Secure Access Service Edge (SASE) – セキュアアクセスサービスエッジ

SASEとは

クラウドの利点を活用し、これまで個々の製品サービスとして提供されてきたSD-WANとネットワークセキュリティの複雑なポイントソリューション(FWaaS、CASB、SWG、ZTNA)を一元提供するのがSASE。

2019年に米国の調査会社Gartnerが提唱したSASEは、推進される「働く場所の自由化」に対応した快適なインターネット接続実現のための次世代型セキュリティフレームです。従来型のポイントソリューションの積み重ねによりブラックボックス化した企業ITは、複雑かつコストが高く、敏捷性を損なう存在となりつつあります。

SASE導入が進む背景とは?

クラウドサービスを積極的に使わない従来型の業務環境では、データセンターを中心とし、社内ネットワーク経由で通信するというアーキテクチャが一般的。つまり社内プロキシやファイアウォールでの「境界防御」で外部の脅威に対するセキュリティ対策が行われています。しかしクラウド利用が増加している近年の利用状況においては、データセンター中心の従来型アーキテクチャは適切ではなくなりつつあります。

SASEアーキテクチャは、ニューノーマル時代に必要とされる敏捷性と柔軟性を実現。SASEを使用すると、遠隔地に新たな拠点を配備するコストと負荷が低減され、従業員の安全なシステムへのアクセスをどこからでも可能とするセキュリティスタックが提供されます。

今後20%の企業が同じベンダーのSWG、ZTNA、FWaasを使用するようになるとGartner社は予測しています(SASEのコンポーネントについては別途説明します)。また2024年までには、少なくとも40%の組織が公式にSASEの導入を計画することになるでしょう。

SASEの利点とは?

企業が必要とするネットワークとセキュリティ機能を包括的に提供するSASEプラットフォームは、全てのエッジから接続が可能です。SASEプラットフォームの主な利点は以下に集約されます。

敏捷性とパフォーマンスの向上

SASEでは、新しいリソースの導入が簡単。導入したエッジクライアントをSASEプラットフォームと接続するだけで完了です。オンプレミスのインフラ維持の苦労は必要ありません。

統一されたポリシーによるセキュリティの向上

SASEはフルセキュリティスタック(機能)を提供し、統一されたセキュリティポリシーですべてのリソースを保護。WANとインターネットのトラフィックを完全に可視化し、死角をなくします。

ネットワークスタックの簡素化

SASEは複数のポイントソリューションを統合することで、よりシンプルなネットワークとセキュリティスタックを提供。初期コストを削減し、社内管理の必要性を排除します。

SASEの主なコンポーネントとは?

Software-Defined WAN (SD-WAN)

最適なWAN管理を実現するSD-WAN。SASEはSD-WANの機能を活用して、最適化されたネットワークルーティング、グローバル接続、WANとインターネットセキュリティ、クラウドアクセラレーション、リモートアクセスを提供します。

Firewall as a Service (FWaaS)

あらゆるネットワークセキュリティスタックの基礎となるのがファイアウォール。SASEはデジタルビジネスに必要な適応力と拡張性を提供するFWaaSを包括しており、必要に応じて完全なネットワークセキュリティスタックへと拡張します。

Zero-Trust Network Access (ZTNA)

ユーザーのアプリケーションへのアクセス保護という最新アプローチを提供するZTNA。ユーザーIDやロケーション、デバイスのタイプなどに基づいて、アプリケーションへのアクセスを動的に調整するゼロトラストポリシーを包括します。

Cloud Access Security Broker (CASB)

クラウドコンピューティングに起因する新たな脅威への対応を支援するCASB。CASBがSASEサービスの一部として提供されているため、他のポイントセキュリティソリューションとの統合による複雑さから解放されます。

Secure Web Gateway (SWG)

マルウェア、フィッシング等のウェブ上の脅威からユーザーを保護するSWGソリューション。SASEはすべてのロケーションのあらゆるユーザーにSWG保護を提供し、複数のポイントソリューション間の異なるポリシー維持の必要性を排除します。

統合管理

SASEは、複数の異なる製品を管理する複雑さを解消します。真のSASEにより、IT部門はすべてのネットワークとセキュリティのソリューションをシングルコンソールで監視および管理することが可能となります。

Cato Networksは、世界初のSASEプラットフォーム

Cato SASE Cloud は、すぐに導入できる実証済みのSASEプラットフォーム。Catoのクラウドネイティブアーキテクチャは、SD-WAN、グローバルプライベートバックボーン、完全なネットワークセキュリティスタックを統合し、クラウドリソースやモバイルデバイスをシームレスにサポート。

