米AT&TのSASE戦略は実用性を重視
2021年、ネットワーキングベンダーやセキュリティベンダーはSASE(Secure Access Service Edge:サシー)に夢中だった。一方、米AT&Tのようなサービス事業者は、米ガートナーが非常に注目度の高い製品カテゴリだとしているこの分野に対し、もっと現実的な見方をしている。
「当社ではVMwareとZscaler、VMwareとパロアルト(ネットワークス)によるマルチベンダーのSASE環境を何年も前から販売していますが、ややサイロ化した考え方をしてしまっていたと思います」。AT&T社で仮想エッジポートフォリオを統括するWill Eborall氏は言う。
AT&T社の様々なネットワーキングコンポーネント、セキュリティコンポーネントはパッケージ化され、マネージドサービスとして顧客に提供されていたものの、「完全に統合されたエクスペリエンス」を提供してはいなかったという。氏はSDxCentralのインタビューに対して語った。
2021年前半、AT&T社はシングルベンダーによるマネージドSASEを発表し、状況は一変した。始めはフォーティネット、後に年末にかけてパロアルトネットワークスとシスコの製品が加わる。
SASEという長期戦
方針転換はしたものの、顧客が既存のSD-WANやセキュリティインフラを破棄してシングルベンダーのSASEプラットフォームに乗り換えることは(少なくとも短期的には)ないだろうとEborall氏は考えている。
サービス事業者は長いこと、マネージドネットワークやセキュリティに関して「ベストオブブリード」の方針を取ってきた。例えば、米ベライゾンは昨年、米Versa NetworksのSD-WAN製品と米ゼットスケーラーのクラウドセキュリティ機能を組み合わせた製品を発表、マネージドSASE分野に自ら参入している。
Eborall氏によると、現在は顧客はマルチベンダーのSASEアーキテクチャを好み、あるいは要求するかもしれないが、選好は変化していくという。
完全に統合されたSASEアーキテクチャの普及については長期戦になると氏は言う。「長期的に考えれば、シングルベンダーのスタックには大きな価値があると考えています」
ガートナー社のアナリストであり、SASEの生みの親でもあるNeil MacDonald氏も当然かもしれないが同意見だ。とはいえAT&T社と同様、顧客がネットワークやセキュリティに関する長期的な取り組みのどの段階にあるのかについては、氏も至って現実的だ。
昨秋のパロアルトネットワークス主催のバーチャルイベント「SASE Converge」でMacDonald氏が語ったところによると、セキュアWebゲートウェイ、ゼロトラストネットワークアクセス、CASB(Cloud Access Security Broker:キャスビー)、クラウドベースのファイアウォールをシングルベンダーに集約すれば、法人顧客はリモートで働く社員や請負業者のサポートを改善し、しかも必要な製品数を減らし、すべてのチャネルで一貫したポリシーを適用できるようになるという。
ガートナー社は現在もSD-WAN機能を含むシングルベンダーのSASEを推奨しているが、まだ準備ができていない、あるいは踏み切れない企業に対しては、氏はまずセキュリティ機能を統合するように勧めている。
「SD-WANをプロジェクトのスコープに含めることもできますが……(中略)……
チームを一緒にすることができない場合や、展開に時間のかかる投資を行っている最中である場合には、すぐにもセキュリティサービスの統合に手を付けることをお勧めします」と氏は話している。
WANの変化
さらにややこしいことに、ハイブリッドアーキテクチャやマルチクラウドアーキテクチャはネットワークトポロジーを一変させており、エンタープライズWANは変化の中にある。
Eborall氏によると、従来のポイントツーポイント、ハブ&スポークといったアーキテクチャは無くなっていっており、SD-WANがクラウドを実現するためのツールになりつつあるという。「当社はSD-WANのエッジポイントをさまざまなクラウドノードで管理しています。クラウドごとに要件が異なっていても問題ありません」
トポロジーが変化するにつれ、顧客が期待するパフォーマンスや信頼性のレベルも変化していると氏は言う。また、SD-WANの顧客にとってMPLSオフロードが現在も重要な価値提案となっている一方で(ガートナー社の予測では2025 年までにエンタープライズ企業の40%がMPLSコードを完全に削除するとしている)、AT&T社は依然として自社のネットワークを貴重な資産と見なしている。
多くのクラウドベンダー、コロケーションベンダー、コンテンツ配信ネットワークベンダーがMPLSと同様のパフォーマンスを保証したミドルマイルの伝送サービスを低コストで提供し始めている。最も注目すべきは、昨年後半に発表されたAWS Cloud WANプラットフォームだろう。
ただし、こうしたサービスはファーストマイルやラストマイルの接続に対応したものではないとEborall氏は指摘する。「リモートエンドはパフォーマンスが不安定になる場所です」
AT&T社は自社のネットワークでエンドツーエンドの接続を提供することで、多くの場合こうした不安定さを回避できるとしている。
https://www.sdxcentral.com/articles/news/atts-sase-strategy-champions-pragmatism/2022/01/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu
2024.07.24マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
セキュリティ Nancy Liu
2024.07.09シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Nancy Liu
2024.06.24SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
OPEN-RAN Dan Meyer
2024.06.21米AT&TのオープンRAN計画が進展=新たな商機は生まれるのか
米通信大手AT&Tが進めている壮大なオープンRAN(…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liuデル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan MeyerDell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy LiuRSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト