「SASEは期待外れだった」という“残念な結果”を避けるには？：SASEの課題と解決策【後編】

「SASE」を導入する際は、複数の“落とし穴”に注意が必要だ。「期待していたのと違う」という結果を避けてSASEの恩恵を受けられるようにするには、3つのポイントを押さえるとよい。

[Shamus McGillicuddy，TechTarget]

　クラウドサービスの利用拡大を背景に、「SASE」（セキュアアクセスサービスエッジ）の利用も広がりつつある。SASEはネットワークとセキュリティを一緒に運用管理できるようにする仕組みだが、その利点を享受できるかどうかは“導入の仕方”に左右される。SASE導入が「期待外れだった」という結果を避けるには、どのような点に注意すればいいのか。3大ポイントをまとめた。

「SASEは期待外れだった」を避けるための“3大ポイント”はこれだ

併せて読みたいお薦め記事

連載：SASEの課題と解決策

• 前編：SASEが「期待外れの機能群」で終わる4つの原因

SASE選びのポイント

• CASBやZTNAをうたう「なんちゃってSASE」に要注意　選定のこつは？
• SASEを始めるなら必要なのは「SD-WAN」か、それとも「SSE」か

1．単一ベンダーからSASEを導入する

　SASEの構成要素をマルチベンダーにすることもシングルベンダーにすることも可能だが、結論から言うと、シングルベンダーにする方が望ましい。これはセキュリティ業界やネットワーク業界の複数のアナリストやコンサルタントに共通する見解だ。SASEを単一のベンダーから導入すれば、「異なるベンダーの製品間の連携がうまくいかない」といった問題を回避し、運用しやすさの向上が図れる。

　ただし単一のベンダーの製品であっても、複数製品の運用管理を完全には統合できないこともある点には注意が必要だ。各社のSASE製品を慎重に評価し、機能や運用方法が自社のニーズに合っていることを確認する必要がある。

2．マネージド型SASEを利用する

　SASEの中には、ベンダーによる運用サポートが付いているマネージド型の製品もある。運用の一部を外部に任せることで、ネットワークやセキュリティ運用の負荷軽減を図ることができる。マネージド型SASEにおいてベンダーがカバーする運用の幅は製品によって違うので注意が必要だ。

　今後、ベンダーはSASEをより広く普及させるためにマネージド型SASEの販売に注力すると考えられる。そうした中で、より充実したサポートを受けられるマネージド型SASEが登場する可能性がある。

3．運用業務を分担する

　SASEのユーザー企業の大半は、ハイブリッド型の運用モデルを採用している。ハイブリッド型とはつまり、SASEの監視や設定変更管理、トラブルシューティングなどについて、ユーザー企業とSASEベンダーが業務を分担する形態だ。運用業務を分担するメリットの一つは、ベンダーの監視やトラブルシューティングなどのサポートを受けることで、問題を迅速に解決できるようになることだ。

　SASE運用においては、ネットワークやセキュリティ機能の稼働状態を正常に保つことが重要だ。ネットワーク監視ツールを使えば、通信の流れを把握し、トラブル原因の特定やパフォーマンス向上につなげることができる。ネットワーク監視ツールは「SNMP」（Simple Network Management Protocol：簡易ネットワーク管理プロトコル）などのプロトコルを用い、ネットワーク監視に必要な情報を集める。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。