「SASE」の実装パターンに、「SD-WAN」機能とセキュリティ機能の組み合わせがある。この実装パターンがもたらすメリットとは。
WANをソフトウェアで制御する「SD-WAN」(ソフトウェア定義WAN)の導入が企業の間で広がる中、ネットワークとセキュリティの機能を組み合わせた新しい概念としてGartnerが提唱したのが「SASE」(サッシー:Secure Access Service Edge)だ。SD-WANをSASEの中核要素だと考えた場合、SASEの実装パターンは大きく3種類に分けることができる。1つ目のパターンとして「SD-WAN機能のみ」を紹介した前編「『SASE』はなぜ必要なのか? 3つの実装パターンとは」に続き、中編となる本稿は、2つ目のパターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を取り上げる。
前編の説明通り、初期のSD-WAN製品が搭載していたのはネットワーク機能のみだった。SD-WAN製品がセキュリティ機能を組み込むきっかけを作ったのが、ZscalerやOPAQ Networks(Fortinetが買収)といったセキュリティベンダーだ。これらのセキュリティベンダーは、現在のSASE製品の構成要素となるセキュリティ機能を組み合わせて提供していた。近年はSD-WANベンダーはZscalerらと提携し、セキュリティ機能を含めた製品を提供し始めている。
最近は「SASE」と名の付く製品/サービスが乱立している。クラウドサービスとエンドユーザー間の通信状況を可視化する「CASB」(クラウドアクセスセキュリティブローカー)のスタートアップ(創業間もない企業)や大手ベンダーが、自社製品を「SASE製品だ」と主張している。データセンターサービスを手掛けるベンダーに加えて、クラウドサービス間をつなぐセキュアなネットワークサービスを手掛けるAlkiraやAviatrix Systemsなどのスタートアップも、自社サービスをSASEとしてアピールし始めた。
後編はSASE製品の3つ目の実装パターンである「ネイティブSASE」を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
酒税改正前後でビール系飲料の購買行動はどう変化した?
アルコール飲料市場に続々と新たな商品が登場する中、消費者の購買状況はどう変化してい...
KARTEのプレイドが進出する「プロダクトアナリティクス」はSaaSの成長をどう支援するのか?
CXプラットフォーム「KARTE」を提供するプレイドが、日本発のプロダクトアナリティクス「...
「TikTok」「Temu」「ピッコマ」etc. ダウンロード数/消費支出額トップは?
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...