摩擦から流れまで:なぜスイスポートがカトーのsase生地のためにそのvpn迷路を廃棄した理由
2025年4月25日
WillBaker
0
セキュリティと成長を強化するためのスイスポートの旅
スイスポートの世界では、セキュリティとネットワーキングを強化するだけでなく、顧客ベースを拡大して成長を促進する絶好の機会です。同社のグローバルIT運用が、時代遅れのレガシーシステムに依存するという亀裂を示し始めたため、これらのシステムは助けよりも障害であることが明らかになりました。上級管理職は、一元化された可視性の必要性をすぐに認識し、これらの課題に対処するために迅速な行動を取りました。
レガシーシステムのアウトペース
Swissportの急速なビジネス拡大により、多くのセキュリティとネットワーキングの問題が発生しました。レガシーシステムは、単に追いついておらず、顧客に効果的にサービスを提供し、グローバルな運営を確保し、成長し続ける会社の能力を妨げていました。上級管理職チームは、これらのシステムがビジネスのペースに遅れをとっていることをVentureBeatと共有し、Secure Access Service Edge(SASE)の採用から始めて、最新のソリューションの検索を促しました。
2024年、スイスポートは2億4700万人の航空会社の乗客に地上サービスを提供し、117の貨物センターで500万トン以上の航空貨物を管理し、6つの大陸にまたがる45か国の279空港にある航空会社を支援しました。航空業界における世界有数の地上および貨物処理サービスのプロバイダーとして、グローバルIT運用を接続して保護するスイスポートの能力が非常に重要です。これは、地上乗組員やリモートワーカーを含む26,000人以上のユーザーをサポートするビジネスにとって不可欠です。
「本当の挑戦は、視界だけではなく、一貫性を維持することでした」とスイスポートの最高情報セキュリティ責任者であるジャイルズ・アシュトン・ロバーツは説明しました。 「私たちは、事業運営を妨げることなく、何百ものサイト全体でセキュリティ施行を合理化する必要がありました。」
SASEへの移行
「私たちは24時間操作しています。世界のどこかにピーク時が常にあり、私たちのネットワークは安全で常に利用可能でなければなりません」と、Swissportの最高技術責任者であるRichard Thorpは最近のベンチャービートのインタビューで共有しています。 「コーヒーショップやターマックにいるかどうかにかかわらず、すべてのユーザーとデバイスのセキュリティを標準化することが不可欠です。」
レガシーシステムは、スイスポートの成長に合わせて十分な速さではありませんでした。これらのシステムは、断片化されたインフラストラクチャとともに、会社の拡大を遅らせ、潜在的なセキュリティリスクをもたらしていました。 Swissportは、セキュリティとネットワーキングのインフラストラクチャをオーバーホールし、仮想プライベートネットワーク(VPN)、異なるアプライアンス、および一貫性のない政策施行のパッチワークをまとまりのあるSASEアーキテクチャと置き換えることを目的としています。
「この変革の前に、さまざまなポリシーを持つさまざまなサイトでさまざまなシステムを管理することは悪夢でした。視界はいたるところにありました」とソープは述べました。 「今、私たちは世界中の単一のセキュリティポリシーの下で運営しています。
空港キオスクからハイブリッドワークデバイスまでのすべての接続は、アイデンティティを認識し、リスクについて継続的に評価され、単一のクラウドネイティブSASEプラットフォームからリアルタイムで実施されています。すべてのエンドポイントとインタラクションでゼロトラストが強制されているため、Swissportは顧客のニーズを満たし続けながら柔軟に拡大できます。
SASE:スイスポートの変容の中心
SASEアーキテクチャへのSwissportの動きは、グローバルな顧客関係を維持および強化する際のリアルタイムの応答性、透明性、および正確性の重要性を強調しています。航空サービス業界では、成功は必要なデータにアクセスできるすべてのユニットにかかっています。 SASEにより、Swissportは、顧客に並外れたサービスを提供することに専念する統一チームを築くことができます。
VentureBeatは、SASEがレガシーシステムの代替以上のものを提供していることを観察しています。運用効率を大幅に向上させる統一されたアーキテクチャを提供します。データがより速く正確になればなるほど、Swissportはリモートオフィスと場所を調整し、より幅広いチームと連携し、投資収益率(ROIC)を増やすことができます。
この傾向は、資本集約型のサービス産業全体で明らかです。この産業では、応答性の向上と地理的に多様なネットワークを統合することは、収益に直接影響します。 SwissportのSASE戦略は、320以上の場所を接続する統一されたアーキテクチャを中心に構築され、ネットワーク全体で安全でリアルタイムの通信を確保しています。
