Gartner 社が2019年に提唱した新しいネットワークセキュリティモデルとして、Secure Access Service Edge、通称「SASE(サッシ―)」がバズワード化。本記事では、今注目のSASEの基本とその必要性について「よくある誤解」を交えながら、ヴイエムウェアの大平 伸一と林 超逸がわかりやすく解説します。
モデレーター
林 超逸
ヴイエムウェア株式会社
マーケティング本部
ソリューションプロダクト マーケティングマネージャ
インタビュイー
大平 伸一
ヴイエムウェア株式会社
ネットワーク&セキュリティ技術統括部
統括部長
今日は、ネットワークとセキュリティ分野で20年以上のキャリアを持つ大平に、皆様が普段感じている素朴な疑問をバシバシ聞いていきたいと思います。どのサイトよりもわかりやすく解説していきますので、最後までご覧ください!
目次
ずばり、SASEとは何か?
まずは素朴な疑問から聞いていきたいと思います! SASEを調べるとSecure Access Service Edgeの略語であることはわかりましたが、簡単にいうとどのようなものなのでしょうか?
今、ITの世界ではこれまで所有を前提に提供してきたさまざまな要素の“as a Service化”が進んでいます。ITインフラをサービス化したIaaS(Infrastructure as a Service)、アプリケーションをサービス化したSaaS(Software as a Service)などです。これと同じコンセプトで、ネットワークとセキュリティのas a Service化を実現するアーキテクチャがSASEであるとご理解していただけたらと思います。
そして、今後SASEの需要が増加していき、2024年までに企業の40%がSASEの導入を計画することが予想されていると言われている注目のアーキテクチャです。
勉強になります!物理的にサーバーを購入していたのを、Amazon Web ServiceやMicrosoft Azureなどに代表されるIaaSにシフトしていっていると同様に、ネットワークやセキュリティも、ネットワーク機器やセキュリティ装置を購入する時代ではなく、as a Service として利用する時代になってきているということですね!そして、ネットワークとネットワークセキュリティを別々に考えずに一緒に考えるというのがミソですね!
SASEが登場した背景
ではなぜ今、SASEが注目されているのでしょうか?SASEが登場した背景を教えてください。知りたいっ知りたい♪
日本の企業も業種を問わずクラウドサービスの導入が進んでおり、総務省のデータによれば、令和元年(2019年)の時点で64%を超える企業が、何らかの形でクラウドサービスを利用しています。そうした中、業務で利用するアプリケーションもSaaSへとシフトしつつあり、ネットワークとセキュリティも同様に、見直しが求められるようになりました。
また、新型コロナウイルス感染症(COVID-19)のパンデミックに伴ってテレワークが急増し、ゼロトラストセキュリティの需要が加速的に拡大していることも、SASEが求められる要因となっています。
つまり、常に会社の中で業務を行うという従来のワークスタイルから、いつでもどこでもストレスなく、安心して働ける環境が求められていて、それを解決するのがSASEということですね!
SASEが解決する課題
徐々にSASEの全貌が見えてきました!では、SASEが具体的にどのような課題を解決できるのか教えてください。
SASEが目指す世界観は、クラウドファーストの時代に合わせたネットワークアーキテクチャーの構築やアプリケーションレスポンスの確保、ネットワークに関してはアプリケーションごとの優先制御などを実現することにあります。
例えばネットワークの遅延やパケットロスの発生をWAN最適化技術で改善するほか、あらかじめ搭載されたセキュリティサービスを利用し、WebアクセスやSaaSアプリケーションへのアクセスも安心して行うことができます。また、デバイスレベルでの認証にも対応しており、コンプライアンスを確保することも可能です。これによりあらゆる場所から、あらゆるデバイスでの業務継続を実現します。
さらにSASEではひとつの管理画面(シングルコンソール)によるグローバルネットワークとアプリケーションの可視化など、運用監視の負荷軽減にも注力しています。
SASE、すごい!時間帯によってネットワークが重たくなってストレスが感じことが多くなっている方々が多いなかで、そういった方々の業務を停滞させることなく、かつ情報システムを管理する方にとっても手軽運用しやすいというのは、願ったり叶ったりなソリューションです♪
SASEとゼロトラストの違い
SASEの魅力に取りつかれそうな林ですが、さきほどでてきた”ゼロトラストセキュリティ”も最近よく聞きます。SASEとゼロトラストセキュリティは同じ意味なのでしょうか?違いがあるとすれば、それはどんな点ですか?
