CASBやZTNAをうたう「なんちゃってSASE」に要注意　選定のこつは？：SASEに付きまとう誤解【後編】

SASEの製品が多様化したことで、SASEに関する誤解が生まれやすくなっている。SASE導入で失敗しないために、注意しなければならないこととは何か。

≫ 2024年08月14日 07時00分公開

[David Weldon，TechTarget]

こんな“なんちゃってSASE”には要注意

併せて読みたいお薦め記事

連載：SASEに付きまとう誤解

前編：SASEの理解に欠かせない「SD-WAN」「SSE」の“親密な関係”とは

SASE導入を成功させるには

　さまざまなベンダーが「SASE」をうたうセキュリティ製品やネットワーク製品を提案する中で、SASEの定義や他の製品分野との境界線が曖昧になりつつある。調査会社AvidThink創設者兼プリンシパルのロイ・チュア氏によると、ベンダーによっては製品の機能について誇張するケースがあるので、注意が必要だ。

　ベンダーは「CASB」（Cloud Access Security Broker）や「ZTNA」（Zero Trust Network Access）といった機能があるとアピールするが、よく見ると最低限の機能しか備えていない場合があるとチュア氏は注意を促す。「SASEの導入を検討している企業は、ベンダーの売り文句を信じ過ぎず、その製品によって実際に何ができるのかを冷静に確認した方がいい」（同氏）

　SASEの導入に当たってのハードルは、社内に存在することもある。その一つが、ネットワーク担当とセキュリティ担当のチームが分かれており、組織が縦割りになっていることだ。ネットワーク担当とセキュリティ担当がそれぞれ異なる意思決定を下すと、SASEの導入がスムーズに進まなくなることがある。「導入の決断や製品選定、実際の導入作業に当たっては、担当領域の垣根をなくして組織横断的に取り組まなければならい」（チュア氏）

　SASE導入の準備を進める際のポイントとして、チュア氏は以下の3点を挙げる。

ネットワークとセキュリティについて自組織のニーズを正確に把握する
現状のシステムの「解決すべき点」を明確にする
SASEベンダーに問題解決に関する分かりやすい提案を求める

　「時間的な制約や専門知識の不足のために自社だけではSASE導入を進められない場合は、一緒に作業してくれる信頼できるパートナー企業を見つけることが欠かせない」とチュア氏は言う。

　SASEの市場は急速に進化しているため、「いつどのようにして適切なベンダーを見つければよいのかを判断するのが簡単ではなくなっている」とコーエン氏は指摘する。SASE導入で失敗しないためには、一度俎上（そじょう）に乗せた製品であっても、自社のニーズに合わないことが分かった場合は、思い切って他のベンダーに提案を依頼し直すことも選択肢の一つになる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