SASEによる新しいリモートワーク環境の実現方法
SASEのコンセプト
リモートワークの環境整備やセキュリティに関する課題の解決策として注目されているのがSASE(Secure Access Service Edge)です。SASEとは、もともとガートナーによって提唱されたコンセプトで、次のような機能を包括しています。
- SD-WAN:クラウドベースによる柔軟なWANサービス提供
- ゼロトラストネットワークアクセス(ZTNA):従来のVPNに代わるセキュアなリモートアクセス手段を提供
- セキュアウェブゲートウェイ(SWG):クラウド型のプロキシサービスを提供
- Cloud Access Security Broker(CASB):クラウドへのアクセスを可視化し制御
ヴイエムウェアのアプローチ
ヴイエムウェアは“Any Cloud, Any Application, Any Device”のビジョンのもと、すべてのユーザーが、デバイスが場所を問わず、あらゆるクラウドサービスやアプリケーションを利用できる環境づくり目指してきました。また、仮想化技術を通じて培ってきた強みを生かし、様々なSoftware-Definedのソリューションを提供しています。
これらの製品群とそのノウハウをベースに提供を開始したのがVMware SASE です。WANの各拠点に対して、ネットワーク通信の最適化ならびにゼロトラストセキュリティによる保護を提供するアーキテクチャーで、Network as a Service(ネットワークのサービス化)とSecurity as a Service(セキュリティのサービス化)を実現します。
VMware SASE の特長
VMware SASE は、ヴイエムウェアがこれまでSD-WANをテーマに整備を進めてきたクラウドゲートウェイや足回り回線を最大限に活用しています。全世界に3,100を超えるクラウドゲートウェイおよび150カ所以上のVMware SASE PoP(接続拠点)を展開しており、ユーザーは最寄りのPoPにアクセスすることで、遅延の少ない快適な環境で各種クラウドサービスを利用することができます。
さらにVMware SASE は、SASEのコンセプトを具現化する下記のような機能を包括的に提供しています。
【ネットワーク機能】
- SD-WAN
- WAN Optimization(WAN最適化)
- Bandwidth Aggregators(複数回線を束ねる機能)
- Quality of Service (優先制御機能)
- ダイナミックルーティング
【セキュリティ機能】
- Cloud Secure Web Gateway(WEB通信の可視化、アクセス制御)
- Zero Trust Network Access(次世代のセキュアなリモートアクセス)
- Firewall as a Service(クラウド上で提供するファイアウォール)※
- Browser Isolation(Webブラウジングの隔離)※
- Data Loss Prevention(機密情報などの紛失、外部への漏えい防止)
- Cloud Access Security Broker(クラウドの利用状況の可視化、操作制御)
- Unified endpoint management(統合エンドポイント管理)
- End Point Security(デバイス上でのセキュリティ対策)
※将来リリース予定