SASE戦略を選択する際に、Swissportは単一のクラウドネイティブSASEプラットフォームを選択しました。 Gartnerは、プラットフォームの統一、簡素化された政策制御、リアルタイムで適応するID認識アクセスなど、このアプローチに対するいくつかの利点を強調しています。ゼロトラストをアーキテクチャに統合するSASEベンダーの徹底的な評価の後、SwissportはCatoネットワークを選択しました。 Cato Networksは、単一の管理プレーン、統一データレイク、グローバルな存在ポイント(POPS)、およびソフトウェア定義のワイドエリアネットワーク(SD-WAN)とセキュリティを1つの執行層に統合する能力に選ばれました。 Thorpは、SASEプラットフォームを採用する動機が、それぞれが以前は複雑なトラブルシューティングとセキュリティ施行があった独自の構成を備えた複数のレガシープラットフォームの管理を合理化する必要性に由来することに起因することをベンチャービートに強調しました。
「CatoのTLS検査機能により、サービスの混乱を引き起こすことなく、暗号化されたトラフィックを検査することができます」とAshton-Roberts氏は述べています。 「これにより、セキュリティの姿勢が大幅に向上しました。」輸送層のセキュリティ(TLS)検査は、マルウェア、データ除去、またはその他の悪意のあるアクティビティの暗号化されたメッセージの内容を分析することにより、データを保護し、潜在的な脅威を特定するため、Swissportのネットワークおよびセキュリティインフラストラクチャに不可欠です。
SwissportのSASE実装からのレッスン
多くの企業は、さまざまなベンダーからSecure Service Edge(SSE)、SD-Wan、およびZero Trust Network Access(ZTNA)をつなぎ合わせていますが、Swissportは別のアプローチを取りました。彼らは、CATOとセキュリティテクノロジースタックを統合し、ポリシーの実施を標準化し、セキュリティをネットワークファブリックに直接組み込むことを選択しました。
Ashton-RobertsとThorpは、SASEがグローバルITオペレーションをスムーズに稼働させるために必要な可視性を提供していることをVentureBeatと共有し、ゼロトラストは最小の特権アクセス、資産、リソース、および最も重要なことは、ネットワーク上の従業員と顧客のアイデンティティと役割を保証します。
SwissportのSase Blueprintは、次の5つの原則に基づいて構築されています。
- 即時のアクションのためのエンドツーエンドのゼロトラスト: Swissportは、すべてのエッジとエンドポイントでゼロトラストを実施し、レガシーVPNを完全に認証され、セグメント化された、適応型ネットワークファブリックを継続的に評価するリスクを継続的に評価します。 「15分以内に、私たちのチームは異常なデータベーストラフィックを特定し、デバイスをブロックし、通常の操作を復元しました。これは数日前にかかったものです」とThorpはVentureBeatに語りました。
- 単純化されたグローバルセキュリティのための統一されたポリシー:スイスポートのレガシーシステムは、マルチプロトコルラベルスイッチング(MPLS)リンク、地域VPN、および分離されたファイアウォールのばらばらの組み合わせであり、一貫性のない政策施行につながりました。現在、単一のポリシーフレームワークは、Amazon Web Services(AWS)、Microsoft Azure、Cloud SaaSアプリケーション、およびAirport Edge Systemsを介したアクセスを管理しています。ガートナーは、2027年までに、大企業の40%が2024年の10%未満からZTNAベースラインとして場所に依存しない執行を採用すると予測しています。スイスポートはすでにこのモデルを活用して複雑さを減らし、リーチを増やしています。
- ビジネス結果を促進するためのリアルタイムの可視性:レガシーシステムは、根本原因分析が数日かかると、ドメイン間の脅威を盲目にしました。現在、空港ターミナルからクラウドサーズアプリケーションまでのすべてのトラフィックは、連続したロールベースのアクセス制御(RBAC)および脅威分析をサポートする単一のデータレイクにストリーミングされています。 「接続性の問題を特定し、トラフィックパターンを分析し、単一のインターフェイスからネットワークを保護することは非常に簡単です」とソープは言いました。 Gartnerによると、すべてのエッジでユーザー、デバイス、アプリで統一された観察可能性を提供するベンダーの半数未満が統一されています。 Swissportはこれを基本的な要素にしました。
- すべてを復号化し、何も破壊しません:暗号化されたトラフィックは死角になる可能性があります。多くの企業は、Latencyまたはアプリケーションの問題を防ぐためにTLS検査を回避しますが、Swissportは別のパスを選択しました。バックボーン全体に完全なインラインTLS検査を展開することにより、Swissportは、重要な航空システムを混乱させることなく、暗号化された脅威への可視性を維持します。ほとんどのSSEおよびZTNAベンダーは、部分的な復号化またはバイパストンネルに依存していますが、Swissportは、高感度の高感度で高可用性環境でも完全な検査が可能であることを示しています。
