SD-WAN×SSEを真に統合する「理想のSASE」は簡単じゃない?:シングルベンダーSASEの現実
ネットワークとセキュリティの機能を組み合わせる概念である「SASE」を実装しようとする際、特に大企業はある壁に直面することがある。その壁とは何か。
クラウドサービスの普及とともに、ネットワークとセキュリティの機能を統合した「SASE」(セキュアアクセスサービスエッジ)の採用が広がっている。SASEには大きく、ネットワーク部分である「SD-WAN」(ソフトウェア定義WAN)と、セキュリティ部分である「SSE」(セキュリティサービスエッジ)の要素がある。
SASEはもともと、ネットワーク領域とセキュリティ領域を組み合わせた考え方に基づいているが、実際にはその一部のみを導入する組織が少なくない。それはなぜなのか。
「SD-WAN×SSE」を真に統合するのが簡単ではない理由
特に大企業は、複数のベンダーからネットワークやセキュリティのツールを調達している。SASEを導入してネットワークやセキュリティのツールを刷新するに当たり、もともと複数のベンダーに頼っていたものを1つのベンダーにまとめるのは簡単ではない。
SASEの機能を単一のベンダーで統一しようとする際の問題として考えられるのは、主に以下の点だ。
- ベンダー変更に伴うコスト負担
- 機器やソフトウェアの互換性がない場合、調達費用がかさむ可能性がある
- 機能の不足
- 複数のベンダー製品でないと必要な機能を確保できない可能性がある
- 実装例が豊富ではない
こうした問題から、企業はまずはSSEなどSASEの導入を部分的に始める傾向がある。ただしネットワークやセキュリティのツールをそれほど多く必要としない中小企業にとっては、単一ベンダーのSASEも現実的な選択肢になりやすい。
米TechTarget傘下の調査部門Enterprise Strategy Group(ESG)は、SASE導入についての調査を実施した。それによると、大企業(従業員数1000人以上)では「1社または2社のベンダーからSASEを導入する予定」と回答した比率はわずか11%だった。対照的に、中小企業(従業員数100人〜999人)では、その比率が32%に上っていた。
ESGの調査によれば、単一ベンダーからSASEを導入する場合の利点として、企業は主に以下の点を認識している。
- システム運用管理の効率化
- ネットワークとセキュリティの機能統合によるコスト抑制
- 調達のしやすさ
- 防御力の強化
こうした利点があることから、今後は大企業の間でも単一ベンダーからSASEを導入する動きが加速化する可能性があると、セキュリティ専門家はみている。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.