“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?「SD-WAN」の注目すべき7つのトレンド【中編】

ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。

2021年06月17日 05時00分 公開
[Lee DoyleTechTarget]

 前編「コロナ禍で『SD-WAN』に起きた進化 注目のリモートアクセス機能とは?」に続き、仮想化技術でWANの運用管理を効率化する「SD-WAN」(ソフトウェア定義WAN)の動向を紹介する。SD-WANは今後どのような役割を果たすのだろうか。

「SD-WAN」と「SASE」の出会い

 クラウドサービスへの接続を前提にしたネットワーク機能とセキュリティ機能を統合的に提供する考え方が「SASE」(Secure Access Service Edge)だ。2020年に広く知られるようになった。主要SD-WANベンダーはこぞって、SASEの機能を提供すると主張している。

 SASEは製品というよりもアーキテクチャと言った方が適切だ。「SASE機能を提供する」と主張している大半のベンダーの製品は、本来SASEを構成する一部の要素が不足している。そのため企業のIT部門は、SD-WANだけではなくさまざまなセキュリティ機能を階層的に導入する必要がある。具体的には、主に下記の製品を階層的に導入して、ネットワークやアプリケーション、データを保護する。

  • 次世代ファイアウォール
  • アプリケーションデリバリーコントローラー(ADC)
  • セキュアWebゲートウェイ(SWG)
  • CASB(Cloud Access Security Broker)
  • SIEM(Security Information and Event Management)
  • ゼロトラストネットワークアクセス(ZTNA)

 SD-WANベンダーは2021年もネットワーク機能とセキュリティ機能の強化を続けるだろう。例えばリモートアクセスやZTNA、CASB、SIEMなどの機能をSD‐WAN製品に組み込むことが主流になると考えられる。リモートアクセスや拠点間の接続、LANも含めて一貫性のあるセキュリティポリシーを設定する機能も強化の対象領域になるだろう。企業のIT部門は、そうした機能を搭載する製品で既存のネットワークやセキュリティを代替するのではなく、導入済みの製品に加えてそうした機能を追加する形になると考えるべきだ。

「SD-Branch」の台頭

 「SD-Branch」は、SD-WANやネットワークセキュリティ、有線LAN管理、無線LAN管理などの機能を一元的に提供することでネットワーク運用を簡素化する仕組みだ。HPE(Hewlett Packard Enterprise)傘下のAruba NetworksやFortinetなどのSD-WANベンダーが、SD-Branchに積極的に投資している。SD-Branchに対して様子見のベンダーもある。ただし各ベンダーはSD-WAN製品の機能追加を継続的に実施しているため、SD-Branch機能を搭載するSD-WAN製品は今後増えてくるだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news079.jpg

CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...