SASEが「期待外れの機能群」で終わる4つの原因：SASEの課題と解決策【前編】

クラウドサービスの普及を背景にして「SASE」の利用が広がっているが、SASE導入では幾つかの問題に直面する可能性がある。成功させるには何を乗り越えるべきなのか。4つの問題を解説する。

[Shamus McGillicuddy，TechTarget]

　ネットワークとセキュリティの機能を組み合わせたクラウド型の仕組み「SASE」（セキュアアクセスサービスエッジ）の利用が広がりつつある。SASEは「SD-WAN」（ソフトウェア定義WAN）や、セキュリティの機能を集約した「SSE」（セキュリティサービスエッジ）など、複数のコンポーネントから構成される。本来はこれらを統合的に運用管理できることが、SASEの大きなメリットだ。しかしSASEへの移行は決して簡単ではなく、時間もかかる。その背景には、SASE導入時の”4つの問題”がある。

SASEが“期待外れ”になる4つの原因

併せて読みたいお薦め記事

SASE選びのポイント

• CASBやZTNAをうたう「なんちゃってSASE」に要注意　選定のこつは？
• SASEを始めるなら必要なのは「SD-WAN」か、それとも「SSE」か

1．シングルベンダーか、マルチベンダーか

　SASEはさまざまな製品から構成される。ユーザー企業はそれを単一のベンダーから調達するのではなく、複数のベンダーから調達し、自社に適した形で組み合わせることがある。そうしたマルチベンダー戦略は選択肢の豊富さという柔軟性をもたらす一方で、製品間の連携や統一されたセキュリティポリシーの適用が難しいといった課題が浮上する。

　とはいえシングルベンダーでSASEを導入しても、単一製品にはならない。マルチベンダーと比べれば、製品連携やセキュリティポリシー適用はしやすくなるが、複雑な構成による運用しにくさを完全に解消できるわけではない。

　セキュリティ業界はベンダーの再編が活発だ。シングルベンダーのSASEだったとしても、ふたを開けてみると買収によって事業統合された他ベンダーの製品が入っており、実質的にマルチベンダーになるケースもある。

2．可視性の確保しにくさ

　SASEを監視し、パフォーマンスを可視化することもSASE利用時の問題の一つだ。SASEには「PoP」（Point of Presence）と呼ばれる、クラウドサービスへの”接続点”がある。全ての通信がPoPを経由し、セキュリティ検査を受ける。PoPのパフォーマンスに問題があってセキュリティ検査に時間がかかると、システム全体でレイテンシが発生する可能性がある。そのため、PoPのパフォーマンス可視化はとても重要だ。

　SASEのパフォーマンス可視化が難しい背景には、ネットワークとセキュリティという、本来は異なる領域が混在していることがある。SASE運用に携わる人は両方の知識を持っていなければならない。SASEではセキュリティ向上のため、大半の通信が暗号化される。暗号化技術に詳しくないネットワークエンジニアにとって、通信の追跡や監視の高いハードルになる。

　トラブルシューティングの在り方もSASE導入によって変わる。SASEのユーザー企業からは、「通信の経路が複雑化して確認しなければならないことが増えるので、トラブルシューティングは難しくなった」といった声が聞かれる。

3．整合性の確保しにくさ

　SASEを運用する際は、複数の製品の管理やデータなどの整合性を取らなければならない。PoPの構築もこの問題に関わる。PoP構築時に全体の整合性を欠くと、パフォーマンス問題が生じる可能性がある。通信の流れの制御や、異なる製品の管理インタフェースの統合も重要になる。

4．PoPのレイテンシ

　PoPを正しく構築しても、完全にレイテンシがなくなるわけではない。PoPのレイテンシを小さくするには、通信の最適な経路を整える必要がある。通信経路の定期的なテストも欠かせない。SASEのユーザー企業は、グローバルで事業展開しているケースが少なくない。そのため、通信の経路を構築する際に最寄りのPoPを利用することが重要だ。

　障害対策としては、1つのPoPでダウンタイム（システム停止）が発生した場合に他のPoPに切り替える方法がある。ただしそうして切り替えた仕組みがレイテンシの発生原因になることがある。停止していたPoPが復旧したら、迅速に元の仕組みに戻ることが大切だ。

---

　後編は、本稿で取り上げた問題の解決策を考える。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。