ネットワークとセキュリティの機能を組み合わせた「SASE」の実装パターンはさまざまだ。どのSASE製品を選定すべきかを判断するために、各実装パターンの違いを整理しよう。
セキュリティ戦略の一環として、企業は従業員がインターネットに接続する際に、承認済みのセキュリティツールを利用することを求めてきた。企業は自社のデータセンター内にセキュリティ製品群を設置し、それらを一元管理してきた。
企業は自社内サーバで業務アプリケーションを実行し、従業員が快適に利用できるように応答速度や処理速度といったパフォーマンスを最適化してきた。一方でMicrosoftのオフィススイート「Microsoft 365」やsalesforce.com(Salesforce)の顧客関係管理(CRM)システム「Salesforce」など、インターネット経由で利用するSaaS(Software as a Service)の場合、ユーザー企業自身がパフォーマンスを最適化することは難しいことが課題となっていた。
各拠点の従業員が、より安全かつ快適にSaaSを利用できるようにするには、何をすればよいのか――。その方法を模索する中で企業が苦労したのは、複数のネットワークサービスやセキュリティ製品を利用するときの管理の複雑さだった。Gartnerはネットワークとセキュリティの機能を集約して組み合わせる必要性を強調。それを具現化するためのネットワークセキュリティの新しい概念として、2019年に「SASE」(サッシー:Secure Access Service Edge)を提唱した。
WANをソフトウェアで制御する「SD-WAN」(ソフトウェア定義WAN)の機能をSASE製品の中核要素だと考えた場合、SASE製品の具体的な実装パターンは大きく以下の3つに分類できる。
登場当初のSD-WAN製品はセキュリティ機能を備えず、ネットワーク機能のみを提供していた。実際、Viptela(Cisco Systemsが買収)やVeloCloud Networks(VMwareが買収)など、黎明(れいめい)期のスタートアップ(創業間もない企業)のSD-WAN製品は総じて、ネットワーク以外の機能を備えていなかった。
いち早くSD-WAN製品を扱い始めたのはインターネットサービスプロバイダー(ISP)だった。例えばVerizon CommunicationsとSingtel(Singapore Telecommunications)はViptela製品を扱い、AT&TはVeloCloud製品を扱ってきた。こうしたISPはSD-WAN製品のマネージドサービスを提供してきたが、複雑なセキュリティにはノータッチだった。
SD-WAN機能のみを備えたSASE製品、つまりSD-WAN製品のユーザー企業は自社でセキュリティ対策を構築するか、ISPが提供するセキュリティサービスを利用する必要がある。最近はMasergy CommunicationsやApcelaなど、SD-WAN機能だけでなくセキュリティ機能を含むSASE製品を提供するISPも現れている。Akamai TechnologiesやCloudflareなどのコンテンツデリバリーネットワーク(CDN)ベンダーも、セキュリティ機能を含むSASE製品のマネージドサービスを提供し始めた。
中編はSASE製品の2つ目の実装パターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットワーク環境の変化に伴い、SD-WANに移行する企業が増えている。しかし製品選定を誤ると、思ったような成果が挙がらないこともある。そこで、パフォーマンス向上やコスト削減などの成果を挙げた10社の事例から、選定のポイントを探る。
企業のネットワークにおいて採用が広がる「SD-WAN」。賢くお得に使いこなすためには、どのような点を押さえればいいのか。SD-WAN活用に関する基礎知識と、導入事例を紹介する。
多店舗展開を行う企業では、ネットワークの構成や運用ルールが店舗ごとに異なるケースが多く、管理の煩雑さや故障発生時の対応遅延などの課題を抱えがちだ。このような課題の解決策を、5つの事例から探る。
「出社しているのに業務クラウドに接続できず打刻ができない」「オンライン会議が落ちてしまう」など、インターネット回線に関するトラブルは今も後を絶たない。そこで注目したいのが、法人向けに設計された高速インターネットサービスだ。
建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。
セキュリティ、人材不足、管理負荷増――ネットワークの課題解決の最適解を探る (2025/6/20)
ビジネスの“生命線”となるネットワーク管理を効率化するための最適解とは? (2025/6/20)
IoTやAIのエッジでの活用も期待、組み込みコンピュータの今後はどうなる? (2025/5/23)
もし“キーマン”がいなくなったら? 属人化しないデータセンター運用の作り方 (2025/3/18)
多拠点ネットワークの苦悩「セキュリティ、運用負荷、コスト」をどう解消? (2025/2/20)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
