2021年06月17日 05時00分 公開
特集/連載

“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?「SD-WAN」の注目すべき7つのトレンド【中編】

ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。

[Lee Doyle,TechTarget]

 前編「コロナ禍で『SD-WAN』に起きた進化 注目のリモートアクセス機能とは?」に続き、仮想化技術でWANの運用管理を効率化する「SD-WAN」(ソフトウェア定義WAN)の動向を紹介する。SD-WANは今後どのような役割を果たすのだろうか。

「SD-WAN」と「SASE」の出会い

 クラウドサービスへの接続を前提にしたネットワーク機能とセキュリティ機能を統合的に提供する考え方が「SASE」(Secure Access Service Edge)だ。2020年に広く知られるようになった。主要SD-WANベンダーはこぞって、SASEの機能を提供すると主張している。

 SASEは製品というよりもアーキテクチャと言った方が適切だ。「SASE機能を提供する」と主張している大半のベンダーの製品は、本来SASEを構成する一部の要素が不足している。そのため企業のIT部門は、SD-WANだけではなくさまざまなセキュリティ機能を階層的に導入する必要がある。具体的には、主に下記の製品を階層的に導入して、ネットワークやアプリケーション、データを保護する。

  • 次世代ファイアウォール
  • アプリケーションデリバリーコントローラー(ADC)
  • セキュアWebゲートウェイ(SWG)
  • CASB(Cloud Access Security Broker)
  • SIEM(Security Information and Event Management)
  • ゼロトラストネットワークアクセス(ZTNA)

 SD-WANベンダーは2021年もネットワーク機能とセキュリティ機能の強化を続けるだろう。例えばリモートアクセスやZTNA、CASB、SIEMなどの機能をSD‐WAN製品に組み込むことが主流になると考えられる。リモートアクセスや拠点間の接続、LANも含めて一貫性のあるセキュリティポリシーを設定する機能も強化の対象領域になるだろう。企業のIT部門は、そうした機能を搭載する製品で既存のネットワークやセキュリティを代替するのではなく、導入済みの製品に加えてそうした機能を追加する形になると考えるべきだ。

「SD-Branch」の台頭

 「SD-Branch」は、SD-WANやネットワークセキュリティ、有線LAN管理、無線LAN管理などの機能を一元的に提供することでネットワーク運用を簡素化する仕組みだ。HPE(Hewlett Packard Enterprise)傘下のAruba NetworksやFortinetなどのSD-WANベンダーが、SD-Branchに積極的に投資している。SD-Branchに対して様子見のベンダーもある。ただし各ベンダーはSD-WAN製品の機能追加を継続的に実施しているため、SD-Branch機能を搭載するSD-WAN製品は今後増えてくるだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。