検索
特集/連載

“次世代「SD-WAN」”の理解に欠かせない「SASE」「SD-Branch」とは?「SD-WAN」の注目すべき7つのトレンド【中編】

ベンダーはSD-WAN製品の機能強化を継続的に進めているため、企業がSD-WAN製品に関して知っておくべき事柄も多様になっている。「SASE」や「SD-Branch」との関係を紹介する。

Share
Tweet
LINE
Hatena

 前編「コロナ禍で『SD-WAN』に起きた進化 注目のリモートアクセス機能とは?」に続き、仮想化技術でWANの運用管理を効率化する「SD-WAN」(ソフトウェア定義WAN)の動向を紹介する。SD-WANは今後どのような役割を果たすのだろうか。

「SD-WAN」と「SASE」の出会い

 クラウドサービスへの接続を前提にしたネットワーク機能とセキュリティ機能を統合的に提供する考え方が「SASE」(Secure Access Service Edge)だ。2020年に広く知られるようになった。主要SD-WANベンダーはこぞって、SASEの機能を提供すると主張している。

 SASEは製品というよりもアーキテクチャと言った方が適切だ。「SASE機能を提供する」と主張している大半のベンダーの製品は、本来SASEを構成する一部の要素が不足している。そのため企業のIT部門は、SD-WANだけではなくさまざまなセキュリティ機能を階層的に導入する必要がある。具体的には、主に下記の製品を階層的に導入して、ネットワークやアプリケーション、データを保護する。

  • 次世代ファイアウォール
  • アプリケーションデリバリーコントローラー(ADC)
  • セキュアWebゲートウェイ(SWG)
  • CASB(Cloud Access Security Broker)
  • SIEM(Security Information and Event Management)
  • ゼロトラストネットワークアクセス(ZTNA)

 SD-WANベンダーは2021年もネットワーク機能とセキュリティ機能の強化を続けるだろう。例えばリモートアクセスやZTNA、CASB、SIEMなどの機能をSD‐WAN製品に組み込むことが主流になると考えられる。リモートアクセスや拠点間の接続、LANも含めて一貫性のあるセキュリティポリシーを設定する機能も強化の対象領域になるだろう。企業のIT部門は、そうした機能を搭載する製品で既存のネットワークやセキュリティを代替するのではなく、導入済みの製品に加えてそうした機能を追加する形になると考えるべきだ。

「SD-Branch」の台頭

 「SD-Branch」は、SD-WANやネットワークセキュリティ、有線LAN管理、無線LAN管理などの機能を一元的に提供することでネットワーク運用を簡素化する仕組みだ。HPE(Hewlett Packard Enterprise)傘下のAruba NetworksやFortinetなどのSD-WANベンダーが、SD-Branchに積極的に投資している。SD-Branchに対して様子見のベンダーもある。ただし各ベンダーはSD-WAN製品の機能追加を継続的に実施しているため、SD-Branch機能を搭載するSD-WAN製品は今後増えてくるだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る