SASEの構成要素であるSD-WANは既にさまざまな企業が導入していることが判明した。SD-WANによって企業ネットワークはどのように変わってきたのか。
企業の間で、セキュリティとネットワークの複数の製品機能を集約した「SASE」(セキュアアクセスサービスエッジ)の導入が進んでいる。テレワーク、ハイブリッドワーク(オフィスワークとテレワークを組み合わせた働き方)、そしてネットワーク制御を要するクラウドサービスへの移行が加速しているのがその理由だ。
米TechTargetの調査部門であるEnterprise Strategy Group(ESG)のプリンシパルアナリスト、ボブ・ラリベルテ氏は米国とカナダにおけるネットワークの専門家374人を対象に調査を実施した。その結果、今やSASEとその構成要素である「SD-WAN」(ソフトウェア定義WAN)は、企業にとって目新しくないことが判明した。どういうことなのか。SD-WANによって企業ネットワークはどう変わったのか。
SASEとは2019年に調査会社Gartnerが提唱した考え方で、ネットワークとセキュリティの機能をクラウドサービスに集約したものだ。SASEの主要コンポーネントは次の通りだ。
ラリベルテ氏の調査によれば、SASEの導入を検討中、もしくは導入中の企業は大抵の場合、クラウドベースのアプリケーションに直接アクセスするためにSD-WANを最初に導入する。または、アプリケーションや、インターネットへのセキュアなアクセスのために「SSE」(セキュリティサービスエッジ)を最初に導入する。SSEとはSASEのうち、SWGとCASB、ZTNAを集約したものだ。
新型コロナウイルス感染症(COVID-19)のパンデミック(感染症の世界的流行)以来、「DX」(デジタルトランスフォーメーション)とクラウドサービスへの移行の取り組みが拡大した。過去数年間、テレワーカーや、さまざまな拠点に何らかの形で必要なリソースへのネットワーク接続を提供してきた企業にとって、SD-WANはもはや新しいものではないことが判明した。
以下では、ラリベリテ氏へのインタビューを基に、企業におけるSD-WANとSASEについての動向を明らかにする。SASEの導入を検討する企業への良いアドバイスとなるはずだ。
―― SD-WANはデータセンターの運用と業務における通信接続の方法をどのように変えたのでしょうか。
ラリベルテ氏 調査では約5~6年前からSD-WANを導入済みの組織が増える傾向にあった。クラウドサービスが普及する前は全てのアプリケーションは自社のデータセンター内で稼働していた。結果、外部からのアプリケーションへのアクセスは全てデータセンターへの接続だった。
当時の、企業ネットワークは「ハブ&スポーク」(注1)型の構成だった。城(データセンター)の周りに堀(セキュリティ対策)があるようなもので、全てのアプリケーションは城の中で守られていた。デジタル化が進み、企業がパブリッククラウドにアプリケーションを配置するようになると、パブリッククラウドの周囲にセキュリティを構築する必要が生まれた。
※注1 各拠点(スポーク)が通信する際に、本社やデータセンターなどのハブ(中心)に集約してから実施する構成。
オフィスワークかテレワークかを問わず、全ての従業員と拠点からの接続経路が、データセンターを経由してクラウドサービスに接続していた。これは「ヘアピン通信」(注2)を招く。
※注2 同じホストからの通信が、外部に出てからまた元のホストに戻る通信。
特に、データセンターとテレワークの従業員との物理的距離が遠く離れている場合は問題のある構成だ。通信品質の低下、苦情、ヘルプデスクへのチケット、生産性の低下につながる。SD-WANを使用すれば、テレワーク中の従業員や拠点から直接インターネットにアクセスできる。
―― 企業にとってのSD-WANの価値について、調査から何が分かりましたか。
ラリベルテ氏 SD-WANの最大のメリットは、クラウドベースのアプリケーションにどこからでも直接アクセスできることだ。ネットワーク接続のコストを削減し、帯域幅を広げることもメリットだ。
昔のハブ&スポーク型のネットワーク構成では、通常2本の回線があり、1本をメイン回線、もう1本をバックアップ回線とする。
全ての接続がメイン回線を経由し、問題発生時にはバックアップ回線にフェイルオーバー(待機系への切り替え)する。企業はバックアップ回線を維持するために大金を支払っていたが、実際にはほとんど使われていなかった。
SD-WANには、ネットワークを仮想的に制御する「SDN」(ソフトウェア定義ネットワーク)機能が組み込まれている。SDNによって、複数の回線を一つの仮想的な回線として活用できるため、障害の状況やアプリケーションの優先度に応じてネットワークのリソースを配分することが可能になった。
誰もが自信を持ってブロードバンド接続を利用できるようになった。とあるエンドユーザーはこう話していた。「先日、メイン回線が2本とも切れたから、『4G』(第4世代移動通信システム)にフェイルオーバーしたが、チケットも苦情も1件も来なかった。誰も違いに気付かなかった。メイン回線を復旧させるまで、重要なアプリケーションは問題なく稼働し続けた」
SD-WANは、ネットワーク接続をモダナイゼーションする点で重要な一歩となった。データセンターやパブリッククラウドだけでなく、他の場所にも安全に接続できるようになった。トラフィックをセグメント化し、優先順位を付けられるようになったことで、何かがネットワークに侵入しても、それが何を通過しているのかを確認できるため、ある程度のセキュリティも確保できる。
SD-WANの分野では、クラウドサービスが大流行する前に、SD-WANベンダーがファイアウォールベンダーやZTNAベンダーと提携して、権限を持つエンドユーザーがワンクリックでオンプレミスにセキュリティアプリケーションをプロビジョニング(リソースを使用可能な状態にすること)できるようにしていた。SASEのプロトタイプのようなものだ。
次回はSASEをSD-WANから始めた企業の抱える課題を説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
企業だけではなく自治体でもクラウド活用が進んでいる昨今。中でも業務利用が多いMicrosoft 365には、Microsoft Teamsなど高速かつ安定した回線を必要とするサービスがある。それらを快適に利用するにはどうすればよいのか。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
顧客や従業員のエクスペリエンスを向上させるとともに、インベーションを促進するには「アジリティ」の強化が鍵となる。しかし昨今、組織のネットワークは複雑化が著しく、アジリティの確保すら難しい。そこで求められるのが「簡素化」だ。
もし“キーマン”がいなくなったら? 属人化しないデータセンター運用の作り方 (2025/3/18)
多拠点ネットワークの苦悩「セキュリティ、運用負荷、コスト」をどう解消? (2025/2/20)
LANケーブルではもう限界 構内ネットワークに「光ネットワーク」という選択肢 (2025/1/14)
DX時代のIoTに起きている課題 スマホとエッジデバイスの新たな役割とは (2025/1/7)
脱VPNなんて一気には無理──忙しすぎる情シスの“起死回生の策”は? (2024/12/25)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
