「SASE」はなぜ必要なのか？ 3つの実装パターンとは：「SASE」の3大実装パターン【前編】

ネットワークとセキュリティの機能を組み合わせた「SASE」の実装パターンはさまざまだ。どのSASE製品を選定すべきかを判断するために、各実装パターンの違いを整理しよう。

[John Cavanaugh，TechTarget]

　セキュリティ戦略の一環として、企業は従業員がインターネットに接続する際に、承認済みのセキュリティツールを利用することを求めてきた。企業は自社のデータセンター内にセキュリティ製品群を設置し、それらを一元管理してきた。

併せて読みたいお薦め記事

SASEについて詳しく

• 「SASE」とは？　クラウドの弊害にセキュリティとネットワークの合わせ技で対処
• 知っておきたい「SASE」のアクセス管理　今までと何が違うのか？
• SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由

CASBについて知る

• 「CASB」とは？　クラウドセキュリティを強化する4つの役割
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは

なぜ「SASE」が必要なのか　SASEの実装パターンは

　企業は自社内サーバで業務アプリケーションを実行し、従業員が快適に利用できるように応答速度や処理速度といったパフォーマンスを最適化してきた。一方でMicrosoftのオフィススイート「Microsoft 365」やsalesforce.com（Salesforce）の顧客関係管理（CRM）システム「Salesforce」など、インターネット経由で利用するSaaS（Software as a Service）の場合、ユーザー企業自身がパフォーマンスを最適化することは難しいことが課題となっていた。

　各拠点の従業員が、より安全かつ快適にSaaSを利用できるようにするには、何をすればよいのか――。その方法を模索する中で企業が苦労したのは、複数のネットワークサービスやセキュリティ製品を利用するときの管理の複雑さだった。Gartnerはネットワークとセキュリティの機能を集約して組み合わせる必要性を強調。それを具現化するためのネットワークセキュリティの新しい概念として、2019年に「SASE」（サッシー：Secure Access Service Edge）を提唱した。

　WANをソフトウェアで制御する「SD-WAN」（ソフトウェア定義WAN）の機能をSASE製品の中核要素だと考えた場合、SASE製品の具体的な実装パターンは大きく以下の3つに分類できる。

• SD-WAN機能のみ
• SD-WAN機能とセキュリティ機能の組み合わせ
• ネイティブSASE

パターン1．SD-WAN機能のみ

　登場当初のSD-WAN製品はセキュリティ機能を備えず、ネットワーク機能のみを提供していた。実際、Viptela（Cisco Systemsが買収）やVeloCloud Networks（VMwareが買収）など、黎明（れいめい）期のスタートアップ（創業間もない企業）のSD-WAN製品は総じて、ネットワーク以外の機能を備えていなかった。

　いち早くSD-WAN製品を扱い始めたのはインターネットサービスプロバイダー（ISP）だった。例えばVerizon CommunicationsとSingtel（Singapore Telecommunications）はViptela製品を扱い、AT&TはVeloCloud製品を扱ってきた。こうしたISPはSD-WAN製品のマネージドサービスを提供してきたが、複雑なセキュリティにはノータッチだった。

　SD-WAN機能のみを備えたSASE製品、つまりSD-WAN製品のユーザー企業は自社でセキュリティ対策を構築するか、ISPが提供するセキュリティサービスを利用する必要がある。最近はMasergy CommunicationsやApcelaなど、SD-WAN機能だけでなくセキュリティ機能を含むSASE製品を提供するISPも現れている。Akamai TechnologiesやCloudflareなどのコンテンツデリバリーネットワーク（CDN）ベンダーも、セキュリティ機能を含むSASE製品のマネージドサービスを提供し始めた。

---

　中編はSASE製品の2つ目の実装パターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。