SD-WANからSASEへ:WANの進化・発展について

ガートナーがSASE(セキュアアクセスサービスエッジ)と呼ばれる新しいネットワークとセキュリティのカテゴリを提唱したことが転機となりました。ガートナーによる「The Future of Network Security in the Cloud」レポート以前では、SD-WANが、2010年代に広く知られるようになりました。2020年代に入ると注目の的がSASEに移りました。z§

SASEという用語に初めて触れた人は、SASEはSD-WANをパッケージ化し直したものに過ぎないのではと思われるかもしれません。端的には、SD-WANは、SASEのサブセットです。SD-WANアプライアンスは重要なネットワーキング機能を提供しますが、SASEはSD-WANを他のネットワークやセキュリティサービスと統合し、包括的なWAN接続とセキュリティファブリックを構築します。

それでは、SD-WANからSASEへのWANの進化の過程をたどり、これらの関係について見ていきましょう。

SD-WAN:WANからの進化

SD-WANは、WAN接続のよりアジャイルでクラウドに適したアプローチとして、2010年代を通じて普及しました。大量のワークロードがクラウドに移行される中、SD-WANはインターネットベースのVPNに代わる信頼性の高い選択肢であり、多くのユースケースにおいてMPLSに代わるよりアジャイルかつ手頃な価格の選択肢となりました。

SD-WANは、ネットワークトランスポートサービス基盤(xDSL、MPLS、4G LTEなど)を抽象化して、WANをソフトウェアによって管理することにより、ネットワークパフォーマンスの向上、MPLS帯域幅の高コストやトロンボーン現象などの課題に対応することができるようになりました。さらに、SD-WANはラストマイルにおける復元力と障害耐性を向上させることができます。

これらのメリットにより、多くの企業でSD-WANの採用が急ピッチで進んでいきました。その具体的な例として、SD-WANは、Catoの2019年ネットワーキング調査で上位3の主なユースケース、2020年の調査では最上位のユースケースとなりました。

SD-WANアプライアンスだけでは実現できないこと

SD-WANの導入が進んでいることをデータが示していますが、2020年のネットワーキング調査では、さらにもうひとつ大きな見識が得られました。SD-WANだけでは、現代のデジタルビジネスに必要なWANトランスフォーメーションを完全には実現できないという事実です。SD-WANはコストと機動力の面で優れていますが、SD-WANアプライアンスを導入した企業は一様に、デジタルトランスフォーメーション後のネットワークに困難を感じています。

最近のネットワークが単なる拠点間の接続や公共のインターネット帯域幅のクラウドサービスへの利用にとどまらないという現状のために、SD-WANアプライアンスの多くのユーザーのが不満を感じることになっています。

SD-WANアプライアンスにより、企業は求めていることに近づくことはできますが、現代直面しているネットワーキングとセキュリティのすべての課題に対処できるわけではありません。具体的には、SD-WANアプライアンスには、以下のような欠点があります:

  • グローバルバックボーンの欠如。SD-WANアプライアンスは、基盤となるネットワークインフラと一緒に利用されることになります。つまり、SD-WANアプライアンスだけでは、高いパフォーマンスと信頼性のネットワークバックボーンについては何の対応もできません。
  • 高度なセキュリティ機能の欠如。SD-WANアプライアンスは、最新のネットワーキングの多くのユースケースに対応していますが、セキュリティ要件には対応していません。このニーズを満たすために、多くの場合、さまざまなベンダー(CASBなど)のセキュリティおよびネットワークアプライアンスのパッチワークを管理する必要があります。また、各アプライアンスを社内のIT部門やMSPが調達、プロビジョニング、管理する必要があるため、ネットワークのコストと複雑さが増します。
  • テレワークをサポートしない。 SD-WANアプライアンスは、拠点間の接続用に構築されています。SD-WANアプライアンスは、リモートワークの安全な接続には対応していません。

SASE:さらなる進化

このように、SD-WANはいくつかの重要なメリットをもたらしますが、SD-WANアプライアンスだけでは包括的なソリューションとはいえません。これに対応するのがSASEです。SD-WANはSASEの重要な要素ですが、唯一の要素ではありません。

SASEの主なメリットは、インターネットのコスト削減、機動性、ネットワークの範囲、またはMPLSの持つ安定性とパフォーマンスを損なうことなく、企業のあらゆる拠点(サイト、テレワーク、クラウドリソース)を接続して保護する単一のグローバルネットワークを構築できることです。各拠点がローカルのインターネットアクセスを介して、SASEグローバルネットワークの最も近いPoPにトラフィックを転送します。そこでトラフィックが最適化および保護された後、転送先に送られます。

SD-WANの主なメリットは、コスト削減、機動性およびクラウドへの対応です。SASEは、これらのメリットに加え、ネットワーキング機能を提供します。また、SASEは基盤となるクラウドネイティブアーキテクチャにセキュリティを組み込み、セキュリティアプライアンスのパッチワークを不要にします。さらにSASEは、基盤となるプライベートネットワークバックボーンにより、長年にわたって求められてきた包括的なソリューションを提供します。

SASEの主な特徴:

  • クラウドネイティブアーキテクチャ。 SASEは、WANインフラに対するマルチテナントのクラウドネイティブアプローチにより、パフォーマンスやセキュリティを犠牲にすることなく、テレワークを含む、あらゆる拠点のエンドポイントにサービスを提供できます。また、アップグレード、パッチ、メンテナンスなどをSASEベンダーに任せることで、企業は複雑な作業から解放されます、
  • グローバルネットワークバックボーン。 Catoのプライベートネットワークバックボーンは、70以上のPoPで構成され、99.999%の稼働率をSLAで保証しています。SASEはアプライアンスだけでは実現できない信頼性をもたらします。
  • ネットワーキングとセキュリティの統合。 SD-WANは、WANネットワーキングとセキュリティの一部に過ぎません。SASEは、NGFW、IPS、CASB、SWGなどの機能をSD-WANに追加してもたらします。ネットワークおよびセキュリティのインフラ全体を単一のクラウドネイティブプラットフォームで提供するため、可視化を向上させ、サイロを減らし、セキュリティを強化できます。
  • シンプルな管理。SASEは、シンプルなWAN管理インターフェースを提供し、複数のアプライアンスや複雑な統合を不要にします。これにより、OPEXとネットワークの複雑さが軽減され、IT部門がインフラのメンテナンスではなく、ビジネスのコア機能に集中できるようになります。

要するに、SASEは、ネットワークとセキュリティの統合により、セキュリティアプライアンスだけでは実現できない包括的なソリューションネットワークを提供します。

SASEは、今日のエンタープライズWANの標準です。

企業のセキュリティとネットワーキングのすべてのユースケースに対応する、万能なソリューションはありません。SASEは、WANを真に変革するアプローチを実現します。SD-WANやその他のネットワーキング機能を高度なセキュリティ機能と組み合わせることで、SASEは大規模なWANネットワークとセキュリティの大半の要件に対応できます。これは、販売のための誇大広告ではありません。これには、業界の専門家も同意しています。ガートナーは、SASEアーキテクチャがもたらすメリットにより、2024年までに40%以上の企業がSASE採用を具体的に計画することになると予測しています。

Catoは、世界初の真のSASEプラットフォームを構築し、この分野のリーダーとしての評価を得ています。認定SASEエキスパートの資格を取得することもできます。ご遠慮なくお問い合わせください。またデモをお申し込みいただくこともできます。「The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)」eBookも併せてご覧ください。

Related Articles