お客様の物理的な拠点、クラウドリソース、モバイルユーザーをCato SASE Cloudに容易に接続、単一のセルフサービスコンソールで管理できる統合ネットワークセキュリティサービスの機動力(Agility)により、ITチームは、即座にメリットを享受可能。

Cato Networksと共に我々は、SD-WAN機能、グローバルバックボーン、そして拠点やモバイルユーザーのセキュリティサービスを統合して、わずかなコストで利用できました。

ウィレム-ヤン・ヘルケンラス氏,
Alewijnse社、ICTマネージャー

チャレンジ

ネットワークとセキュリティのポイントソリューションは管理が複雑で、所有コストがかかりすぎる

現行のネットワークとセキュリティのソリューションは、クラウド指向のモバイルファーストなデジタルビジネスには不適当。ネットワークが柔軟性に欠けて静的で、セキュリティが複数のドメインにわたって大きく分散されている。ネットワーキングとセキュリティが、イノベーションとアジリティを実現する以前に、ビジネスを遅らせる原因となっている。

現行のネットワークとセキュリティのソリューションは、クラウド指向のモバイルファーストなデジタルビジネスには不適当。ネットワークが柔軟性に欠けて静的で、セキュリティが複数のドメインにわたって大きく分散されている。ネットワーキングとセキュリティが、イノベーションとアジリティを実現する以前に、ビジネスを遅らせる原因となっている。

ソリューション

クラウドネイティブネットワークとセキュリティのコンバージェンスにより、シンプル化、アジリティ、低コストを実現

Cato Networksは、世界初のSASEプラットフォーム(ガートナー社「Hype Cycle for Enterprise Networking, 2019」のSASEカテゴリで「Sample Vendor(見本)」の位置付け)を全てのエッジにエンタープライズネットワークセキュリティを提供するグローバルに分散されたクラウドサービスとして提供。

Cato Networksは、世界初のSASEプラットフォーム(ガートナー社「Hype Cycle for Enterprise Networking, 2019」のSASEカテゴリで「Sample Vendor(見本)」の位置付け)を全てのエッジにエンタープライズネットワークセキュリティを提供するグローバルに分散されたクラウドサービスとして提供。

レガシー

レガシー

Cato SASE Cloud

Cato SASE Cloud

サービスの機動力(Agility)

レガシー

遅くて煩雑

ITチームが複数のコンソールで複数のソリューションを設定しなければならない場合、インフラの一貫性とコントロールを維持することが困難。新しいリソースのプロビジョニングに時間がかかり、複雑な複数製品の統合に頼るしかない。

Cato SASE Cloud

迅速かつ容易

Cato Networksは、ITチームがロケーションを問わず、すべてのサイト、アプリケーション、ユーザーに最適なネットワークと強力なセキュリティを提供。Catoの最適化とセキュリティの全機能を直ぐに利用して、新しいリソースのプロビジョニングが迅速かつ容易に可能。

可視化と制御

レガシー

サイロが致命傷

ポイントソリューションで構成された技術サイロは、チーム間の連携を制限。可視化の欠如と制御の断片化は、トラブルシューティングの遅延、セキュリティリスクの増大、そしてビジネスの全体的な満足度を低下させる。

Cato SASE Cloud

チームワークの回復

ITチームは、Catoのコンバージドソフトウェアスタックを活用して、ネットワークトラフィックやセキュリティイベントの可視化を最大限に高めることが可能。ITプロフェッショナル達は、同一のインターフェースから、企業のポリシーを設定し、ビジネス全体に適用、これによりチーム間の連携がさらに増し、ビジネスへの全体的なサービス提供を改善可能。

インフラ管理

レガシー

多忙を極めるITチーム

ネットワークとセキュリティのために、複数のオンプレミスソリューションを所有および管理している場合、ITチームは製品の日常的な管理、スケーリング、サイジング、アップグレードに多くの時間を費やすことを強いられる。このような状況では、ビジネスに特化したプロジェクトを遂行する時間がほとんど取れない。

Cato SASE Cloud

ビジネスに注力

Cato Networksにより、ITチームはインフラを維持する煩雑な作業から解放。Cato Networksは、サービスを常に更新し、あらゆる場所ですべての顧客ネットワークトラフィックを最適化および保護。これにより、IT部門は、貴重なリソースとスキルをビジネスに必須の要件に集中させることが可能。

