SASEベンダー:SASEプロバイダーの選択

SASEベンダー:SASEプロバイダーの選択

ガートナーは「The Future of Network Security in the Cloud」レポートの中で、SASEモデルを提唱し、WAN接続およびセキュリティ市場の方向性を示しています。一方で、SASE市場は成熟初期であり、多くのベンダーがSASEの完全なメリットを提供できていないという事実も指摘されています。

SASEはバズワードとして注目されているため、多くのベンダーが、SASEプラットフォームのメリットを十分に提供しないにも関わらず、現行の製品をSASEとして販売しています。その結果、最新のデジタルビジネス要件を本当に満たすことができるベンダーを見極めることが困難になっています。

ここでは、似て非なるものではなく、真のSASEを提供しているベンダーを選択する具体的な方法について説明します。

SASEモデルを理解する

SASEプロバイダーを比較する前に、SASEに関する明確な知識を持つことが重要です。ガートナーは、SASEモデルの説明において、特定ベンダーに偏らない説明をおこなっております。

ガートナーは「The Future of Network Security in the Cloud」レポートで、SASEについて、従来のデータセンター重視のアーキテクチャとはまったく異なる、ID指向のアーキテクチャと説明しています。つまり、SASEは、物理的なデータセンターではなく、ネットワーキングおよびセキュリティ機能を統合した、ユーザーとリソースのIDに基づいてアクセスを判断するモデルです。

クラウドとモバイルがネットワークアーキテクチャを大幅に変化させている今、従来のデータセンター重視のモデルではデジタルビジネスの最新のユースケースに適切に対応できないという現実が、SASEへの移行を加速させています。

SASEベンダーの評価方法

SASEの本質的な実現とは、グローバル規模でネットワークおよびセキュリティの統合サービスを提供し、コストと複雑さを軽減すると同時に、機動力、可視化、パフォーマンスを向上させることです。SASEの可能性から確実にメリットを得るには、SASEベンダーを比較する基準を適切に理解することが重要です。

企業によって重視する基準は異なるかもしれませんが、これらの基準により、大規模なネットワークおよびセキュリティインフラの統合により、真のメリットをもたらすことを目的とするWANアーキテクチャを見極めることができます。

基準1:ネットワーキングとセキュリティがサービスとして統合されているか?

SASEは、ネットワーキングとセキュリティを、単一のクラウドネイティブプラットフォームに統合します。SASEプロバイダーが、エンタープライズグレードのネットワーキング(SD-WAN、WANアクセラレーションなど)およびセキュリティサービス(FWaaS、IPS、SWGなど)の両方を含むネットワークファブリックを提供できない場合、それは完全なSASEソリューションとはいえません。

基準2:プラットフォームはクラウドネイティブか?

SASEベンダーは、このモデルのメリットを最大限に活用するために、クラウドネイティブアプローチを採用している必要があります。SASEに求められているID指向のアプローチが、オンプレミス、モバイル、クラウドなど、すべてのネットワークエッジに適用されなければなりません。SD-WANアプライアンスなどのポイントソリューションだけでは、この要件に対応できません。統合型クラウドネイティブソフトウェアスタックは、これを確実に満たすことができます。

基準3:グローバル規模でネットワークパフォーマンスを最適化できるか?

グローバルなネットワークバックボーンはSASEの要件ではありませんが、世界中のすべての拠点に最適な環境を提供する必要があります。公共のインターネットはまさしくグローバルですが、地理的な距離とインターネットルーティングに基本的な問題点があり、国をまたぐグローバルなユースケースでは信頼性が低く、遅延時間が発生しやすいです。一方、MPLSは信頼性が高いですが、多くの企業が求めている理想的な機動力が得られず、高額なコストがかかります。結論として、これらの要件を最も有効に対応し、グローバルなSLAで保証されたプライベートバックボーンを提供しているSASEベンダーが理想的です。

基準4:SASEプロバイダーは、ZTNAを実現できるか?

ZTNA(ゼロトラストネットワークアクセス)はSASEに不可欠な要素です。ZTNAは、従来の「城と堀」型のアプローチでは実現できない、細密なID主導型かつコンテキスト認識型のネットワークセキュリティアプローチを提供します。レガシーソリューションでは、「堀」(VPNやファイアウォールアプライアンスなど)を通過したユーザーは、ほぼ無制限にネットワークへアクセスできます。また、レガシーアプローチでは、クラウドやモバイルエッジのエンドポイントへの拡張が困難です。ZTNAは、クラウド、モバイル、オンプレミスのユーザーとリソースに対して、ユーザーIDに基づくアプリケーション固有のアクセスを設定できます。

ZTNAを提供していないSASEベンダーは、IDに基づくインフラという、SASEの基本要件を満たすことができません。

Cato NetworksでZTNAとSASEに関する知識を深めてください。

基準5:SASEプロバイダーがネットワークの複雑さとコストを削減できているか?

ZTNA、FWaaS、SD-WAN、WANアクセラレーションなどの機能により、SASEベンダーは、ネットワークのパフォーマンスとセキュリティ体制を向上させることができますが、それは全体の半分に過ぎません。SASEは、コストを削減し、複雑さを軽減するものでなければなりません。クラウドネイティブのマルチテナントアーキテクチャにより、アプライアンスの調達、プロビジョニング、監視、パッチ適用、置き換えが減り、CAPEXとOPEXを削減できます。同様の理由で複雑さも軽減されます。しかし、アプライアンスのパッチワークが解消されるだけでは十分ではありません。

堅牢で直感的かつ使いやすい管理インターフェースを提供するSASEプラットフォームにより、不必要な複雑さを排除して、IT部門がネットワークのメンテナンスに時間を費やすことなく、ビジネスのコア機能に集中できます。

CatoはSASEを本質的に実現します

Catoはガートナーの最新の「企業ネットワーキングのハイプサイクル」で「Sample Vendor(見本となるベンダー)」に位置付けられ、世界初のSASEプラットフォームを提供しています。デジタルビジネス向けに開発されたCatoは、真に統合されたクラウドネイティブネットワークおよびセキュリティファブリック、99.999%の稼働率を誇るグローバルプライベートバックボーンを提供し、導入初日からSASEを本質的に実現してメリットをもたらします。

SASEの詳細については、eBook「The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)」でご確認ください。 また認定SASEエキスパートになることもできます

CatoのSASEプラットフォームを実際にご覧にただくには、デモをご予約いただくか、今すぐお問い合わせください