セキュリティ戦略の一環として、企業は従業員がインターネットに接続する際に、承認済みのセキュリティツールを利用することを求めてきた。企業は自社のデータセンター内にセキュリティ製品群を設置し、それらを一元管理してきた。
企業は自社内サーバで業務アプリケーションを実行し、従業員が快適に利用できるように応答速度や処理速度といったパフォーマンスを最適化してきた。一方でMicrosoftのオフィススイート「Microsoft 365」やsalesforce.com(Salesforce)の顧客関係管理(CRM)システム「Salesforce」など、インターネット経由で利用するSaaS(Software as a Service)の場合、ユーザー企業自身がパフォーマンスを最適化することは難しいことが課題となっていた。
各拠点の従業員が、より安全かつ快適にSaaSを利用できるようにするには、何をすればよいのか――。その方法を模索する中で企業が苦労したのは、複数のネットワークサービスやセキュリティ製品を利用するときの管理の複雑さだった。Gartnerはネットワークとセキュリティの機能を集約して組み合わせる必要性を強調。それを具現化するためのネットワークセキュリティの新しい概念として、2019年に「SASE」(サッシー:Secure Access Service Edge)を提唱した。
WANをソフトウェアで制御する「SD-WAN」(ソフトウェア定義WAN)の機能をSASE製品の中核要素だと考えた場合、SASE製品の具体的な実装パターンは大きく以下の3つに分類できる。
登場当初のSD-WAN製品はセキュリティ機能を備えず、ネットワーク機能のみを提供していた。実際、Viptela(Cisco Systemsが買収)やVeloCloud Networks(VMwareが買収)など、黎明(れいめい)期のスタートアップ(創業間もない企業)のSD-WAN製品は総じて、ネットワーク以外の機能を備えていなかった。
いち早くSD-WAN製品を扱い始めたのはインターネットサービスプロバイダー(ISP)だった。例えばVerizon CommunicationsとSingtel(Singapore Telecommunications)はViptela製品を扱い、AT&TはVeloCloud製品を扱ってきた。こうしたISPはSD-WAN製品のマネージドサービスを提供してきたが、複雑なセキュリティにはノータッチだった。
SD-WAN機能のみを備えたSASE製品、つまりSD-WAN製品のユーザー企業は自社でセキュリティ対策を構築するか、ISPが提供するセキュリティサービスを利用する必要がある。最近はMasergy CommunicationsやApcelaなど、SD-WAN機能だけでなくセキュリティ機能を含むSASE製品を提供するISPも現れている。Akamai TechnologiesやCloudflareなどのコンテンツデリバリーネットワーク(CDN)ベンダーも、セキュリティ機能を含むSASE製品のマネージドサービスを提供し始めた。
中編はSASE製品の2つ目の実装パターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
HubSpotに聞く 顧客と自社の成長になぜ「文化」が重要か
企業文化は「第2の製品」。自らが求める価値と行動指針を「カルチャーコード」として定義...
「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...
「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
