SASEの理解に欠かせない「SD-WAN」「SSE」の“親密な関係”とは：SASEに付きまとう誤解【前編】

ネットワークとセキュリティのかいわいでは「SASE」はもうおなじみの用語だが、ユーザー企業には「SASEによって何ができるのか」がうまく伝わっていないことがある。その原因を解き明かす。

≫ 2024年08月07日 05時15分公開

押さえておくべき「SD-WAN」「SSE」の“親密な関係”とは

併せて読みたいお薦め記事

SASEへの移行で押さえておきたいポイント

　ユーザー企業はSASEの構成要素の一つであるSD-WANを使うことで、ネットワークの設計や管理を簡素化したり、エンドユーザーがアプリケーションを利用する際の帯域幅の割り当てを最適化したりできる。SASEの構成要素のうち、セキュリティを担うSSEの機能は、クラウドサービスを安全に利用することに役立つ。

　SASEにはそうしたメリットがある一方で、SASEの存在意義に懐疑的になっている専門家もいる。そうした専門家は、「SASEはユーザー企業の期待に十分には応えていない」「そもそもSASEのメリットは誇張されている」などと考える傾向にある。

　SASEの宣伝文句と現実の間にギャップを生じさせている要因は、幾つか考えられる。例えば、

ベンダーが使用する、理解しにくい専門用語
導入や運用の方法に関する混乱
個々の機能を巡るチーム間の対立

といった要因がある。こうした要素が「SASEとは結局、何に役立つものなのか」についてユーザー企業が明瞭に理解することを妨げている。

ネットワークとセキュリティの集約

　SASEの概念や、それを実装するアーキテクチャに何が期待できるのかを理解できれば、ユーザー企業はSASEが自社にとって必要なものなのかどうかを判断しやすくなる。「既にSASEを採用している一部のユーザー企業は、単一のベンダーが提供する管理コンソールで、ネットワークとセキュリティの複数の機能を管理できることが便利でよいと感じている」。そう述べるのは、調査会社AvidThinkの創設者兼プリンシパルのロイ・チュア氏だ。

　ただし全てのユーザー企業が最初からSASEの全ての機能を導入するわけではない。最初にSD-WANを導入して、その後にSD-WANベンダーがSASEのその他の機能の併用を推奨していることを知るユーザー企業もあるという。「ユーザー企業は必ずしも一度に全ての機能のライセンスを契約するわけではなく、徐々に機能を追加することを検討している」とチュア氏は言う。

　SASEの特徴はネットワークとセキュリティの機能を集約して利用できることだが、ネットワークとセキュリティの機能を集約する概念は、SASEで初めて出てきたものではない。「ネットワークとセキュリティの機能を集約することは、製品やサービスの開発の方向性としては自然なものだった」。Verizon Communicationsの傘下で法人向けの事業を手掛けるVerizon Businessでプロダクトストラテジストを務めるベス・コーエン氏はそう述べる。

　コーエン氏によれば、SASEが台頭する以前から、Verizon Businessの顧客はSSEの機能とSD-WANを統合することを求めていたのだという。それは当時はまだSASEとは呼ばれていなかったが、本質的にはSASEと同じものだったと同氏は振り返る。

　小売りや保険、ヘルスケアといった分野のユーザー企業は、遠隔の拠点を複数持っていることがよくあり、その場合にSASEのメリットが生きてくるとチュア氏は説明する。そうしたユーザー企業は、WANと拠点のファイアウォールを刷新するためにSASEに投資することがあるという。組織内のネットワークの構成が複雑になっている状況において、ネットワークとセキュリティの機能を連携させる際にSASEは役立つ。

　次回は、SASEの導入を成功させるためのポイントを解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