「SASE」はなぜ必要なのか? 3つの実装パターンとは「SASE」の3大実装パターン【前編】

ネットワークとセキュリティの機能を組み合わせた「SASE」の実装パターンはさまざまだ。どのSASE製品を選定すべきかを判断するために、各実装パターンの違いを整理しよう。

2021年06月02日 05時00分 公開
[John CavanaughTechTarget]

 セキュリティ戦略の一環として、企業は従業員がインターネットに接続する際に、承認済みのセキュリティツールを利用することを求めてきた。企業は自社のデータセンター内にセキュリティ製品群を設置し、それらを一元管理してきた。

なぜ「SASE」が必要なのか SASEの実装パターンは

会員登録(無料)が必要です

 企業は自社内サーバで業務アプリケーションを実行し、従業員が快適に利用できるように応答速度や処理速度といったパフォーマンスを最適化してきた。一方でMicrosoftのオフィススイート「Microsoft 365」やsalesforce.com(Salesforce)の顧客関係管理(CRM)システム「Salesforce」など、インターネット経由で利用するSaaS(Software as a Service)の場合、ユーザー企業自身がパフォーマンスを最適化することは難しいことが課題となっていた。

 各拠点の従業員が、より安全かつ快適にSaaSを利用できるようにするには、何をすればよいのか――。その方法を模索する中で企業が苦労したのは、複数のネットワークサービスやセキュリティ製品を利用するときの管理の複雑さだった。Gartnerはネットワークとセキュリティの機能を集約して組み合わせる必要性を強調。それを具現化するためのネットワークセキュリティの新しい概念として、2019年に「SASE」(サッシー:Secure Access Service Edge)を提唱した。

 WANをソフトウェアで制御する「SD-WAN」(ソフトウェア定義WAN)の機能をSASE製品の中核要素だと考えた場合、SASE製品の具体的な実装パターンは大きく以下の3つに分類できる。

  • SD-WAN機能のみ
  • SD-WAN機能とセキュリティ機能の組み合わせ
  • ネイティブSASE

パターン1.SD-WAN機能のみ

 登場当初のSD-WAN製品はセキュリティ機能を備えず、ネットワーク機能のみを提供していた。実際、Viptela(Cisco Systemsが買収)やVeloCloud Networks(VMwareが買収)など、黎明(れいめい)期のスタートアップ(創業間もない企業)のSD-WAN製品は総じて、ネットワーク以外の機能を備えていなかった。

 いち早くSD-WAN製品を扱い始めたのはインターネットサービスプロバイダー(ISP)だった。例えばVerizon CommunicationsとSingtel(Singapore Telecommunications)はViptela製品を扱い、AT&TはVeloCloud製品を扱ってきた。こうしたISPはSD-WAN製品のマネージドサービスを提供してきたが、複雑なセキュリティにはノータッチだった。

 SD-WAN機能のみを備えたSASE製品、つまりSD-WAN製品のユーザー企業は自社でセキュリティ対策を構築するか、ISPが提供するセキュリティサービスを利用する必要がある。最近はMasergy CommunicationsやApcelaなど、SD-WAN機能だけでなくセキュリティ機能を含むSASE製品を提供するISPも現れている。Akamai TechnologiesやCloudflareなどのコンテンツデリバリーネットワーク(CDN)ベンダーも、セキュリティ機能を含むSASE製品のマネージドサービスを提供し始めた。


 中編はSASE製品の2つ目の実装パターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

事例 フォーティネットジャパン合同会社

運用コスト55%削減も可能? 事例に学ぶSD-WANの正しい選び方

ネットワーク環境の変化に伴い、SD-WANに移行する企業が増えている。しかし製品選定を誤ると、思ったような成果が挙がらないこともある。そこで、パフォーマンス向上やコスト削減などの成果を挙げた10社の事例から、選定のポイントを探る。

プレミアムコンテンツ 株式会社インターネットイニシアティブ

「SD-WAN」を“賢くお得に”使いこなすための徹底活用ガイド

企業のネットワークにおいて採用が広がる「SD-WAN」。賢くお得に使いこなすためには、どのような点を押さえればいいのか。SD-WAN活用に関する基礎知識と、導入事例を紹介する。

事例 NTTドコモビジネス株式会社

5つの事例に学ぶ、多店舗ビジネスにおけるネットワーク運用課題の解消方法

多店舗展開を行う企業では、ネットワークの構成や運用ルールが店舗ごとに異なるケースが多く、管理の煩雑さや故障発生時の対応遅延などの課題を抱えがちだ。このような課題の解決策を、5つの事例から探る。

製品資料 NTTドコモビジネス株式会社

出社したのに接続できず遅刻? インターネット回線のトラブルをなくすには

「出社しているのに業務クラウドに接続できず打刻ができない」「オンライン会議が落ちてしまう」など、インターネット回線に関するトラブルは今も後を絶たない。そこで注目したいのが、法人向けに設計された高速インターネットサービスだ。

事例 NTTドコモビジネス株式会社

通信回線の逼迫をどう乗り越えた? 建設現場におけるネットワーク最適化事例

建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...