「SASE」の実装パターンに、「SD-WAN」機能とセキュリティ機能の組み合わせがある。この実装パターンがもたらすメリットとは。
WANをソフトウェアで制御する「SD-WAN」(ソフトウェア定義WAN)の導入が企業の間で広がる中、ネットワークとセキュリティの機能を組み合わせた新しい概念としてGartnerが提唱したのが「SASE」(サッシー:Secure Access Service Edge)だ。SD-WANをSASEの中核要素だと考えた場合、SASEの実装パターンは大きく3種類に分けることができる。1つ目のパターンとして「SD-WAN機能のみ」を紹介した前編「『SASE』はなぜ必要なのか? 3つの実装パターンとは」に続き、中編となる本稿は、2つ目のパターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を取り上げる。
前編の説明通り、初期のSD-WAN製品が搭載していたのはネットワーク機能のみだった。SD-WAN製品がセキュリティ機能を組み込むきっかけを作ったのが、ZscalerやOPAQ Networks(Fortinetが買収)といったセキュリティベンダーだ。これらのセキュリティベンダーは、現在のSASE製品の構成要素となるセキュリティ機能を組み合わせて提供していた。近年はSD-WANベンダーはZscalerらと提携し、セキュリティ機能を含めた製品を提供し始めている。
最近は「SASE」と名の付く製品/サービスが乱立している。クラウドサービスとエンドユーザー間の通信状況を可視化する「CASB」(クラウドアクセスセキュリティブローカー)のスタートアップ(創業間もない企業)や大手ベンダーが、自社製品を「SASE製品だ」と主張している。データセンターサービスを手掛けるベンダーに加えて、クラウドサービス間をつなぐセキュアなネットワークサービスを手掛けるAlkiraやAviatrix Systemsなどのスタートアップも、自社サービスをSASEとしてアピールし始めた。
後編はSASE製品の3つ目の実装パターンである「ネイティブSASE」を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