コスト効率

レガシー

複雑さは、高コスト

複数の製品を購入、統合、維持する場合、コストがかかり、現状のニーズと将来の成長をサポートするために各製品のサイジングが必要であり、要件の変化に応じて、アップグレードも必要。ポイント製品の数が増えれば増えるほど、複雑さが大幅に増し、複雑な作業をサービスプロバイダーに委託するとコストが増え、出費が増すだけでなく、サービス品質が低下することもある。

Cato SASE Cloud

シンプルさとコスト削減

Cato Networksは、ネットワーキングとセキュリティの提供を大幅に合理化。必要な機能が組み込まれているため、後でサイジングや規模を拡張したり、メンテナンスする必要はなく、Catoのクラウドベースの統合型プラットフォームと柔軟な管理オプションが、大幅なコスト削減を実現。

レガシー

Cato SASE Cloud

サービスの機動力(Agility)

遅くて煩雑

ITチームが複数のコンソールで複数のソリューションを設定しなければならない場合、インフラの一貫性とコントロールを維持することが困難。新しいリソースのプロビジョニングに時間がかかり、複雑な複数製品の統合に頼るしかない。

迅速かつ容易

Cato Networksは、ITチームがロケーションを問わず、すべてのサイト、アプリケーション、ユーザーに最適なネットワークと強力なセキュリティを提供。Catoの最適化とセキュリティの全機能を直ぐに利用して、新しいリソースのプロビジョニングが迅速かつ容易に可能。

可視化と制御

サイロが致命傷

ポイントソリューションで構成された技術サイロは、チーム間の連携を制限。可視化の欠如と制御の断片化は、トラブルシューティングの遅延、セキュリティリスクの増大、そしてビジネスの全体的な満足度を低下させる。

チームワークの回復

ITチームは、Catoのコンバージドソフトウェアスタックを活用して、ネットワークトラフィックやセキュリティイベントの可視化を最大限に高めることが可能。ITプロフェッショナル達は、同一のインターフェースから、企業のポリシーを設定し、ビジネス全体に適用、これによりチーム間の連携がさらに増し、ビジネスへの全体的なサービス提供を改善可能。

インフラ管理

多忙を極めるITチーム

ネットワークとセキュリティのために、複数のオンプレミスソリューションを所有および管理している場合、ITチームは製品の日常的な管理、スケーリング、サイジング、アップグレードに多くの時間を費やすことを強いられる。このような状況では、ビジネスに特化したプロジェクトを遂行する時間がほとんど取れない。

ビジネスに注力

Cato Networksにより、ITチームはインフラを維持する煩雑な作業から解放。Cato Networksは、サービスを常に更新し、あらゆる場所ですべての顧客ネットワークトラフィックを最適化および保護。これにより、IT部門は、貴重なリソースとスキルをビジネスに必須の要件に集中させることが可能。

コスト効率

複雑さは、高コスト

複数の製品を購入、統合、維持する場合、コストがかかり、現状のニーズと将来の成長をサポートするために各製品のサイジングが必要であり、要件の変化に応じて、アップグレードも必要。ポイント製品の数が増えれば増えるほど、複雑さが大幅に増し、複雑な作業をサービスプロバイダーに委託するとコストが増え、出費が増すだけでなく、サービス品質が低下することもある。

シンプルさとコスト削減

Cato Networksは、ネットワーキングとセキュリティの提供を大幅に合理化。必要な機能が組み込まれているため、後でサイジングや規模を拡張したり、メンテナンスする必要はなく、Catoのクラウドベースの統合型プラットフォームと柔軟な管理オプションが、大幅なコスト削減を実現。

WANトランスフォーメーションにおけるSASEの価値

デジタルトランスフォーメーションとそれに伴うWANトランスフォーメーションは、一夜にして実現するものではなく、多くは、SD-WAN、インターネットセキュリティ、クラウド移行、モバイルアクセスなど、複数プロジェクトで構成する。

ネットワークへの次の継続的な投資(SD-WAN、グローバル接続ソリューション、セキュリティソリューション)を検討するときに、「現状のプロジェクトのニーズに対応するポイントソリューションを選択」または「現在および将来のプロジェクトの両方の要件に対応できる戦略的なSASEプラットフォームを選択」のいずれが適切な判断なのか考え直しましょう。

Replace MPLS /
Increase BW

Global
Connectivity

Secure
DIA

Optimize
Cloud Access

Optimize
Mobile Access

Really Simple
Management

SASE

Edge SD-WAN

Private Global Backbone

NGFW / UTM

SWGs

SASE: 現在と将来のITプロジェクトを単一プラットフォームでサポート

  • SASEの用途とは?

