セキュリティ
文:Tobias Mann

米AT&TのSASE戦略は実用性を重視

米AT&TのSASE戦略は実用性を重視

2021年、ネットワーキングベンダーやセキュリティベンダーはSASE(Secure Access Service Edge:サシー)に夢中だった。一方、米AT&Tのようなサービス事業者は、米ガートナーが非常に注目度の高い製品カテゴリだとしているこの分野に対し、もっと現実的な見方をしている。

「当社ではVMwareZscalerVMwareとパロアルト(ネットワークス)によるマルチベンダーのSASE環境を何年も前から販売していますが、ややサイロ化した考え方をしてしまっていたと思います」。AT&T社で仮想エッジポートフォリオを統括するWill Eborall氏は言う。

AT&T社の様々なネットワーキングコンポーネント、セキュリティコンポーネントはパッケージ化され、マネージドサービスとして顧客に提供されていたものの、「完全に統合されたエクスペリエンス」を提供してはいなかったという。氏はSDxCentralのインタビューに対して語った。

2021年前半、AT&T社はシングルベンダーによるマネージドSASEを発表し、状況は一変した。始めはフォーティネット、後に年末にかけてパロアルトネットワークスとシスコの製品が加わる。

 

SASEという長期戦

方針転換はしたものの、顧客が既存のSD-WANやセキュリティインフラを破棄してシングルベンダーのSASEプラットフォームに乗り換えることは(少なくとも短期的には)ないだろうとEborall氏は考えている。

サービス事業者は長いこと、マネージドネットワークやセキュリティに関して「ベストオブブリード」の方針を取ってきた。例えば、米ベライゾンは昨年、米Versa NetworksSD-WAN製品と米ゼットスケーラーのクラウドセキュリティ機能を組み合わせた製品を発表、マネージドSASE分野に自ら参入している。

Eborall氏によると、現在は顧客はマルチベンダーのSASEアーキテクチャを好み、あるいは要求するかもしれないが、選好は変化していくという。

完全に統合されたSASEアーキテクチャの普及については長期戦になると氏は言う。「長期的に考えれば、シングルベンダーのスタックには大きな価値があると考えています」

ガートナー社のアナリストであり、SASEの生みの親でもあるNeil MacDonald氏も当然かもしれないが同意見だ。とはいえAT&T社と同様、顧客がネットワークやセキュリティに関する長期的な取り組みのどの段階にあるのかについては、氏も至って現実的だ。

昨秋のパロアルトネットワークス主催のバーチャルイベント「SASE Converge」でMacDonald氏が語ったところによると、セキュアWebゲートウェイ、ゼロトラストネットワークアクセス、CASBCloud Access Security Broker:キャスビー)、クラウドベースのファイアウォールをシングルベンダーに集約すれば、法人顧客はリモートで働く社員や請負業者のサポートを改善し、しかも必要な製品数を減らし、すべてのチャネルで一貫したポリシーを適用できるようになるという。

ガートナー社は現在もSD-WAN機能を含むシングルベンダーのSASEを推奨しているが、まだ準備ができていない、あるいは踏み切れない企業に対しては、氏はまずセキュリティ機能を統合するように勧めている。

SD-WANをプロジェクトのスコープに含めることもできますが……(中略)……

チームを一緒にすることができない場合や、展開に時間のかかる投資を行っている最中である場合には、すぐにもセキュリティサービスの統合に手を付けることをお勧めします」と氏は話している。

 

WANの変化

さらにややこしいことに、ハイブリッドアーキテクチャやマルチクラウドアーキテクチャはネットワークトポロジーを一変させており、エンタープライズWANは変化の中にある。

Eborall氏によると、従来のポイントツーポイント、ハブ&スポークといったアーキテクチャは無くなっていっており、SD-WANがクラウドを実現するためのツールになりつつあるという。「当社はSD-WANのエッジポイントをさまざまなクラウドノードで管理しています。クラウドごとに要件が異なっていても問題ありません」

トポロジーが変化するにつれ、顧客が期待するパフォーマンスや信頼性のレベルも変化していると氏は言う。また、SD-WANの顧客にとってMPLSオフロードが現在も重要な価値提案となっている一方で(ガートナー社の予測では2025 年までにエンタープライズ企業の40%MPLSコードを完全に削除するとしている)、AT&T社は依然として自社のネットワークを貴重な資産と見なしている。 

多くのクラウドベンダー、コロケーションベンダー、コンテンツ配信ネットワークベンダーがMPLSと同様のパフォーマンスを保証したミドルマイルの伝送サービスを低コストで提供し始めている。最も注目すべきは、昨年後半に発表されたAWS Cloud WANプラットフォームだろう。

ただし、こうしたサービスはファーストマイルやラストマイルの接続に対応したものではないとEborall氏は指摘する。「リモートエンドはパフォーマンスが不安定になる場所です」

AT&T社は自社のネットワークでエンドツーエンドの接続を提供することで、多くの場合こうした不安定さを回避できるとしている。

https://www.sdxcentral.com/articles/news/atts-sase-strategy-champions-pragmatism/2022/01/

Tobias Mann
Tobias Mann Editor

Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com

Tobias Mann
Tobias Mann Editor

Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com

記事一覧へ