「SASE」を「SD-WAN」機能とセキュリティ機能の組み合わせで実現する利点とは？：「SASE」の3大実装パターン【中編】

「SASE」の実装パターンに、「SD-WAN」機能とセキュリティ機能の組み合わせがある。この実装パターンがもたらすメリットとは。

[John Cavanaugh，TechTarget]

　WANをソフトウェアで制御する「SD-WAN」（ソフトウェア定義WAN）の導入が企業の間で広がる中、ネットワークとセキュリティの機能を組み合わせた新しい概念としてGartnerが提唱したのが「SASE」（サッシー：Secure Access Service Edge）だ。SD-WANをSASEの中核要素だと考えた場合、SASEの実装パターンは大きく3種類に分けることができる。1つ目のパターンとして「SD-WAN機能のみ」を紹介した前編「『SASE』はなぜ必要なのか？　3つの実装パターンとは」に続き、中編となる本稿は、2つ目のパターンである「SD-WAN機能とセキュリティ機能の組み合わせ」を取り上げる。

パターン2．SD-WAN機能とセキュリティ機能の組み合わせ

併せて読みたいお薦め記事

SASEについて詳しく

• 「SASE」とは？　クラウドの弊害にセキュリティとネットワークの合わせ技で対処
• 知っておきたい「SASE」のアクセス管理　今までと何が違うのか？
• SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由

CASBについて知る

• 「CASB」とは？　クラウドセキュリティを強化する4つの役割
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは

　前編の説明通り、初期のSD-WAN製品が搭載していたのはネットワーク機能のみだった。SD-WAN製品がセキュリティ機能を組み込むきっかけを作ったのが、ZscalerやOPAQ Networks（Fortinetが買収）といったセキュリティベンダーだ。これらのセキュリティベンダーは、現在のSASE製品の構成要素となるセキュリティ機能を組み合わせて提供していた。近年はSD-WANベンダーはZscalerらと提携し、セキュリティ機能を含めた製品を提供し始めている。

　最近は「SASE」と名の付く製品／サービスが乱立している。クラウドサービスとエンドユーザー間の通信状況を可視化する「CASB」（クラウドアクセスセキュリティブローカー）のスタートアップ（創業間もない企業）や大手ベンダーが、自社製品を「SASE製品だ」と主張している。データセンターサービスを手掛けるベンダーに加えて、クラウドサービス間をつなぐセキュアなネットワークサービスを手掛けるAlkiraやAviatrix Systemsなどのスタートアップも、自社サービスをSASEとしてアピールし始めた。

---

　後編はSASE製品の3つ目の実装パターンである「ネイティブSASE」を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。