    SASEは、グローバルに分散されたクラウドサービスにより、統合型エンタープライズネットワークセキュリティサービスを提供。大まかに統合された、地理的に限定されたポイントソリューションにかかるコスト、複雑さ、非堅牢性を排除。また、SASEは、グローバルプライベートバックボーンとの組み合わせで、WANやクラウドの接続性の課題にも対処可能。

  • ポイントソリューション(SD-WAN、NGFW、SWG、VPN)とSASEの違いとは?

    SD-WAN、NGFW、SWG、VPNなどのポイントソリューションは、特定のネットワークやセキュリティの要件にのみ対応。それぞれのソリューションを個別に購入、拡張、維持する必要があるため、ITインフラが複雑になり、コストがかかる。SASEは、このようなレガシー技術のサイロを変革、グローバルに分散されたクラウドサービスを提供し、物理的および仮想的なポイントソリューションをコスト効果高く、拡張性高く、機動的な代替手段となる。

  • SD-WANとSASEの違いとは?

    SD-WANは、ブランチロケーションやデータセンターをSASEクラウドサービスに接続する、SASEプラットフォームの重要なコンポーネント。SASEは、SD-WANを拡張し、グローバル規模でセキュリティ、クラウド、モビリティを含む、全面的なWANトランスフォーメーションへの移行に対応。

  • なぜSASEが重要なのか?

    SASEは、ネットワークとセキュリティをクラウドネイティブサービスに統合し、ITチームがすべてのビジネス拠点およびユーザーを機動力ある、コスト効率高いかつ拡張性高い方法で接続および保護可能。

  • SASEはポイントソリューション(SD-WAN、NGFW、SWG、VPN)よりも優れている?

    クラウドへの移行やリモートワークが増える中、ポイントソリューションが提供できるビジネスに必要な機能は限られているため、複雑さやコストが増加。SASEの統合型のクラウドネイティブなグローバルに分散されたアーキテクチャにより、ビジネスに必要な機能を、すべてのロケーションのあらゆるユーザーに対して容易に提供可能。SASEは、多数のレガシーポイントソリューションの運用コスト、複雑さ、高額な間接費を排除。

  • SASEはSD WANよりも優れている?

    SD-WANは、WANトランスフォーメーションの最初のステップに過ぎず、主要なセキュリティ機能、グローバル接続機能、クラウドリソースやモバイルユーザー対応を欠如。完全なSASEプラットフォームは、ビジネスに必要なネットワークとセキュリティ機能を機動力ある、コスト効率高い方法で提供し、IT部門のWANトランスフォーメーションへの移行全体をサポート。

  • SASEの安全性とは?

    SASEの保護は、エンドツーエンド。SASEプラットフォームのすべての通信が暗号化。SASEには、復号化、ファイアウォール、URLフィルタリング、アンチマルウェア、IPSなどの脅威対策機能がネイティブに統合されており、接続されるすべてのエッジでグローバルに対応可能。

  • SASEに似て非なるものとは?

    SASEは、すべてのエッジをサポートする、ID主導型のクラウドネイティブなグローバルに分散されているクラウドサービス。サービスチェイニングアプライアンス、アプライアンスと仮想マシンのホスティング、通信事業者向けバンドルなどの代替アーキテクチャは、クラウド向けに設計された統合ソフトウェアスタックではなく、ポイントソリューションに基づくもの。

ガートナーがCatoを12部門で評価

ガートナー マネージドSD-WANサービスのマーケットガイド

ガートナー ミッドサイズ エンタープライズのハイプサイクル 2021

ガートナー バーチャルプライベートネットワークのマーケットガイド

ガートナー スレットフェーシング テクノロジーのハイプサイクル 2019

ガートナー ゼロトラストネットワークアクセスのマーケットガイド

ガートナー エッジコンピューティングのハイプサイクル 2021

ガートナー ビジネスコンティニュイティ&ITレジリエンスのハイプサイクル 2021

ガートナー ネットワークセキュリティのハイプサイクル 2021

ガートナー エンタープライズネットワーキングのハイプサイクル 2021

ガートナー ワークプレイスインフラストラクチャー&オペレーションのハイプサイクル 2021

ガートナー クラウドセキュリティのハイプサイクル 2021

ガートナー クラウドコンピューティングのハイプサイクル 2021

ガートナーは、その調査発行物に掲載されている特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の評価またはその他の指定を受けたベンダーのみを選択することを技術利用者に対して助言するものではありません。ガートナーの調査発行物は、ガートナーリサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本調査に関して、商品性や特定目的への適合性の保証を含め、一切の保証を行うものではありません