SD-WANベンダーの米Aryaka Networksは4日、クラウドセキュリティベンダーの独Secucloudを買収し、SASEプラットフォームを拡張すると発表した。買収金額は明らかにしていない。

Aryaka社のプラットフォームはプライベートバックボーンネットワークで接続されたPoP（Point of Presence）のグローバルネットワーク上に分散されており、すでにSASEアーキテクチャとの類似性がある。しかしこれまではセキュリティ機能が統合されておらず、提携ベンダーに依存していた。

今回の買収はこの問題を直接解決するもので、Aryaka社はSecucloud社のクラウドベースのファイアウォールとセキュアWebゲートウェイを自社のプライベートネットワークに統合する計画だ。Aryaka社CMOのShashi Kiran氏は、「当社の目標は、Secucloudの技術の一部を当社のPoPに統合し、今年の下半期には製品化してマネージドSASEを提供できるようにすることです」と話す。

今回の買収はAryaka社がSASEの需要拡大に備えるためのものだ。同社が1,300社以上のグローバル企業を対象に行った年次調査「State of the WAN」によると、29%の企業がすでにSASEアーキテクチャの導入を進めており、56%の企業が今後12～14ヶ月の間に導入する予定であると回答している。

Secucloud社のセキュアWebゲートウェイとクラウド型ファイアウォールにAryaka社のゼロトラストネットワークアクセスとSD-WAN機能を組み合わせたこの新しいプラットフォーム製品は中小企業をターゲットとしているが、Kiran氏によれば、いずれは大企業のユースケースにも適合するよう進化させていく計画だという。

このSASEセキュリティスタックに目に見えて欠けているのはCASB（Cloud Access Security Broker：キャスビー）だ。現時点では米Check Point社などの提携ベンダーを通じてのみ提供されている。

「CASBのようなものに関しては、今後も提携を基本としたアプローチを検討していくと思います」とKiran氏は話している。「スライドか何かに定義が書いてあるからといって、それを全部くれというようなお客様は多くはありません」

Aryaka社、SASEという選択を支持

Secucloud社の買収によってAryaka社が提供できるセキュリティ機能の数は増えたが、これが同社によるSASEアーキテクチャへの初の取り組みというわけではない。7月には「Aryaka Private Access」というCheck Point社との共同製品を発表している。

Aryaka社はまもなくSASEセキュリティスタックの大部分を自社で提供できるようになるわけだが、同社は新製品を既存の提携関係と相補うものになると考えている。

「多くのお客様がこうした選り抜きのファイアウォールベンダーの製品を好むかも知れませんし、クラウド中心のアプローチではなく、オンプレミスでの導入を要求されるかも知れません」とKiran氏。

そのため、Aryaka社は、米Palo Alto Networks社、同Zscaler社、Check Point社との提携を通じて、引き続きクラウド型・オンプレミス型両方のセキュリティを提供していく予定だ。Kiran氏の説明によると、オンプレミス型のセキュリティ機能を必要とする顧客に対しては、前述のセキュリティベンダーのファイアウォールをAryaka社のエッジアプライアンスに導入することが可能だという。

「当社は、こうした技術にネットワークやマネージドサービスコンポーネントをも統合した、市場でも数少ない企業の1つです」と氏は言う。「市場では、どちらか片方であることが多いです。技術ベンダーか、通信プロバイダーやマネージドプロバイダーのどちらかです。当社はこれらすべてを統合した企業の1つです」

https://www.sdxcentral.com/articles/news/aryaka-gets-sase-er-with-secucloud-buy/2021/05/