SASEとは

SASEは、グローバルに分散されたクラウドサービスにより、統合型エンタープライズネットワークセキュリティサービスを提供。大まかに統合された、地理的に限定されたポイントソリューションにかかるコスト、複雑さ、非堅牢性を排除。また、SASEは、グローバルプライベートバックボーンとの組み合わせで、WANやクラウドの接続性の課題にも対処可能。

SD-WAN、NGFW、SWG、VPNなどのポイントソリューションは、特定のネットワークやセキュリティの要件にのみ対応。それぞれのソリューションを個別に購入、拡張、維持する必要があるため、ITインフラが複雑になり、コストがかかる。SASEは、このようなレガシー技術のサイロを変革、グローバルに分散されたクラウドサービスを提供し、物理的および仮想的なポイントソリューションをコスト効果高く、拡張性高く、機動的な代替手段となる。

SD-WANは、ブランチロケーションやデータセンターをSASEクラウドサービスに接続する、SASEプラットフォームの重要なコンポーネント。SASEは、SD-WANを拡張し、グローバル規模でセキュリティ、クラウド、モビリティを含む、全面的なWANトランスフォーメーションへの移行に対応。

SASEは、ネットワークとセキュリティをクラウドネイティブサービスに統合し、ITチームがすべてのビジネス拠点およびユーザーを機動力ある、コスト効率高いかつ拡張性高い方法で接続および保護可能。

クラウドへの移行やリモートワークが増える中、ポイントソリューションが提供できるビジネスに必要な機能は限られているため、複雑さやコストが増加。SASEの統合型のクラウドネイティブなグローバルに分散されたアーキテクチャにより、ビジネスに必要な機能を、すべてのロケーションのあらゆるユーザーに対して容易に提供可能。SASEは、多数のレガシーポイントソリューションの運用コスト、複雑さ、高額な間接費を排除。

SD-WANは、WANトランスフォーメーションの最初のステップに過ぎず、主要なセキュリティ機能、グローバル接続機能、クラウドリソースやモバイルユーザー対応を欠如。完全なSASEプラットフォームは、ビジネスに必要なネットワークとセキュリティ機能を機動力ある、コスト効率高い方法で提供し、IT部門のWANトランスフォーメーションへの移行全体をサポート。

SASEの保護は、エンドツーエンド。SASEプラットフォームのすべての通信が暗号化。SASEには、復号化、ファイアウォール、URLフィルタリング、アンチマルウェア、IPSなどの脅威対策機能がネイティブに統合されており、接続されるすべてのエッジでグローバルに対応可能。

SASEは、すべてのエッジをサポートする、ID主導型のクラウドネイティブなグローバルに分散されているクラウドサービス。サービスチェイニングアプライアンス、アプライアンスと仮想マシンのホスティング、通信事業者向けバンドルなどの代替アーキテクチャは、クラウド向けに設計された統合ソフトウェアスタックではなく、ポイントソリューションに基づくもの。