ネットワークとセキュリティの機能を組み合わせた「SASE」の実装パターンはさまざまだ。どのSASE製品を選定すべきかを判断するために、各実装パターンの違いを整理しよう。
セキュリティ戦略の一環として、企業は従業員がインターネットに接続する際に、承認済みのセキュリティツールを利用することを求めてきた。企業は自社のデータセンター内にセキュリティ製品群を設置し、それらを一元管理してきた。
企業は自社内サーバで業務アプリケーションを実行し、従業員が快適に利用できるように応答速度や処理速度といったパフォーマンスを最適化してきた。一方でMicrosoftのオフィススイート「Microsoft 365」やsalesforce.com(Salesforce)の顧客関係管理(CRM)システム「Salesforce」など、インターネット経由で利用するSaaS(Software as a Service)の場合、ユーザー企業自身がパフォーマンスを最適化することは難しいことが課題となっていた。
各拠点の従業員が、より安全かつ快適にSaaSを利用できるようにするには、何をすればよいのか――。その方法を模索する中で企業が苦労したのは、複数のネットワークサービスやセキュリティ製品を利用するときの管理の複雑さだった。Gartnerはネットワークとセキュリティの機能を集約して組み合わせる必要性を強調。それを具現化するためのネットワークセキュリティの新しい概念として、2019年に「SASE」(サッシー:Secure Access Service Edge)を提唱した。
WANをソフトウェアで制御する「SD-WAN」(ソフトウェア定義WAN)の機能をSASE製品の中核要素だと考えた場合、SASE製品の具体的な実装パターンは大きく以下の3つに分類できる。
登場当初のSD-WAN製品はセキュリティ機能を備えず、ネットワーク機能のみを提供していた。実際、Viptela(Cisco Systemsが買収)やVeloCloud Networks(VMwareが買収)など、黎明(れいめい)期のスタートアップ(創業間もない企業)のSD-WAN製品は総じて、ネットワーク以外の機能を備えていなかった。
いち早くSD-WAN製品を扱い始めたのはインターネットサービスプロバイダー(ISP)だった。例えばVerizon CommunicationsとSingtel(Singapore Telecommunications)はViptela製品を扱い、AT&TはVeloCloud製品を扱ってきた。こうしたISPはSD-WAN製品のマネージドサービスを提供してきたが、複雑なセキュリティにはノータッチだった。
SD-WAN機能のみを備えたSASE製品、つまりSD-WAN製品のユーザー企業は自社でセキュリティ対策を構築するか、ISPが提供するセキュリティサービスを利用する必要がある。最近はMasergy CommunicationsやApcelaなど、SD-WAN機能だけでなくセキュリティ機能を含むSASE製品を提供するISPも現れている。Akamai TechnologiesやCloudflareなどのコンテンツデリバリーネットワーク(CDN)ベンダーも、セキュリティ機能を含むSASE製品のマネージドサービスを提供し始めた。
中編はSASE製品の2つ目の実装パターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
