“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?「SD-WAN」の注目すべき7つのトレンド【中編】

ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。

2021年06月17日 05時00分 公開
[Lee DoyleTechTarget]

 前編「コロナ禍で『SD-WAN』に起きた進化 注目のリモートアクセス機能とは?」に続き、仮想化技術でWANの運用管理を効率化する「SD-WAN」(ソフトウェア定義WAN)の動向を紹介する。SD-WANは今後どのような役割を果たすのだろうか。

「SD-WAN」と「SASE」の出会い

 クラウドサービスへの接続を前提にしたネットワーク機能とセキュリティ機能を統合的に提供する考え方が「SASE」(Secure Access Service Edge)だ。2020年に広く知られるようになった。主要SD-WANベンダーはこぞって、SASEの機能を提供すると主張している。

 SASEは製品というよりもアーキテクチャと言った方が適切だ。「SASE機能を提供する」と主張している大半のベンダーの製品は、本来SASEを構成する一部の要素が不足している。そのため企業のIT部門は、SD-WANだけではなくさまざまなセキュリティ機能を階層的に導入する必要がある。具体的には、主に下記の製品を階層的に導入して、ネットワークやアプリケーション、データを保護する。

  • 次世代ファイアウォール
  • アプリケーションデリバリーコントローラー(ADC)
  • セキュアWebゲートウェイ(SWG)
  • CASB(Cloud Access Security Broker)
  • SIEM(Security Information and Event Management)
  • ゼロトラストネットワークアクセス(ZTNA)

 SD-WANベンダーは2021年もネットワーク機能とセキュリティ機能の強化を続けるだろう。例えばリモートアクセスやZTNA、CASB、SIEMなどの機能をSD‐WAN製品に組み込むことが主流になると考えられる。リモートアクセスや拠点間の接続、LANも含めて一貫性のあるセキュリティポリシーを設定する機能も強化の対象領域になるだろう。企業のIT部門は、そうした機能を搭載する製品で既存のネットワークやセキュリティを代替するのではなく、導入済みの製品に加えてそうした機能を追加する形になると考えるべきだ。

「SD-Branch」の台頭

 「SD-Branch」は、SD-WANやネットワークセキュリティ、有線LAN管理、無線LAN管理などの機能を一元的に提供することでネットワーク運用を簡素化する仕組みだ。HPE(Hewlett Packard Enterprise)傘下のAruba NetworksやFortinetなどのSD-WANベンダーが、SD-Branchに積極的に投資している。SD-Branchに対して様子見のベンダーもある。ただし各ベンダーはSD-WAN製品の機能追加を継続的に実施しているため、SD-Branch機能を搭載するSD-WAN製品は今後増えてくるだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。