他社にはないVMware SASE の強み
エンドポイントのセキュリティまでをカバー
VMware SASE は、VMware Workspace ONEが提供するMDM(モバイルデバイス管理)の機能までサポートしています。これにより例えば会社支給のPCを社外で紛失した場合も、リモートからロックをかけたり、データを強制削除したりすることも可能となります。
さらにエンドポイントセキュリティとEDR(Endpoint Detection and Response)機能を提供する「VMware Carbon Black」と同時に利用することで、アクセスしてきたユーザーや場所だけでなく、マルウェアに感染していないかどうかといったデバイスの状態に基づいたきめ細かいアクセス制御を実現できることもポイントです。
VMware SASE は単にリモートアクセスだけでなく、物理的なデバイスのセキュリティリスクの回避まで含めたゼロトラストアーキテクチャーを実現します。
世界約150箇所の大規模なクラウドサービス拠点展開
VMware SASEは、これまでVMwareがSD-WANで培ってきたクラウドゲートウェイや足回りを生かしていることが特長です。VMware SASE は、VMware SD-WAN によって世界約150箇所に展開されているPoP(Point of Presence)にまたがる、3,100 以上のクラウドサービス基盤を活用してサービス提供します。
VMware SD-WAN オーケストレータから一元管理
VMware SD-WAN オーケストレータを活用することで、自社のネットワークとセキュリティのポリシーを一つの管理画面で定義し、運用状況を可視化することができます。これによりIT管理者の作業負荷は大幅に軽減されます。
まとめ
VMware SASE は、次の4つのユースケースを中心として現代的なネットワークおおびセキュリティへの変革を支え、あらゆる場所から、あらゆるデバイスを使って、フレキシブルに働くことができる環境を実現します。
1) クラウドファーストの実現
ゼロトラストアーキテクチャーで求められるネットワークとセキュリティをas a Serviceで提供し、ユーザーのいる場所からの直接的なクラウドアクセスを可能とします。
2) ユーザビリティの向上(アプリケーションレスポンスの確保)
ポリシーベースでのアプリケーションの優先制御、アプリケーションパフォーマンスと信頼性の改善などにより、遅延の少ない快適なアプリケーション利用環境を提供します。
3) 境界型防御からゼロトラストへ移行(本質的なセキュリティ)
従来のVPNに代わるゼロトラストネットワークアクセス(ZTNA)を提供し、アクセス元を問わず、すべてのユーザーやデバイスに対する認証を行い、ガバナンスを確保します。
4) シンプルな運用
VMware SASE のすべての機能をシングルコンソールで一元管理できます。
