SASE(セキュアアクセスサービスエッジ)アーキテクチャ:デジタルビジネスネットワークの出発点

ガートナーは、「Hype Cycle for Enterprise Networking, 2019」でSASE(セキュアアクセスサービスエッジ)を企業のネットワーキングとセキュリティの次世代のトランスフォーメーションに位置付けました。SASEアーキテクチャは、新しい機能ではなく、既存の技術をより有効に活用する、ネットワーキングとセキュリティ領域の単一のグローバルクラウドサービスへの集約と説明されました。

ガートナーは、極めて戦略的なSASEを「革新的」カテゴリーに加えました。SD-WANは、企業ネットワークに大きなインパクトを与えますが、ガートナーのハイプサイクルで「革新的」に分類されたことはありません。

SASEは、企業ネットワーキングおよびセキュリティ業界が目指す方向性を示す革新的なアーキテクチャとして、ますます多くの企業で採用されています。Cato SASEプラットフォームのコア機能である、 Cato Single Pass Cloud Engine (SPACE)は、ネットワーク接続のグローバルな分散と冗長性を備えたSASEアーキテクチャです。さらに詳しく見てみましょう。

なぜ今SASEなのか、またなぜ革新的なのか?

SASEは、今日のデジタルビジネスのニーズに対応します。デジタルビジネスに求められるのは、スピードとアジリティです。リモートオフィスやモバイルユーザーと連携し、より迅速にあらゆる拠点でビジネスを行う必要があります。あらゆる拠点のチームやリソースを連携させ、新製品の開発、市場への投入、ビジネス状況や変化に素早く対応することが、デジタルビジネストランスフォーメーションの鍵を握っています。これを支える技術が不可欠ですが、クラウドコンピューティングの普及はその一例です。SASE技術は、この新しい時代を先導するメリットをもたらします。

クラウドは、アジャイルで適応力がありユビキタスなエンタープライズネットワーキングとセキュリティのインフラを実現します。従来のネットワークは柔軟性に欠け、静的です。物理的な拠点、クラウドリソース、モバイルユーザー間でセキュリティが分断されています。ネットワーキングとセキュリティの数十年にわたるサイロ化と新たなビジネス要件に対応するパッチ適用が、ビジネスのスピードを減速させています。

企業が長年にわたって行ってきた、ネットワーク設計方法そのものが時代遅れになっています。SD-WANデバイス、ファイアウォール、IPSアプライアンス、その他のセキュリティおよびネットワーキングソリューションを組み合わせてネットワークの課題を解決しようとする考え方自体に問題があります。ガートナーは、「デジタルトランスフォーメーションとモバイル、クラウド、エッジのデプロイモデルの採用は、ネットワークのトラフィックパターンを根本的に変えて、既存のネットワークモデルやセキュリティモデルに置き換わるもの 」という見解を示しています。

SASEネットワークアーキテクチャについて?

SASEクラウドアーキテクチャは、この課題に対処します。企業リソース(あらゆる拠点、クラウド、モバイルなど)を接続して保護する単一のネットワークを提供します。SASEクラウドの主な4つの特徴:ID主導型、クラウドネイティブ、すべてのエッジをサポート、ネットワーク接続のグローバルな分散

  • ID主導型。  IPアドレスだけではなく、ユーザーとリソースのIDによって、ネットワーキング環境とアクセス権のレベルが決定されます。サービス品質、ルート選択、リスク主導型セキュリティ制御の適用。これらすべてが、すべてのネットワーク接続に関連付けらるIDによって管理されます。このアプローチにより、デバイスやロケーションに関係なく、ユーザーに対して一連のネットワーキングおよびセキュリティポリシーを適用して、運用負担を削減できます。
  • クラウドネイティブアーキテクチャ。 SASEアーキテクチャは、柔軟性、適応性、自己修復、自己メンテナンスなど、主なクラウド機能を活用し、コストを顧客全体で償却し、効率を最大限に高め、新たなビジネス要件に容易に適応するプラットフォームをどこでも利用できるようにします。
  • すべてのエッジをサポート。 SASEは、データセンター、ブランチ、クラウドリソース、モバイルユーザーなど、企業のすべてのリソースに単一のネットワークを構築します。例えば、SD-WANアプライアンスは、物理的な拠点をサポートし、リモートユーザーの接続にはモバイルクライアントとクライアントレスブラウザアクセスを提供します。
  • ネットワーク接続のグローバルな分散。 SASEクラウドは、ネットワーク接続のグローバルな分散により、すべてのエッジで最適な環境を実現し、あらゆる拠点がすべてのネットワーキングおよびセキュリティ機能を利用できるようにします。ガートナーは、エンタープライズエッジに低レイテンシーのサービスを提供するには、フットプリントの拡大が必要と指摘しています。

SASEは、通信事業者が管理するネットワークサービスではありません

SASEクラウドサービスは、拠点、クラウド、モバイルユーザーなど、あらゆる「エッジ」からのトラフィックを処理する、シングルパスのトラフィック処理エンジンを利用しています。トラフィック転送前に、ネットワークの最適化、セキュリティ検査、より多くのコンテキストでのポリシー適用を効率的に行います。

SASEは、ポイントソリューションのバンドルを統合している通信事業者とは根本的に異なるアプローチを採用しています。通信事業者のアプローチは、ネットワーク基盤の複雑性を目隠ししますが、製品や管理の両面でコストが生じるため、依然として支出の増加が続きます。

