「SASE」を導入する際は、複数の“落とし穴”に注意が必要だ。「期待していたのと違う」という結果を避けてSASEの恩恵を受けられるようにするには、3つのポイントを押さえるとよい。
クラウドサービスの利用拡大を背景に、「SASE」(セキュアアクセスサービスエッジ)の利用も広がりつつある。SASEはネットワークとセキュリティを一緒に運用管理できるようにする仕組みだが、その利点を享受できるかどうかは“導入の仕方”に左右される。SASE導入が「期待外れだった」という結果を避けるには、どのような点に注意すればいいのか。3大ポイントをまとめた。
SASEの構成要素をマルチベンダーにすることもシングルベンダーにすることも可能だが、結論から言うと、シングルベンダーにする方が望ましい。これはセキュリティ業界やネットワーク業界の複数のアナリストやコンサルタントに共通する見解だ。SASEを単一のベンダーから導入すれば、「異なるベンダーの製品間の連携がうまくいかない」といった問題を回避し、運用しやすさの向上が図れる。
ただし単一のベンダーの製品であっても、複数製品の運用管理を完全には統合できないこともある点には注意が必要だ。各社のSASE製品を慎重に評価し、機能や運用方法が自社のニーズに合っていることを確認する必要がある。
SASEの中には、ベンダーによる運用サポートが付いているマネージド型の製品もある。運用の一部を外部に任せることで、ネットワークやセキュリティ運用の負荷軽減を図ることができる。マネージド型SASEにおいてベンダーがカバーする運用の幅は製品によって違うので注意が必要だ。
今後、ベンダーはSASEをより広く普及させるためにマネージド型SASEの販売に注力すると考えられる。そうした中で、より充実したサポートを受けられるマネージド型SASEが登場する可能性がある。
SASEのユーザー企業の大半は、ハイブリッド型の運用モデルを採用している。ハイブリッド型とはつまり、SASEの監視や設定変更管理、トラブルシューティングなどについて、ユーザー企業とSASEベンダーが業務を分担する形態だ。運用業務を分担するメリットの一つは、ベンダーの監視やトラブルシューティングなどのサポートを受けることで、問題を迅速に解決できるようになることだ。
SASE運用においては、ネットワークやセキュリティ機能の稼働状態を正常に保つことが重要だ。ネットワーク監視ツールを使えば、通信の流れを把握し、トラブル原因の特定やパフォーマンス向上につなげることができる。ネットワーク監視ツールは「SNMP」(Simple Network Management Protocol:簡易ネットワーク管理プロトコル)などのプロトコルを用い、ネットワーク監視に必要な情報を集める。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
