CASBやZTNAをうたう「なんちゃってSASE」に要注意 選定のこつは？：SASEに付きまとう誤解【後編】

SASEの製品が多様化したことで、SASEに関する誤解が生まれやすくなっている。SASE導入で失敗しないために、注意しなければならないこととは何か。

[David Weldon，TechTarget]

　「SASE」（セキュアアクセスサービスエッジ）とは、ネットワークとセキュリティの機能を集約して提供する概念や、その仕組みのことだ。クラウドサービスの利用が広がる中でSASEのさまざまな製品が登場し、SASEに関して誤解が生じやすくなっている。「SASEを導入したものの期待通りの効果を得られなかった」といった事態に陥らないために、SASEを検討する際の注意点を押さえておこう。

こんな“なんちゃってSASE”には要注意

併せて読みたいお薦め記事

連載：SASEに付きまとう誤解

• 前編：SASEの理解に欠かせない「SD-WAN」「SSE」の“親密な関係”とは

SASE導入を成功させるには

• 「SASE」はなぜ必要なのか？　3つの実装パターンとは
• SASEを始めるなら必要なのは「SD-WAN」か、それとも「SSE」か

　さまざまなベンダーが「SASE」をうたうセキュリティ製品やネットワーク製品を提案する中で、SASEの定義や他の製品分野との境界線が曖昧になりつつある。調査会社AvidThink創設者兼プリンシパルのロイ・チュア氏によると、ベンダーによっては製品の機能について誇張するケースがあるので、注意が必要だ。

　ベンダーは「CASB」（Cloud Access Security Broker）や「ZTNA」（Zero Trust Network Access）といった機能があるとアピールするが、よく見ると最低限の機能しか備えていない場合があるとチュア氏は注意を促す。「SASEの導入を検討している企業は、ベンダーの売り文句を信じ過ぎず、その製品によって実際に何ができるのかを冷静に確認した方がいい」（同氏）

　SASEの導入に当たってのハードルは、社内に存在することもある。その一つが、ネットワーク担当とセキュリティ担当のチームが分かれており、組織が縦割りになっていることだ。ネットワーク担当とセキュリティ担当がそれぞれ異なる意思決定を下すと、SASEの導入がスムーズに進まなくなることがある。「導入の決断や製品選定、実際の導入作業に当たっては、担当領域の垣根をなくして組織横断的に取り組まなければならい」（チュア氏）

　SASE導入の準備を進める際のポイントとして、チュア氏は以下の3点を挙げる。

• ネットワークとセキュリティについて自組織のニーズを正確に把握する
• 現状のシステムの「解決すべき点」を明確にする
• SASEベンダーに問題解決に関する分かりやすい提案を求める

　「時間的な制約や専門知識の不足のために自社だけではSASE導入を進められない場合は、一緒に作業してくれる信頼できるパートナー企業を見つけることが欠かせない」とチュア氏は言う。

　SASEの市場は急速に進化しているため、「いつどのようにして適切なベンダーを見つければよいのかを判断するのが簡単ではなくなっている」とコーエン氏は指摘する。SASE導入で失敗しないためには、一度俎上（そじょう）に乗せた製品であっても、自社のニーズに合わないことが分かった場合は、思い切って他のベンダーに提案を依頼し直すことも選択肢の一つになる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。