- より高速なビジネス勝利のためのSASEプラットフォーム: Swissportはベンダーを追加しませんでした。彼らはそれらを統合しました。 SASEプラットフォームは、SD-WANアプライアンス、VPNコンセントレーター、およびスタンドアロンセキュリティツールのスプロールに取って代わりました。結果?サイトは数週間ではなく数時間でオンラインになります。新しいユーザーは即座に保護されます。ポリシーの変更は数分でグローバルに伝播します。 Gartnerは、すべてのSD-WAN購入の65%が2024年の20%からわずか20%から単一ベンダーSASEプラットフォームにバンドルされると予測しています。スイスポートは待っていませんでした。
関連記事
AIクライアントジェネレーター:紹介を通じて受動的収入を得るための完全なガイド
あなたはリードを生み出し、かなりの収入を得て、実際にそれ自体を運営するビジネスを構築することを夢見ていますか? AIテクノロジーの出現は、精通した起業家に信じられないほどの機会を開きました。人工知能を使用して地元のビジネスを特定できるシナリオを想像してください
コンテンツを最大化する:ポッドキャストの再利用のためのVizard AIガイド
今日のペースの速いデジタルの世界では、リーチを拡大してエンゲージメントを高めるために、コンテンツを再利用することが不可欠です。ポッドキャスティングは人気が急増していますが、多くの場合、コンテンツの迅速なヒットを好む若い視聴者の注目を集めることは挑戦的です。解決策?それらのloを分解します
AppleはiOS 18.3を発表し、デフォルトでAIを搭載したApple Intelligenceを有効にします
Appleは、IOS 18.3、iPados 18.3、およびMacos 15.3をメジャーAI Shiftappleで展開し、iOS 18.3、iPados 18.3、およびMacOS 15.3を発売したばかりで、AI機能であるApple Intelligenceがどのように処理されるかに大きな変化があります。以前は、ユーザーはApple Intelligenceを使用するために手動でオプトインする必要がありましたが、
コメント (0)
0/200
2025年4月25日
WillBaker
0
セキュリティと成長を強化するためのスイスポートの旅
スイスポートの世界では、セキュリティとネットワーキングを強化するだけでなく、顧客ベースを拡大して成長を促進する絶好の機会です。同社のグローバルIT運用が、時代遅れのレガシーシステムに依存するという亀裂を示し始めたため、これらのシステムは助けよりも障害であることが明らかになりました。上級管理職は、一元化された可視性の必要性をすぐに認識し、これらの課題に対処するために迅速な行動を取りました。
レガシーシステムのアウトペース
Swissportの急速なビジネス拡大により、多くのセキュリティとネットワーキングの問題が発生しました。レガシーシステムは、単に追いついておらず、顧客に効果的にサービスを提供し、グローバルな運営を確保し、成長し続ける会社の能力を妨げていました。上級管理職チームは、これらのシステムがビジネスのペースに遅れをとっていることをVentureBeatと共有し、Secure Access Service Edge(SASE)の採用から始めて、最新のソリューションの検索を促しました。
2024年、スイスポートは2億4700万人の航空会社の乗客に地上サービスを提供し、117の貨物センターで500万トン以上の航空貨物を管理し、6つの大陸にまたがる45か国の279空港にある航空会社を支援しました。航空業界における世界有数の地上および貨物処理サービスのプロバイダーとして、グローバルIT運用を接続して保護するスイスポートの能力が非常に重要です。これは、地上乗組員やリモートワーカーを含む26,000人以上のユーザーをサポートするビジネスにとって不可欠です。
「本当の挑戦は、視界だけではなく、一貫性を維持することでした」とスイスポートの最高情報セキュリティ責任者であるジャイルズ・アシュトン・ロバーツは説明しました。 「私たちは、事業運営を妨げることなく、何百ものサイト全体でセキュリティ施行を合理化する必要がありました。」
SASEへの移行
「私たちは24時間操作しています。世界のどこかにピーク時が常にあり、私たちのネットワークは安全で常に利用可能でなければなりません」と、Swissportの最高技術責任者であるRichard Thorpは最近のベンチャービートのインタビューで共有しています。 「コーヒーショップやターマックにいるかどうかにかかわらず、すべてのユーザーとデバイスのセキュリティを標準化することが不可欠です。」