ゼロトラストは、社内や組織内のネットワークは安全であるという考えのもとでセキュリティを施す境界型の防御ではなく、「全てを信頼せず、常に確認する」という考えのセキュリティの概念です。そのため、概念は広範に及び、例えばデータセンター内部でもゼロトラストの考え方が必要となります。
一方でSASEは、あくまでもリモート環境からアクセスしてくるデバイスやユーザーに対してゼロトラストを提供するソリューションのひとつです。場所を問わずに働ける環境を望む社員に向けて、エンドポイントのセキュリティやネットワークトラフィックの検査、デバイス管理、アプリケーション管理などの機能を提供するのがSASEです。
したがってゼロトラストとSASEは同義ではありませんが、働き方改革などを検討する中でゼロトラストを実現したいと考えている企業にとって、SASEが特効薬になるのは間違いありません。
ゼロトラストを提供するソリューションのひとつがSASEということですね!そして、リモートワークがますます加速していく中で、SASEがどこでも安心して働ける環境整備のポイントになることがよく分かりました!
SASEの主要コンポーネント
SASEの基本的な部分は理解できてきました!では、ヴイエムウェアはどんなSASEのソリューションを提供しているのでしょうか?また、そのサービスはどんなコンポーネントで構成されていますか?
ヴイエムウェアでは、クラウドネットワークとクラウドセキュリティを統合するSASEのソリューションとしてVMware SASEを提供しています。VMware Secure Access、VMware Cloud Web Security、VMware NSX FwaaS、SD-WAN Gatewayの大きく4つのサービスから構成されるプラットフォームです。
そしてこのプラットフォームのコンソールに相当するのが、すでにVMware SD-WAN by VeloCloudで実績のあるオーケストレータ(情報システム担当者がネットワークとセキュリティを集中管理するためのツール)となります。すなわち、このオーケストレータで4つのサービスを統合的に管理し、自由自在にコントロールします。
いままでネットワークとセキュリティはハードウェアがあることが前提で、しかも別々のメーカーで調達していたため、抜け漏れや重複、管理の手間が増大しているお客様は多いと聞きます。そういった課題に対して必要機能を包括的に提供するVMware SASEは魅力ですね!
SASEの導入
ここまで読んでSASEを検討したいと思っている読者の方が多いと思います。最後の質問は、VMware SASE の導入を検討するにあたり、どこから始めればよいか教えてください!
最初に検討するべきは、エンドポイントの運用のあり方の見直しです。ヴイエムウェアでは統合エンドポイント管理のソリューションとしてVMware Workspace ONEを提供しています。デバイス管理やアプリケーション管理に加え、VMware SASEによるセキュアアクセスのサービスを組み合わせることで、社内ネットワークにリモートからも安全にアクセスできるようになります。社員がどこでも働ける環境をつくるため、これがスタートになると考えています。
その後、SaaSへのアクセスについてもゼロトラストを導入したいということになれば、次のステップとしてクラウドWebセキュリティの導入を検討します。
全てを一度に導入する必要はなく、企業がおかれている状況や今後の働き方のビジョンによって検討すべき入口が異なるということですね!まだまだ VMware SASEの詳細を知りたい方は、続いて「VMware が提供する SASE ソリューションの概要とユースケース」にお進みください。数あるSASEソリューションのなかで、なぜVMware SASEがお客様から選ばれているかを解説します!
VMware SASE について詳しくはこちらの記事をご覧ください。
VMware SASE が選ばれる理由
〜デバイスまで含めたエンドツーエンドのゼロトラストセキュリティ〜
クラウドネットワークとクラウドセキュリティを統合するVMware SASE が実際にどのような課題を解決するのか、ソリューションの概要と特徴から紐解き、実際にどのようなユースケースで効果を発揮するのかを解説いたします。
この記事を読む