クラウドサービスの普及を背景にして「SASE」の利用が広がっているが、SASE導入では幾つかの問題に直面する可能性がある。成功させるには何を乗り越えるべきなのか。4つの問題を解説する。
ネットワークとセキュリティの機能を組み合わせたクラウド型の仕組み「SASE」(セキュアアクセスサービスエッジ)の利用が広がりつつある。SASEは「SD-WAN」(ソフトウェア定義WAN)や、セキュリティの機能を集約した「SSE」(セキュリティサービスエッジ)など、複数のコンポーネントから構成される。本来はこれらを統合的に運用管理できることが、SASEの大きなメリットだ。しかしSASEへの移行は決して簡単ではなく、時間もかかる。その背景には、SASE導入時の”4つの問題”がある。
SASEはさまざまな製品から構成される。ユーザー企業はそれを単一のベンダーから調達するのではなく、複数のベンダーから調達し、自社に適した形で組み合わせることがある。そうしたマルチベンダー戦略は選択肢の豊富さという柔軟性をもたらす一方で、製品間の連携や統一されたセキュリティポリシーの適用が難しいといった課題が浮上する。
とはいえシングルベンダーでSASEを導入しても、単一製品にはならない。マルチベンダーと比べれば、製品連携やセキュリティポリシー適用はしやすくなるが、複雑な構成による運用しにくさを完全に解消できるわけではない。
セキュリティ業界はベンダーの再編が活発だ。シングルベンダーのSASEだったとしても、ふたを開けてみると買収によって事業統合された他ベンダーの製品が入っており、実質的にマルチベンダーになるケースもある。
SASEを監視し、パフォーマンスを可視化することもSASE利用時の問題の一つだ。SASEには「PoP」(Point of Presence)と呼ばれる、クラウドサービスへの”接続点”がある。全ての通信がPoPを経由し、セキュリティ検査を受ける。PoPのパフォーマンスに問題があってセキュリティ検査に時間がかかると、システム全体でレイテンシが発生する可能性がある。そのため、PoPのパフォーマンス可視化はとても重要だ。
SASEのパフォーマンス可視化が難しい背景には、ネットワークとセキュリティという、本来は異なる領域が混在していることがある。SASE運用に携わる人は両方の知識を持っていなければならない。SASEではセキュリティ向上のため、大半の通信が暗号化される。暗号化技術に詳しくないネットワークエンジニアにとって、通信の追跡や監視の高いハードルになる。
トラブルシューティングの在り方もSASE導入によって変わる。SASEのユーザー企業からは、「通信の経路が複雑化して確認しなければならないことが増えるので、トラブルシューティングは難しくなった」といった声が聞かれる。
SASEを運用する際は、複数の製品の管理やデータなどの整合性を取らなければならない。PoPの構築もこの問題に関わる。PoP構築時に全体の整合性を欠くと、パフォーマンス問題が生じる可能性がある。通信の流れの制御や、異なる製品の管理インタフェースの統合も重要になる。
PoPを正しく構築しても、完全にレイテンシがなくなるわけではない。PoPのレイテンシを小さくするには、通信の最適な経路を整える必要がある。通信経路の定期的なテストも欠かせない。SASEのユーザー企業は、グローバルで事業展開しているケースが少なくない。そのため、通信の経路を構築する際に最寄りのPoPを利用することが重要だ。
障害対策としては、1つのPoPでダウンタイム(システム停止)が発生した場合に他のPoPに切り替える方法がある。ただしそうして切り替えた仕組みがレイテンシの発生原因になることがある。停止していたPoPが復旧したら、迅速に元の仕組みに戻ることが大切だ。
後編は、本稿で取り上げた問題の解決策を考える。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。
サイバー脅威に対するレジリエンスと脆弱性管理を強化することは、多くの企業にとって喫緊の課題になっている。リソースとコストが限られている中で、効果的に進めるにはどうすればよいのか。そのヒントを解説する。
クラウド活用が進む今、高度なリスク管理やコンプライアンス対応、セキュリティ強化があらゆる企業で求められている。そこでカギとなるのが、AIや自動化、予測技術といったテクノロジーをどう選択し、どう活用するかだ。そのポイントとは?
さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
