SASEのリーダー企業Cato Networksが、自社の企業調査により、SASEアプローチのキャズムを解明

1月 18th, 2022

2045人のITリーダーを対象とした今回の調査により、「SASEを導入していない」および「SASE製品ポートフォリオを導入している」回答者間にほとんど差がみられないことが判明しました。この調査結果は、SASEを検討する際にプラットフォーム機能の評価が重要であることを明らかにしています。

テルアビブ(イスラエル)、 2021年1月11日 -世界初のSASEプラットフォームを提供しているCato Networksが、第6回年次IT調査「Security or Performance」の結果を発表。優先付けの方法?この調査には、2045人のITリーダーと約1000社のチャネルパートナーが参加しました。その結果、ネットワークパフォーマンスとセキュリティの堅牢性を選択する際に、企業が行うべきトレードオフについて知見が得られました。なお、回答者の中にはCato利用者は含まれておらず、チャネルパートナーもほんの一握りでした。

調査結果

SASEは、セキュリティとネットワークパフォーマンスのソリューションとして知られていますが、SASEを導入あるいは導入していない回答者の間で質問に対する採点の差はほとんどありませんでした。例えば、「クラウドアプリケーションのパフォーマンスに関する課題にどのように対処しているのか」という質問に対して、SASEユーザーの67%および非SASEユーザーの61%が帯域幅を追加すると回答し、SASEユーザーの19%および非SASEユーザーの21%がWAN最適化アプライアンスを購入すると回答しています。

Security or Performance 1

リモートアクセスのパフォーマンス向上は、すべての回答者の主な優先事項でした。これは、「在宅勤務」という新しい働き方が定着する中で、非常に理にかなっており、SASEの最も分かりやすいユースケースのひとつです。しかし、これについても、SASEユーザーと非SASEユーザーが抱えている課題は同じでした。24%のSASEユーザーおよび27%の非SASEユーザーが、低品質な音声やビデオに不満を感じています。アプリケーションのレスポンスの遅さを感じているSASEユーザーと非SASEユーザーは共に同じ50%でした。

ネットワークセキュリティについても同様の結果でした。マルウェアやサイバー攻撃を検出して対応する機能について、どの程度信頼しているかという質問に対しては、SASEが未来型のネットワークセキュリティとして注目されているにもかかわらず、その評価は1~10の採点でSASEユーザーの平均は4、非SASEユーザーは3にとどまりました。

Ability to detect and respond to malware and cyber attacks

回答者がレガシーアーキテクチャとSASEアーキテクチャの間にほとんど違いがないと考えているにもかかわらず、SASEが革新的なネットワーキングおよびセキュリティのプラットフォームとみなされている理由は何でしょう?

SASE:2つのアプローチ事例

その理由は、SASEアーキテクチャのタイプに関係していると考えられます。回答者が導入しているSASEソリューションは、複数の製品やコンポーネントを適度に統合したSASEポートフォリオです。このアプローチは、レガシーアーキテクチャと比較して、いくつかの改善をもたらすかもしれませんが、完全なSASEプラットフォームで達成できることに比べ、そのメリットは限られています。

「真の」SASEアーキテクチャは、セキュリティとネットワーキングを統合したグローバルなクラウドサービスを提供します。これを実現するのが、インテリジェントなSD-WANオーバーレイと緊密に結び付けられた、すべての必須のセキュリティサービスを含む単一のプラットフォームです。単一つのコンソールから、すべてのセキュリティおよびネットワーキングインフラストラクチャを設定および管理できます。これがSASEのメリットを最大限に発揮するビジョンです。

Cato Networksの製品マーケティング担当バイスプレジデントEyal Webber-Zvikは次のように述べています。「セキュリティとネットワーキングのアーキテクチャをクラウドに統合することを改めて考え直すことでSASEのメリットがもたらされます。従来のポイントソリューションやアプライアンスアーキテクチャで構成されたSASEポートフォリオでは、SASEのメリットを実感することはできません。」

この違いを認めたのは、当社が初めてではありません。ガートナー社は、最新のレポート「Predicts 2022」で次のような見解を述べています:Consolidated Security Platforms Are the Future.1は、SASEポートフォリオとSASEプラットフォームを比較しています。ガートナー社によると、

「ベンダーの統合に対する2つの明確なアプローチ:

  • プラットフォームアプローチ
    • 隣接するシステム間の相互関係と共通性を利用
    • 共通の機能を備えたコンソールを統合
    • 組織のビジネス目標をベストオブブリードと同じまたはそれ以上に効率的にサポート
    • 統合と運用をシンプルにすることで、セキュリティ目標も達成される。
  • ポートフォリオアプローチ
    • 統合されていないあるいは適度に統合された製品一式の購入パッケージを利用
    • 統合やシナジー効果がほとんどない複数のコンソール
    • ベンダーによるレガシーアプローチの包括
    • 統合によって確約されるメリットが何も得られない。

他のアプローチとの違いはプラットフォームであり、それが製品の効率を高める鍵というのがベンダーマーケティングの常套句です。製品を評価する際には、統合型プラットフォームを管理および監視するコンソールがどの程度統合されているのか確認する必要があります。また、セキュリティ要素(データ定義、マルウェアエンジンなど)を再設定せずにそのまま利用できるのか、また複数の領域全体にわたってシームレスに適用できるのか見極める必要があります。複数のコンソールと複数の設定が必要な場合、それはポートフォリオアプローチであり、慎重に評価する必要があります。」1

Cato SASE Cloudは、SD-WAN、ネットワークセキュリティをクラウドネイティブサービスに統合した、世界初のSASEプラットフォームです。Catoは、新たな脅威をシームレスに軽減する自己進化型防御により、最適なセキュリティ体制を実現します。また、Catoグローバルプライベートバックボーンにより、グローバルMPLSを置き換え、複数のクラウドをまたぐリソースへのアクセスを最適化し、どこからでも安全かつ最適化されたリモートアクセスを提供します。

リソース

 

1 ガートナー社、「Predicts 2022:Consolidated Security Platforms Are the Future」、Charlie Winckless、Joerg Fritsch、 Peter Firstbrook、Neil MacDonald、Brian Lowans、2021年12月1日

GARTNER(ガートナー)は、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、本書では同社の許可に基づいて使用しています。 All rights reserved.

Cato Networksについて

Catoは、SD-WAN、ネットワークセキュリティをグローバルなクラウドネイティブサービスに統合した、世界初のSASEプラットフォームを展開しています。SASEプラットフォームは、すべてのユーザーおよび拠点からのアプリケーションへのアクセスを最適化してセキュリティを確保することができます。Catoは、MPLSからSD-WANへの容易な移行、オンプレミスやクラウドアプリケーションへの最適化された接続、あらゆる拠点からの安全なブランチインターネットアクセス、クラウドのデータセンターやモバイルユーザーのネットワークへのゼロトラストアーキテクチャにより、シームレスな統合を実現します。貴社のネットワークやビジネスの新たな事態に備えて、Catoをご検討ください。 CatoNetworks.com @CatoNetworks.