　SASEの構成要素をマルチベンダーにすることもシングルベンダーにすることも可能だが、結論から言うと、シングルベンダーにする方が望ましい。これはセキュリティ業界やネットワーク業界の複数のアナリストやコンサルタントに共通する見解だ。SASEを単一のベンダーから導入すれば、「異なるベンダーの製品間の連携がうまくいかない」といった問題を回避し、運用しやすさの向上が図れる。

　ただし単一のベンダーの製品であっても、複数製品の運用管理を完全には統合できないこともある点には注意が必要だ。各社のSASE製品を慎重に評価し、機能や運用方法が自社のニーズに合っていることを確認する必要がある。

2．マネージド型SASEを利用する

　SASEの中には、ベンダーによる運用サポートが付いているマネージド型の製品もある。運用の一部を外部に任せることで、ネットワークやセキュリティ運用の負荷軽減を図ることができる。マネージド型SASEにおいてベンダーがカバーする運用の幅は製品によって違うので注意が必要だ。

　今後、ベンダーはSASEをより広く普及させるためにマネージド型SASEの販売に注力すると考えられる。そうした中で、より充実したサポートを受けられるマネージド型SASEが登場する可能性がある。

3．運用業務を分担する

　SASEのユーザー企業の大半は、ハイブリッド型の運用モデルを採用している。ハイブリッド型とはつまり、SASEの監視や設定変更管理、トラブルシューティングなどについて、ユーザー企業とSASEベンダーが業務を分担する形態だ。運用業務を分担するメリットの一つは、ベンダーの監視やトラブルシューティングなどのサポートを受けることで、問題を迅速に解決できるようになることだ。

　SASE運用においては、ネットワークやセキュリティ機能の稼働状態を正常に保つことが重要だ。ネットワーク監視ツールを使えば、通信の流れを把握し、トラブル原因の特定やパフォーマンス向上につなげることができる。ネットワーク監視ツールは「SNMP」（Simple Network Management Protocol：簡易ネットワーク管理プロトコル）などのプロトコルを用い、ネットワーク監視に必要な情報を集める。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