SASEを始めるなら必要なのは「SD-WAN」か、それとも「SSE」か：SASEの最初の一歩は何か【中編】

ネットワークとセキュリティの機能を集約したSASEは一朝一夕で実現するものではない。SASEを実現する最初の1歩として、企業は「SD-WAN」を選ぶのか。それとも「SSE」を選ぶのか。

[Ron Karjian，TechTarget]

　ネットワークとセキュリティの機能をクラウドサービスに集約する「SASE」（セキュアアクセスサービスエッジ）を検討する企業が増加傾向にある。

　米TechTargetの調査部門であるEnterprise Strategy Group（ESG）は、プリンシパルアナリストであるボブ・ラリベルテ氏が中心となり米国とカナダにおけるネットワークの専門家374人を対象に調査を実施した。

　調査の結果、SASEを導入しようとする企業は、大きく2グループに分かれることが分かった。一つは「SD-WAN」（ソフトウェア定義WAN）の導入から始める企業。もう一つはSASEの要素のうち、セキュリティの機能を集約した「SSE」（セキュリティサービスエッジ）から始める企業だ。両者の考え方はどこが異なるのか。

企業に必要なのは「SD-WAN」か、それとも「SSE」か

――　SASE導入時に企業がまずSD-WANを重視する理由は何ですか。

併せて読みたいお薦め記事

連載：SASEの最初の一歩は何

• 前編：SD-WANは「もう当たり前」　企業ネットワークはどう変わったのか？

ネットワークはクラウドへ

• 企業がMPLSではなく「SASE」が必要だと考えるのはなぜ？
• クラウドが人気でも注目されない「NaaS」とはそもそも何？

ラリベルテ氏　前提として、調査対象の73％が「ネットワーク構成は複雑になっている」と感じていた。アクセスするアプリケーションや、アクセスする従業員の場所が分散しているためだ。

　企業がSASEの中でSD-WANを重視する理由は3つある。1つ目は、SD-WANを使えばエンドユーザーがデータセンターを介さずにクラウドサービスに直接接続できることだ。それによってユーザーエクスペリエンス（UX）が改善する可能性がある。エンドユーザーがネットワーク接続時にどのような体験ができるかが重要だ。

　2つ目の理由は、クラウドベースの一元管理ができることだ。クラウドサービスからネットワークのプロビジョニング（リソースを使用可能な状態にすること）が可能になれば、機器を設置している場所に向かうための車両や人員を削減できる。分散しているネットワークを効率的に運用可能になる。

　3つ目の理由は、SD-WANをマネージドサービスとして利用できることだ。企業は、ネットワーク機器や回線などをサービスとして利用する「as a Service」を重視し始めている。特にネットワークが世界各国に分散している場合、企業はネットワークの管理を通信事業者かマネージドサービスプロバイダー（MSP）にアウトソーシングしたがる傾向にある。

　私が企業のネットワーク担当者なら、自社で管理しつつも一部領域でマネージドサービスを採用する。運用負荷は軽減したいが、どのアプリケーションへの接続を優先するか、優先順位のポリシーを自社で設定できるようにしたいからだ。実装するポリシーは管理するが、更新やパッチ（修正プログラム）の適用、ISPとのやりとりは全てMSPに任せる。そうすれば、問題が発生したときに、自分でその国のISPを把握する必要はない。MSPを利用すれば、管理が楽になり、UXとアプリケーションのパフォーマンスの確認に集中できる。

――　SSEについて調査で判明した事実として重要なことは何でしょうか。

ラリベルテ氏　重要なのは、SASEの導入のほとんどはSSEから始まっているという事実だ。SASEはセキュリティ部門が主導する傾向にある。SSEよりもSD-WANの導入が先行している企業のネットワーク部門も、セキュリティを改善させる取り組みが非常に重要だと回答した。

　ハイブリッドワーク（オフィスワークとテレワークを組み合わせた働き方）が普及していることを考えると、もはやセキュリティの改善は必須となっている。アプリケーションはクラウドサービスやエッジに分散している。従業員が働く場所も自宅やカフェなどに散らばっているため、セキュリティは以前とは全く異なる状況だ。

　調査対象となった企業のほぼ4分の3が、テレワークの従業員とその自宅について、「保護と監視が必要な自社のエンドポイントと考えている」と回答した。テレワークの従業員が社内ネットワークに接続さえできればよいわけではない。重要なのはセキュアな接続だ。

――　SASE導入に向けて、SSEを支持するセキュリティ部門と、SD-WANを支持するネットワーク部門との間に対立関係はあるのでしょうか。意見をすり合わせる必要はありますか。

ラリベルテ氏　確かにセキュリティ部門とネットワーク部門が意見をすり合わせる必要はある。セキュリティとネットワークはセットだ。鶏か卵かのような関係だ。ネットワークがあるからこそ、セキュリティが必要だ。

　両者の意見が一致するには時間を要するだろう。予算の配分を巡ってセキュリティ部門とネットワーク部門はライバル関係になることがある。そうした場合に予算を決定する時、クラウドコンピューティングの導入をリードしてガバナンスを統括する専門組織「クラウドセンターオブエクセレンス」（CCOE）が興味深い役割を果たす。CCOEはコスト効率の観点から、予算をどのように配分するかを決定する。

　ネットワークの専門家にSD-WANを既に導入しているかどうか尋ねたところ、55%が「導入済み、もしくは導入段階」と回答し、33%が「前向きに計画中で、これから導入予定」と回答した。しかし、SD-WANを導入済みと回答した者でさえ、「SSEから始める予定」と回答している。ネットワーク接続を確保し、SD-WANを導入したので、セキュリティの確保に重点を移す必要があることを理解しているのだ。

　サイバー脅威は年々深刻化している。今後はテキストや画像を自動生成するAI（人工知能）技術の生成AI（ジェネレーティブAI）が悪用されるだろう。企業はSSEの構築に時間とエネルギーを注がなければならない。

　実際にはSD-WANではなくSSEからSASEの導入を進めると言われても、ネットワーク部門のエンジニアは誰も怒らないはずだ。面白いことに、セキュリティ部門が問題を抱えるとき、ほとんどの場合、彼らはネットワークで何が起きているのか見るためにネットワーク部門に来る。

---

　次回は新型コロナウイルス感染症（COVID-19）の流行で企業ネットワークがどのように変わったかを解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。