SASEは、クラウドサービスとしてのネットワーキングとセキュリティの融合のための設計ガイドラインを設定します。SASEを導入することで、企業は運用の簡素化、信頼性、適応性を実現することができます。2019年のガートナーによるSASEの定義以来、ベンダーが自社の提供する製品をSASEであるとして位置付け直しているのは予想できたことでした。では、推奨されるシングルベンダーSASEのアプローチと、その他のSASE「のようなもの」との違いは何でしょうか?確かめてみましょう。
このブログ記事は、電子書籍「シングルベンダーSASE vs.その他のSASEに似て非なるもの」に基づいています。詳しくはこちら。
SASEとは?
従来のネットワーク境界が無意味となり、ユーザー、アプリケーション、データがさまざまな環境に分散する分散型ネットワーク・アーキテクチャが主流になったことで、複雑性が増し、リスクも増大しています。その結果、企業は運用コストの増加、セキュリティ脅威の拡大、可視性の制限といった問題を抱えることになりました。
SASEは高性能な接続性と、あらゆるユーザーによる、あらゆる場所からの、あらゆるアプリケーションへの安全なアクセスという、これからの企業ニーズに対応する新しいアーキテクチャ・アプローチです。
ガートナー社による、SASEの基本的なアーキテクチャ要件は以下の通りです:
- 統合化 – ネットワーキングとセキュリティは、コンテキストを共有しながら、ルーティング、検査、ルールの実効性の確保などのコアタスクを同時に処理する1つのソフトウェアに統合される。
- IDベース管理 – ユーザーIDと、リソースへのきめ細かなアクセス制御に基づく ZTNAの実施。
- クラウドネイティブ – クラウドで提供され、マルチテナントで、柔軟に拡張できる。通常、これはマイクロサービス・アーキテクチャを意味する。
- 世界的な規模 – ユーザーやアプリケーションに近いPoP(Point of Presence)を通じて世界中で利用可能。
- すべてのエッジをサポート – 最適なアプリケーション・パフォーマンスを確保しながら、統一されたセキュリティ・ポリシーにより、すべての支店、データセンター、クラウド、リモート・ユーザーに均一のサービスを提供します。
さらに、よく設計されたSASEソリューションは、単一の管理アプリケーションで制御可能であるべきとされています。これにより、管理、監視、トラブルシューティングのプロセスが合理化されるからです。
一般的なSASEアーキテクチャ
今日、多くの業者が「SASE」を提供しています。しかし、すべてのSASEが同じわけではなく、同一のユースケースに、同一の方法で同じソリューションを提供しているわけではありません。それぞれのSASEアーキテクチャを簡単に比較し、その違いを見ていきましょう。
Cato SASE vs. The SASE Alternatives | Download the eBook1.シングルベンダーSASE
シングルベンダーSASEプロバイダは、ネットワークとセキュリティ機能を単一のクラウド・サービスに統合します。こうすることにより、企業は異なるポイント製品を統合し、アプライアンスを排除し、一貫したポリシーの実施を保証することができます。
さらに、イベントデータは単一のデータレイクに保存されます。こうしてコンテキストを共有することで、可視性が向上し、セキュリティ・ポリシーが効果的に実施されるのです。さらに、集中管理により、ネットワークとセキュリティの問題の監視とトラブルシューティングが容易になります。こうして、SASEは簡単に使用でき、効率を高め、規制遵守を確実なものとします。
2.マルチベンダーSASE
マルチベンダーSASEは、SASEの全機能を提供する2つのベンダーを含み、通常、ネットワークに特化したベンダーとセキュリティに特化したベンダーを組み合わせたものを意味します。このセットアップには、ソリューションが確実に連携し、可視化と管理のためのログ収集と相関を可能にする統合が必要です。 また、複数のアプリケーションが必要とされます。シングルベンダー・システムと同様の機能を実現することはできるが、複雑さが増すと可視性が低下し、俊敏性や柔軟性に欠けることが多くなります。
3.ポートフォリオ・ベンダーSASE(マネージドSASE)
ポートフォリオ・ベンダー型SASEとは、サービス・プロバイダが、設定と管理にAPIを使用する中央管理ダッシュボードを含む、様々なポイント・ソリューションを統合することによってSASEを提供することを指します。このモデルでは、顧客は複数の製品を扱う必要はありませんが、多様なSASEのインフラストラクチャを管理する複雑さという課題が残ってしまいます。さらに、このアプローチを選択したMSPは、変更やサポートの際のリードタイムが長くなり、組織の俊敏性や柔軟性に悪影響を及ぼす可能性もあります。
4.アプライアンス型SASE
アプライアンス・ベースのSASEは、レガシーと化したオンプレミス・ソリューションに縛られているベンダーによって提案されることが多く、通常、リモート・ユーザーや支店のトラフィックは、宛先に到達する前に、オンサイトまたはクラウドの中央データセンター・アプライアンスを経由します。このアプローチはネットワークとセキュリティの機能を兼ね備えているかもしれませんが、その物理的な性質とネットワーク・トラフィックのバックホールは、柔軟性、パフォーマンス、効率性、生産性に悪影響を及ぼす可能性があります。一見魅力的に見えますが、根本的な限界があるのです。
どのSASEオプションが最適か?
様々なSASEのアーキテクチャを操り、それらの違いを理解することは難しいかもしれません。e-bookでは、ガートナーのSASE要件に従ってSASEアーキテクチャをマッピングした簡潔な比較表をご覧いただけます。
結論:シングルベンダーのSASEは、企業にとって最も優先すべき課題への対応に最適です。
- ネットワークセキュリティ
- 敏捷性と柔軟性
- 効率性と生産性
これらを可能にするのは、
- 一元化 – 複雑な統合やトラブルシューティングの必要性を排除。
- アイデンティティ主導のアプローチ – セキュリティとコンプライアンスを強化。
- クラウドネイティブアーキテクチャ – 将来の成長を確実にサポート。
- グローバルな可用性 – 生産性を高め、グローバルな活動や事業拡大をサポート。
- あらゆるエッジをサポート – 企業全体で1つのプラットフォームと1つのポリシーエンジンを使用し、セキュリティと効率を強化。
ガートナー社によると、シングルベンダーSASEは、2025年までに新規のSASE導入の3分の1を占めるようになると予想されています。2022年の割合はわずか10%で、大幅に増加しています。貴社はこのトレンドにどのように対応していますか?あなたはこの成長著しいムーブメントの一翼を担う立場にあるでしょうか?
具体的なユースケースを探りつつ、様々なアーキテクチャを図解と詳細な比較で深掘りすることに興味がある方は、電子書籍全体をお読みください。こちらでご覧いただけます。