“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは？：「SD-WAN」の注目すべき7つのトレンド【中編】

ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。

[Lee Doyle，TechTarget]

　前編「コロナ禍で『SD-WAN』に起きた進化　注目のリモートアクセス機能とは？」に続き、仮想化技術でWANの運用管理を効率化する「SD-WAN」（ソフトウェア定義WAN）の動向を紹介する。SD-WANは今後どのような役割を果たすのだろうか。

「SD-WAN」と「SASE」の出会い

併せて読みたいお薦め記事

いまさら聞けない「SD-WAN」の基本

• 「SD-WAN」の基本の基　WAN仮想化の全体像をざっくりとつかむ
• Cisco、VMware、Silver PeakのSD-WAN製品を比較　クラウド高速化技術の違いは？
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由

併せて「SASE」もおさらい

• 「SASE」とは？　クラウドの弊害にセキュリティとネットワークの合わせ技で対処
• SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由

　クラウドサービスへの接続を前提にしたネットワーク機能とセキュリティ機能を統合的に提供する考え方が「SASE」（Secure Access Service Edge）だ。2020年に広く知られるようになった。主要SD-WANベンダーはこぞって、SASEの機能を提供すると主張している。

　SASEは製品というよりもアーキテクチャと言った方が適切だ。「SASE機能を提供する」と主張している大半のベンダーの製品は、本来SASEを構成する一部の要素が不足している。そのため企業のIT部門は、SD-WANだけではなくさまざまなセキュリティ機能を階層的に導入する必要がある。具体的には、主に下記の製品を階層的に導入して、ネットワークやアプリケーション、データを保護する。

• 次世代ファイアウォール
• アプリケーションデリバリーコントローラー（ADC）
• セキュアWebゲートウェイ（SWG）
• CASB（Cloud Access Security Broker）
• SIEM（Security Information and Event Management）
• ゼロトラストネットワークアクセス（ZTNA）

　SD-WANベンダーは2021年もネットワーク機能とセキュリティ機能の強化を続けるだろう。例えばリモートアクセスやZTNA、CASB、SIEMなどの機能をSD‐WAN製品に組み込むことが主流になると考えられる。リモートアクセスや拠点間の接続、LANも含めて一貫性のあるセキュリティポリシーを設定する機能も強化の対象領域になるだろう。企業のIT部門は、そうした機能を搭載する製品で既存のネットワークやセキュリティを代替するのではなく、導入済みの製品に加えてそうした機能を追加する形になると考えるべきだ。

「SD-Branch」の台頭

　「SD-Branch」は、SD-WANやネットワークセキュリティ、有線LAN管理、無線LAN管理などの機能を一元的に提供することでネットワーク運用を簡素化する仕組みだ。HPE（Hewlett Packard Enterprise）傘下のAruba NetworksやFortinetなどのSD-WANベンダーが、SD-Branchに積極的に投資している。SD-Branchに対して様子見のベンダーもある。ただし各ベンダーはSD-WAN製品の機能追加を継続的に実施しているため、SD-Branch機能を搭載するSD-WAN製品は今後増えてくるだろう。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。