レガシーシステムは、スイスポートの成長に合わせて十分な速さではありませんでした。これらのシステムは、断片化されたインフラストラクチャとともに、会社の拡大を遅らせ、潜在的なセキュリティリスクをもたらしていました。 Swissportは、セキュリティとネットワーキングのインフラストラクチャをオーバーホールし、仮想プライベートネットワーク(VPN)、異なるアプライアンス、および一貫性のない政策施行のパッチワークをまとまりのあるSASEアーキテクチャと置き換えることを目的としています。
「この変革の前に、さまざまなポリシーを持つさまざまなサイトでさまざまなシステムを管理することは悪夢でした。視界はいたるところにありました」とソープは述べました。 「今、私たちは世界中の単一のセキュリティポリシーの下で運営しています。
空港キオスクからハイブリッドワークデバイスまでのすべての接続は、アイデンティティを認識し、リスクについて継続的に評価され、単一のクラウドネイティブSASEプラットフォームからリアルタイムで実施されています。すべてのエンドポイントとインタラクションでゼロトラストが強制されているため、Swissportは顧客のニーズを満たし続けながら柔軟に拡大できます。
SASE:スイスポートの変容の中心
SASEアーキテクチャへのSwissportの動きは、グローバルな顧客関係を維持および強化する際のリアルタイムの応答性、透明性、および正確性の重要性を強調しています。航空サービス業界では、成功は必要なデータにアクセスできるすべてのユニットにかかっています。 SASEにより、Swissportは、顧客に並外れたサービスを提供することに専念する統一チームを築くことができます。
VentureBeatは、SASEがレガシーシステムの代替以上のものを提供していることを観察しています。運用効率を大幅に向上させる統一されたアーキテクチャを提供します。データがより速く正確になればなるほど、Swissportはリモートオフィスと場所を調整し、より幅広いチームと連携し、投資収益率(ROIC)を増やすことができます。
この傾向は、資本集約型のサービス産業全体で明らかです。この産業では、応答性の向上と地理的に多様なネットワークを統合することは、収益に直接影響します。 SwissportのSASE戦略は、320以上の場所を接続する統一されたアーキテクチャを中心に構築され、ネットワーク全体で安全でリアルタイムの通信を確保しています。
SASE戦略を選択する際に、Swissportは単一のクラウドネイティブSASEプラットフォームを選択しました。 Gartnerは、プラットフォームの統一、簡素化された政策制御、リアルタイムで適応するID認識アクセスなど、このアプローチに対するいくつかの利点を強調しています。ゼロトラストをアーキテクチャに統合するSASEベンダーの徹底的な評価の後、SwissportはCatoネットワークを選択しました。 Cato Networksは、単一の管理プレーン、統一データレイク、グローバルな存在ポイント(POPS)、およびソフトウェア定義のワイドエリアネットワーク(SD-WAN)とセキュリティを1つの執行層に統合する能力に選ばれました。 Thorpは、SASEプラットフォームを採用する動機が、それぞれが以前は複雑なトラブルシューティングとセキュリティ施行があった独自の構成を備えた複数のレガシープラットフォームの管理を合理化する必要性に由来することに起因することをベンチャービートに強調しました。
「CatoのTLS検査機能により、サービスの混乱を引き起こすことなく、暗号化されたトラフィックを検査することができます」とAshton-Roberts氏は述べています。 「これにより、セキュリティの姿勢が大幅に向上しました。」輸送層のセキュリティ(TLS)検査は、マルウェア、データ除去、またはその他の悪意のあるアクティビティの暗号化されたメッセージの内容を分析することにより、データを保護し、潜在的な脅威を特定するため、Swissportのネットワークおよびセキュリティインフラストラクチャに不可欠です。
SwissportのSASE実装からのレッスン
多くの企業は、さまざまなベンダーからSecure Service Edge(SSE)、SD-Wan、およびZero Trust Network Access(ZTNA)をつなぎ合わせていますが、Swissportは別のアプローチを取りました。彼らは、CATOとセキュリティテクノロジースタックを統合し、ポリシーの実施を標準化し、セキュリティをネットワークファブリックに直接組み込むことを選択しました。
Ashton-RobertsとThorpは、SASEがグローバルITオペレーションをスムーズに稼働させるために必要な可視性を提供していることをVentureBeatと共有し、ゼロトラストは最小の特権アクセス、資産、リソース、および最も重要なことは、ネットワーク上の従業員と顧客のアイデンティティと役割を保証します。
SwissportのSase Blueprintは、次の5つの原則に基づいて構築されています。
