VMware SASE を構成する主要サービス
VMware SASE は、大きく分けて次の4つのサービスから構成されています。
各サービスの概要を紹介します。
VMware Secure Access
リモートアクセスをas a Service化した機能がVMware Secure Accessで、3種類のアクセス方法を提供します。
まず、VMware Workspace ONEとVMware SD-WANの組み合わせによりリモートアクセスを実現する方法です。Workspace ONEにより管理されたセキュアなデバイスのみからの接続を実現し、さらにはSD-WANの機能により最適にアクセスできる環境を実現します。デバイスの遵守ポリシーに応じてアクセスを制限することも可能です。2つめは新たにクライアントVPNの機能を提供予定のWorkspace ONE Tunnel によるアクセスです。これによりWorkspace ONE の管理外のデバイスからもコストを抑えつつリモートアクセスを実現したいというニーズに対応します。また、単に通信を暗号するだけではなくSD―WANの技術を使いネットワークの最適化によりユーザーエクスペリエンスの工場を実現することが可能です。そして3つめがブラウザのみでネットワークにアクセスするSSL-VPNを使ったリモートアクセスです。
Workspace ONE の管理外のデバイスからエージェントレスのアクセスを実現します。
VMware Cloud Web Security
VMware Cloud Web Securityは、インターネットアクセスやSaaS向けトラフィックなどの外部通信を保護します。
具体的には、URLフィルタリング、高度なアンチマルウェア、SSL Proxy / Cloud Sandbox / FWaaS、Cloud Access Security Broker(CASB)、Data Loss Prevention(DLP)、Remote Browser Isolationといったセキュリティ機能をas a Serviceで提供します。
VMware NSX FWaaS
一方、内部通信向けのトラフィックを保護するのがVMware NSX FWaaSです。
リモートから社内ネットワークにアクセスしてきたエンドポイントは、いったん認証を受けて入ってきているとはいえ、そこからさらにデータセンターや他拠点、IaaSなどにも検証なしにアクセスを許すのではゼロトラストアーキテクチャーとは言えません。内部通信のトラフィックについても常に安全性を担保する必要があります。
VMware NSX FWaaSは内部トラフィックをFirewall as a Serviceにリダイレクトしてチェックを行います。
本機能は将来リリース予定です。
VMware SD-WAN Gateway
VMware SD-WAN Gatewayは、あらゆる種別の WAN 回線を抽象化し、通信の最適制御を行うオーバーレイネットワークを提供します。クラウドサービスへのアクセスもこのゲートウェイ経由で行われることになり、全体として1つの抽象化された SD-WAN オーバーレイネットワークを実現します。
※オーバーレイネットワーク:物理的なネットワークの上に仮想的に構築されたネットワーク