一方、シングルパス、クラウドベースのアーキテクチャによるSASEクラウドは、見せかけではない、現実的なスリム化をもたらします。すべての機能が集約されているからです。複数のポイント製品をつなぎ合わせことなく、より多くのコンテキストでトラフィックを高速処理できます。SASEは、クラウドの拡張性、セルフサービス、アジリティを考慮しています。通信事業者は、そうではありません。

これは、クラウドで仮想マシンを運用しているネットワークプロバイダーやサービスチェーンソリューションにも当てはまります。どちらも特定のVNF(仮想ネットワーク機能)、VMおよび個別のサイジング、拡張、管理が必要です。クラウドにさまざまなセキュリティ機能を統合しているセキュリティプロバイダーには、ネットワークフロー制御とWANエッジのネイティブサポートというSASEの主要な要素が不足しています。

SASEは、統合という重要な要素を提供します。ネットワーキングおよびセキュリティ機能を提供していない、個別のアプライアンスを維持している、またはサービスチェーニングに依存している場合、それは統合とはいえず、ポイントソリューションを緩やかに組み合わせているに過ぎません。

Catoは、世界初のSASEプラットフォームです

Catoは、SASEが確立される4年前、2015年の創業当初から、完全なSASEアーキテクチャを提供しています。世界中の企業の何十万ものブランチ、クラウドインスタンス、モバイルユーザーの接続とセキュリティを日々提供しています。Catoは、初回のSASE以来、「企業ネットワーキングのハイプサイクル」のすべてのSASEカテゴリーで「Sample Vendor(見本となるベンダー)」に位置付けられています。

Cato SASEプラットフォームの具体的な特徴:

  • クラウドネイティブ。Catoは、ネットワーキングとセキュリティをソフトウェアプラットフォームに統合し、クラウドネイティブプラットフォームの5つの要素(マルチテナント、拡張性、高速、高効率、ユビキタス)に対応しています。Cato SPACEは、ゼロから構築された、CatoのSASEアーキテクチャのコア機能であり、グローバルな拡張性と適応力を備えたSASEクラウドサービスを実現しています。Cato SASEクラウドは、数千のCato SPACEにより、クラウドスケールでフルセットのネットワーキングおよびセキュリティ機能を世界中のあらゆるユーザーやアプリケーションに提供し、自己修復と自己メンテナンスサービスを提供しています。
  • ID主導型。 ユーザーを知ることで、セキュリティおよびネットワーキングポリシーをユーザーIDに結び付けることができます。CatoはIDを完全に特定します。IDは、Cato SPACEがすべてのフローから抽出する多くのコンテキスト要素のひとつです。
  • すべてのエッジをサポート。 Catoは、物理的な拠点、クラウドリソース、モバイルデバイスなど、企業のあらゆるエッジを相互接続およびインターネット接続します。物理的な拠点間は、Cato SD-WANデバイスが接続します。モバイルユーザーは、Catoのクライアントおよびクライアントレスアクセスを利用できます。Catoのエージェントレス構成がクラウドリソースをCatoに接続します。トラフィックは、最も近いCatoのPoPに転送され、Cato SPACEがコンテキストを抽出し、フローに該当するポリシーを適用します。
  • ネットワーク接続のグローバルな分散。 Catoのプライベートバックボーンは、世界中に配備されています。複数のティア1キャリアに相互接続された65ヵ所以上のPoPで構成される、SLA保証のネットワークです。すべてのPoPが、完全なCatoコンバージドソフトウェアスタックを実行し、WANとクラウドを最適化して、厳格なSASE定義を拡張し、あらゆる拠点のアプリケーションへのグローバルアクセスを向上させます。

Catoは、SASEカテゴリーで再び「Sample Vendor(見本となるベンダー)」に位置付けられました。多くの競合他社が統合を無視して、アプライアンスの組み合わせを進めていますが、いずれも戦略的に不適切といわざるをえません。Catoは、長年にわたってSASEプラットフォームのあるべき姿を提唱してきました。Cato Networks CEO兼共同設立者、シュロモ・クレイマーは「Catoは創業以来、ネットワーキングとセキュリティをクラウドに統合することに注力し、あらゆるロケーション、クラウドリソース、モバイルユーザーを接続して保護する、グローバルなクラウドネイティブアーキテクチャを構築しています」と述べています。

CASBとSASEZTNAとSASEを比較し、SASEに似て非なるものを明確にして、Catoが提供するサービスの詳細をご覧ください。まずSASE for Dummiesガイドをお読みになり、弊社のコースを受講し、認定SASEエキスパートの資格を取得することをご検討ください。お問い合わせいただき、SASEへの取り組みを今すぐ開始してください!

** Gartner, “Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge,” Joe Skorupa and Neil MacDonald, 29 July 2019

但し書き:

ガートナーは、リサーチ出版物に記載されているベンダー、製品、サービスを推奨するものではなく、技術ユーザーに対して最高の評価やその他の指定を受けたベンダーのみを選択することを助言はしていません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見で構成されており、それを事実の記述として解釈するべきではありません。ガートナーは、本リサーチに関して、商品性や特定目的への適合性の保証を含め、明示的にも黙示的にもいかなる保証も提供しません。