、簡単なテキスト記述からサウンドを生成することで、オーディオ制作を一変させています。この記事では、無料でテキストからサウンドエフェクトを生成する2つの優れたAIプラットフォームを紹介し、クリエイティブな取り組みに無限の可能性をもたらします。主なポイントElevenLabsで説明的なテキス