- 即時のアクションのためのエンドツーエンドのゼロトラスト: Swissportは、すべてのエッジとエンドポイントでゼロトラストを実施し、レガシーVPNを完全に認証され、セグメント化された、適応型ネットワークファブリックを継続的に評価するリスクを継続的に評価します。 「15分以内に、私たちのチームは異常なデータベーストラフィックを特定し、デバイスをブロックし、通常の操作を復元しました。これは数日前にかかったものです」とThorpはVentureBeatに語りました。
- 単純化されたグローバルセキュリティのための統一されたポリシー:スイスポートのレガシーシステムは、マルチプロトコルラベルスイッチング(MPLS)リンク、地域VPN、および分離されたファイアウォールのばらばらの組み合わせであり、一貫性のない政策施行につながりました。現在、単一のポリシーフレームワークは、Amazon Web Services(AWS)、Microsoft Azure、Cloud SaaSアプリケーション、およびAirport Edge Systemsを介したアクセスを管理しています。ガートナーは、2027年までに、大企業の40%が2024年の10%未満からZTNAベースラインとして場所に依存しない執行を採用すると予測しています。スイスポートはすでにこのモデルを活用して複雑さを減らし、リーチを増やしています。
- ビジネス結果を促進するためのリアルタイムの可視性:レガシーシステムは、根本原因分析が数日かかると、ドメイン間の脅威を盲目にしました。現在、空港ターミナルからクラウドサーズアプリケーションまでのすべてのトラフィックは、連続したロールベースのアクセス制御(RBAC)および脅威分析をサポートする単一のデータレイクにストリーミングされています。 「接続性の問題を特定し、トラフィックパターンを分析し、単一のインターフェイスからネットワークを保護することは非常に簡単です」とソープは言いました。 Gartnerによると、すべてのエッジでユーザー、デバイス、アプリで統一された観察可能性を提供するベンダーの半数未満が統一されています。 Swissportはこれを基本的な要素にしました。
- すべてを復号化し、何も破壊しません:暗号化されたトラフィックは死角になる可能性があります。多くの企業は、Latencyまたはアプリケーションの問題を防ぐためにTLS検査を回避しますが、Swissportは別のパスを選択しました。バックボーン全体に完全なインラインTLS検査を展開することにより、Swissportは、重要な航空システムを混乱させることなく、暗号化された脅威への可視性を維持します。ほとんどのSSEおよびZTNAベンダーは、部分的な復号化またはバイパストンネルに依存していますが、Swissportは、高感度の高感度で高可用性環境でも完全な検査が可能であることを示しています。
- より高速なビジネス勝利のためのSASEプラットフォーム: Swissportはベンダーを追加しませんでした。彼らはそれらを統合しました。 SASEプラットフォームは、SD-WANアプライアンス、VPNコンセントレーター、およびスタンドアロンセキュリティツールのスプロールに取って代わりました。結果?サイトは数週間ではなく数時間でオンラインになります。新しいユーザーは即座に保護されます。ポリシーの変更は数分でグローバルに伝播します。 Gartnerは、すべてのSD-WAN購入の65%が2024年の20%からわずか20%から単一ベンダーSASEプラットフォームにバンドルされると予測しています。スイスポートは待っていませんでした。
AIクライアントジェネレーター:紹介を通じて受動的収入を得るための完全なガイド
あなたはリードを生み出し、かなりの収入を得て、実際にそれ自体を運営するビジネスを構築することを夢見ていますか? AIテクノロジーの出現は、精通した起業家に信じられないほどの機会を開きました。人工知能を使用して地元のビジネスを特定できるシナリオを想像してください
コンテンツを最大化する:ポッドキャストの再利用のためのVizard AIガイド
今日のペースの速いデジタルの世界では、リーチを拡大してエンゲージメントを高めるために、コンテンツを再利用することが不可欠です。ポッドキャスティングは人気が急増していますが、多くの場合、コンテンツの迅速なヒットを好む若い視聴者の注目を集めることは挑戦的です。解決策?それらのloを分解します
AppleはiOS 18.3を発表し、デフォルトでAIを搭載したApple Intelligenceを有効にします
Appleは、IOS 18.3、iPados 18.3、およびMacos 15.3をメジャーAI Shiftappleで展開し、iOS 18.3、iPados 18.3、およびMacOS 15.3を発売したばかりで、AI機能であるApple Intelligenceがどのように処理されるかに大きな変化があります。以前は、ユーザーはApple Intelligenceを使用するために手動でオプトインする必要がありましたが、
オンラインデータプライバシーを取り戻すための5つの簡単な手順 - 今日開始
AIは私たちの知性を減少させていますか?
