SASEベンダーの選び方
ガートナーの発表したレポート「The Future of Network Security Is in the Cloud(ネットワークセキュリティの未来はクラウドにあり)」では、SASEモデルとWAN接続、およびセキュリティ市場の方向性が示されています。またSASE市場はまだ初期にあり、多くのベンダーがまだSASEのメリットを完全に提供できていないという事実も指摘されています。
バズワードとなったSASEという単語を使っているにも関わらず、多くのベンダーがSASEプラットフォームが備えるメリットの本質を提供できていないのが現状です。その結果企業は、どのベンダーが昨今のデジタル・ビジネスの要件を本当に満たすことができるのか、誇大広告を見極める必要性に迫られています。
ここでは現実的に、誇大表現のない、適切な製品の提供ができるSASEベンダーを、企業がどう選ぶべきかを解説します。
SASEモデルへの理解が不可欠
どのSASEプロバイダを選ぶかを考える前に、SASEとは何かを明確に理解することが重要です。ガートナー社はSASEモデルの解説のため、ベンダー中立型のリファレンスを提供しています。
どのSASEプロバイダを選ぶかを考える前に、SASEとは何かを明確に理解することが重要です。ガートナー社はSASEモデルの解説のため、ベンダー中立型のリファレンスを提供しています。
ガートナー社は「The Future of Network Security Is in the Cloud」において、SASEを「従来のデータセンターに焦点を当てたアーキテクチャを陳腐化し、廃れさせる、IDベースのアーキテクチャ」と説明しています。つまりSASEは、物理的なデータセンターの代わりに、ユーザーとリソースのIDに基づきアクセス制御を担うモデルにより、ネットワークとセキュリティ機能を統合しています。
ネットワーク・アーキテクチャが、クラウドとモバイルにより劇的に変化する中、従来のデータセンター重視のモデルは、デジタル・ビジネスにおける最新のユースケースに適用するのに適切ではなくなっています。
SASEベンダーの見極め方
企業はSASEに、ネットワークとセキュリティの統合サービスをグローバル規模で提供し、コストと複雑性を軽減しながら、俊敏性、可視性、パフォーマンスを向上させることを期待しています。しかし、SASEの潜在能力を間違いなく享受するためには、SASEベンダー比較における重要な基準を、適切な質問により理解することが大切です。
基準は企業により異なるかもしれませんが、真に統合されたネットワークとセキュリティインフラストラクチャの大規模活用を目指す、WANアーキテクチャにとっては重要なポイントであると言えるでしょう。
ポイントその1:ネットワークとセキュリティがサービスとして統合されているか
SASEは、ネットワークとセキュリティを単一のクラウドネイティブなプラットフォームに統合しています。SASEプロバイダがエンタープライズグレードのネットワーク(SD-WAN、WANアクセラレーションなど)と、セキュリティサービス(FWaaS、IPS、SWGなど)を含むネットワークファブリックを提供できないのであれば、完全なSASEソリューションとはまだ呼べません。
ポイントその2:クラウドネイティブなプラットフォームであるか
SASEモデルのメリットを最大限に発揮するためには、ベンダーはクラウドネイティブアプローチを採用する必要があります。SASEが要求するIDベースのアプローチは、オンプレミス、モバイル、クラウドを含むネットワークエッジの全てを考慮する必要があります。SD-WANアプライアンスなどのポイントソリューションだけでは、この要件を満たすことはできません。しかし、統合型のクラウドネイティブソフトウェアスタックであれば確実に要件を満たすことができます。
ポイントその3:最適なネットワークパフォーマンスをグローバル規模で実現できるか
SASEは、グローバル規模のネットワークバックボーンを要件とはしませんが、世界中どこにいても最適なエクスペリエンスを得られることは必須要件です。パブリックインターネットは世界規模ではありますが、地理的な距離と、根本的なインターネットのルーティング問題により、グローバルかつインターナショナルなユースケースにおいて信頼性が低く、遅延が発生しやすいと言えます。一方、MPLSは信頼性が高いですが費用が高く、また多くの企業が理想とする俊敏性に欠けています。結果、この要件を満たす最も効果的な方法とは、世界規模のSLAが適用されるプライベートバックボーンを提供するSASEベンダーを探すことになります。
ポイントその4:ZTNAが実装されているか
Zero Trust Network Access(ZTNA)は、従来の「城と堀」型アプローチでは不可能だった、きめ細かなIDベースかつコンテキスト認識型のネットワークセキュリティのアプローチを可能とする、SASEに不可欠な要素です。従来型のソリューションでは、ユーザーが「堀」(VPNやファイアウォールアプライアンスなど)をひとたび越えれば、無制限でネットワークにアクセス可能でした。更にこのレガシーアプローチは、クラウドやモバイルエッジのエンドポイントへの拡張が困難です。企業はZTNAを使うことで、ユーザーIDに基づいたアプリケーション固有のアクセスを、クラウド、モバイル、オンプレミスのユーザーとリソースに対して設定することが可能です。
ZTNAを提供しないベンダーは、「IDベースのインフラストラクチャ」というSASEの基本要件を満たしていません。
ZTNAとSASEの詳細については、今すぐCato Networksにご相談ください。
ポイントその5:ネットワークの複雑性およびコストを低減しているか
SASEベンダーは、ZTNA、FWaaS、SD-WAN、WANアクセラレーションなどの機能によって、ネットワークのパフォーマンスとセキュリティ体制を確実に向上させますが、それはメリットのほんの半分に過ぎません。SASEは、コストと複雑性の削減も推進します。クラウドネイティブのマルチテナント・アーキテクチャにより、アプライアンスの調達、準備、監視、パッチ適用、交換の対応工数が減少するため、設備投資と運用コスト、さらに複雑性の削減が可能です。しかし、単にアプライアンスをつぎはぎする必要がないだけでは不十分です。
SASEプラットフォームは、強固で直感的、かつ使いやすい管理インターフェイスを提供し、不必要な複雑さを排除して、IT部門がネットワークのメンテナンスではなく、核となるビジネス機能に注力できるようであるべきです。
SASE定義を体現するCato
Catoは、ガートナーによる最新の「Hype Cycle for Enterprise Networking(エンタープライズネットワーキングのハイプサイクル)」のSASEカテゴリにおいて見本となるベンダーに選ばれた、世界初のSASEプラットフォームです。デジタルビジネス向けに構築されたCatoは、真の統合型クラウドネイティブネットワークとセキュリティファブリック、そして99.999%の稼働率を誇るグローバルプライベートバックボーンの提供により、企業ネットワークとセキュリティの向上を支援します。
SASEモデルの詳細は、eBook「The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)」をお読みください。また、SASEエキスパート認定のお申し込みも可能です。