米AT&TのSASE戦略は実用性を重視
2021年、ネットワーキングベンダーやセキュリティベンダーはSASE(Secure Access Service Edge:サシー)に夢中だった。一方、米AT&Tのようなサービス事業者は、米ガートナーが非常に注目度の高い製品カテゴリだとしているこの分野に対し、もっと現実的な見方をしている。
「当社ではVMwareとZscaler、VMwareとパロアルト(ネットワークス)によるマルチベンダーのSASE環境を何年も前から販売していますが、ややサイロ化した考え方をしてしまっていたと思います」。AT&T社で仮想エッジポートフォリオを統括するWill Eborall氏は言う。
AT&T社の様々なネットワーキングコンポーネント、セキュリティコンポーネントはパッケージ化され、マネージドサービスとして顧客に提供されていたものの、「完全に統合されたエクスペリエンス」を提供してはいなかったという。氏はSDxCentralのインタビューに対して語った。
2021年前半、AT&T社はシングルベンダーによるマネージドSASEを発表し、状況は一変した。始めはフォーティネット、後に年末にかけてパロアルトネットワークスとシスコの製品が加わる。
SASEという長期戦
方針転換はしたものの、顧客が既存のSD-WANやセキュリティインフラを破棄してシングルベンダーのSASEプラットフォームに乗り換えることは(少なくとも短期的には)ないだろうとEborall氏は考えている。
サービス事業者は長いこと、マネージドネットワークやセキュリティに関して「ベストオブブリード」の方針を取ってきた。例えば、米ベライゾンは昨年、米Versa NetworksのSD-WAN製品と米ゼットスケーラーのクラウドセキュリティ機能を組み合わせた製品を発表、マネージドSASE分野に自ら参入している。
Eborall氏によると、現在は顧客はマルチベンダーのSASEアーキテクチャを好み、あるいは要求するかもしれないが、選好は変化していくという。
完全に統合されたSASEアーキテクチャの普及については長期戦になると氏は言う。「長期的に考えれば、シングルベンダーのスタックには大きな価値があると考えています」
ガートナー社のアナリストであり、SASEの生みの親でもあるNeil MacDonald氏も当然かもしれないが同意見だ。とはいえAT&T社と同様、顧客がネットワークやセキュリティに関する長期的な取り組みのどの段階にあるのかについては、氏も至って現実的だ。
昨秋のパロアルトネットワークス主催のバーチャルイベント「SASE Converge」でMacDonald氏が語ったところによると、セキュアWebゲートウェイ、ゼロトラストネットワークアクセス、CASB(Cloud Access Security Broker:キャスビー)、クラウドベースのファイアウォールをシングルベンダーに集約すれば、法人顧客はリモートで働く社員や請負業者のサポートを改善し、しかも必要な製品数を減らし、すべてのチャネルで一貫したポリシーを適用できるようになるという。
ガートナー社は現在もSD-WAN機能を含むシングルベンダーのSASEを推奨しているが、まだ準備ができていない、あるいは踏み切れない企業に対しては、氏はまずセキュリティ機能を統合するように勧めている。
「SD-WANをプロジェクトのスコープに含めることもできますが……(中略)……
チームを一緒にすることができない場合や、展開に時間のかかる投資を行っている最中である場合には、すぐにもセキュリティサービスの統合に手を付けることをお勧めします」と氏は話している。
WANの変化
さらにややこしいことに、ハイブリッドアーキテクチャやマルチクラウドアーキテクチャはネットワークトポロジーを一変させており、エンタープライズWANは変化の中にある。
Eborall氏によると、従来のポイントツーポイント、ハブ&スポークといったアーキテクチャは無くなっていっており、SD-WANがクラウドを実現するためのツールになりつつあるという。「当社はSD-WANのエッジポイントをさまざまなクラウドノードで管理しています。クラウドごとに要件が異なっていても問題ありません」
トポロジーが変化するにつれ、顧客が期待するパフォーマンスや信頼性のレベルも変化していると氏は言う。また、SD-WANの顧客にとってMPLSオフロードが現在も重要な価値提案となっている一方で(ガートナー社の予測では2025 年までにエンタープライズ企業の40%がMPLSコードを完全に削除するとしている)、AT&T社は依然として自社のネットワークを貴重な資産と見なしている。
多くのクラウドベンダー、コロケーションベンダー、コンテンツ配信ネットワークベンダーがMPLSと同様のパフォーマンスを保証したミドルマイルの伝送サービスを低コストで提供し始めている。最も注目すべきは、昨年後半に発表されたAWS Cloud WANプラットフォームだろう。
ただし、こうしたサービスはファーストマイルやラストマイルの接続に対応したものではないとEborall氏は指摘する。「リモートエンドはパフォーマンスが不安定になる場所です」
AT&T社は自社のネットワークでエンドツーエンドの接続を提供することで、多くの場合こうした不安定さを回避できるとしている。
https://www.sdxcentral.com/articles/news/atts-sase-strategy-champions-pragmatism/2022/01/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
IT Dan Meyer2024.11.07
米BroadcomとAT&Tの対立が一旦緩和=VMwareをめぐって
VMwareをめぐる米Broadcomと通信大手AT…
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
-
セキュリティ Dan Meyer2024.10.23
SIEM市場が激変=CrowdStrikeはAI支援で備え
SIEM(シーム・Security Informat…
-
ネットワーク Dan Meyer2024.10.03
AT&T、ノキアのオープンRANへの関心は薄いが、光ファイバーは重視
ノキアは米通信大手AT&Tと光ファイバーに関する重要…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点