フォーティネットとVersa Networks、MEFのSASE認定を取得=目的は何か
フォーティネットとVersa Networksが最近、業界団体MEF(Metro Ethernet Forum)のSASE認定を受け、両社のSASEプラットフォームにはゴールドスターがつけられた。SASEサービスを提供する事業者も10社が同じ評価を受けている。とはいえ、こうした認定がエンドユーザーにとってどのくらい価値があるのかについては疑問も残る。
両社が取得したのはMEFによる「完全なSASE認定」で、これは3つの認定モジュールをすべて修了したという意味だ。認定プログラムはテストラボのCyberRatings.orgと共同で実施しているもので、SD-WAN、SSE、ゼロトラストの3つについて検証を行っている。
MEFはSD-WANの標準化に長年取り組んでおり、認定規格もバージョンを重ねている。これらの認定を受けたベンダーの製品はそれぞれ「MEF 70.1 SD-WAN」「MEF 117 SASE」「MEF 118 Zero Trust」に準拠していると認定された。
サービス事業者のAT&T、BT、Colt、Comcast Business、Console Connect、Liberty Latin America、Lumen、Orange Business、TPG 、Verizonも完全なSASE認定を取得した。MEFによる認定を受けたプラットフォームのインテグレーションを提供しているためだ。
MEFによると、SASEベンダーのBroadcomとPalo Alto Networks、サービス事業者のSparkleも「まもなく完全なSASE認定を取得する見込み」だという。
MEFが考える、SASEの検証の必要性
MEFのSASE認定プログラムは以下の目的でつくられている。エコシステムで共通の用語を使うようにすること、SD-WAN・ゼロトラスト・SSEの統合と製品化をしやすくすること、SASE製品やSASEサービスについて、サイバーセキュリティ防御の有効性とアプリケーションパフォーマンスを検証することだ。
「私たちは皆さんの仕事を楽にしたいのです」。プリンシパルアナリストのStan Hubbard(スタン・ハバード)氏が最近、SDxCentralのインタビューで語った。「つまり、誰かが自社のデジタル変革やサイバーセキュリティ戦略に組み込めるソリューションを探しているとします。私たちはそれに対して、標準に準拠しているソリューションはこれだ、検証が済んでいて、一定の期待通りに機能することが実証されているソリューションはこれだと示しているわけです。(中略)こうした試みは、SASEに関しては業界初となります」
MEFはHubbard氏の話とも関係のある調査結果を報告している。『State of the Industry: SASE(業界の現状:SASE)』というレポートで、企業がSD-WANやSASEのベンダーを探す際に直面する課題について取り上げたものだ。
歴史的に、企業もベンダーも、SASEの構成要素についてどういうものかを説明したり、理解したりすることには苦労し、非効率を招いてきた。SASEを提供している主なベンダーやサービス事業者から賛同を得られる標準的なアプローチを確立できれば、企業ははじめに長々と議論することもなく、統合や導入に焦点を合わせることができる。
「私たちがやろうとしているのは、この業界の効率を上げ、議論が進むようにすることです。主要なベンダーとサービス事業者に賛同いただいて、標準アプローチを定めました。企業が前に踏み出して、RFPやRFIに着手できるようになります」と氏。「互いに話し合いをしても、最初の1時間はSASEとは何かについてで終わってしまいます。皆が抱えているこの問題を、まるごと乗り越えられるようにすることが目的です」
また、SASEにはディスアグリゲーション型のマルチベンダーソリューションやシングルベンダーソリューション、ユニファイドSASEといった種類があり、このプログラムは、こうした区別をマネージドサービス事業者やSASEユーザーが見分けたい時にも役に立つ、と語った。
SASE認定のあり方はこれで正しいのか
一方で、米AvidThink(アヴィドシンク)の創設者でプリンシパルアナリスト、Roy Chua(ロイ・チュア)氏は次のような説明をしている。「認定というものは、有用かもしれないが」、現在のあり方を絶対視すべきではないというものだ。
「企業がエンタープライズソリューションやサービスソリューションを選択しようとする際、あるいはベンダーが行う際もそうですが、認定が提供してくれるものといえば、1つには安心感です」と氏。「安心感という点では、どんな場合にも認定には価値があると言えるでしょう」
Chua氏によると、SASEの場合ははっきりとした形が定まっていないため、もっと構造化されている技術やサービスと比べると、しっかりとした認定を作るのは難しいのだと言う。
「ベンダーごとに異なる多くの優れた機能ではなく、コア機能のみを認定することにならざるを得ません」と氏。こうなっている原因のいくらかは、ガートナーがSASEという言葉を作って以来の、SASE分野の発展の仕方にあるという。ガートナー自身が定義した、SD-WANやCASBなどのレガシーな枠組みが使われていることもその1つだ。
「現時点で他に適切なフレームワークがないためこうした枠組みを使用するというのは、今の時点では実際そうなっていますが、10年前とか20年前に定義した機能を認定しているような状況です」と氏。こうしたアプローチはベンダーの反発を招いているという。
「他のベンダーや企業からは、反発するような声も聞こえてきます。良い試みではあるけれど、企業が認定を基準にベンダーを選択したとしても、その方が自信をもって意思決定ができるわけでは全くない、というものです」と氏。「一方で、トップベンダーの中にも認定を受けないという選択をしているところもあります。顧客にとって付加価値になるという確信がないためです」
こうした潜在的な課題はあるが、MEFのSASE認定によって、少なくとも適切な話し合いを始めることが可能になった。認定に価値があると考えるかどうかは企業次第だ、と氏は言う。
「大切なのは、テーブルに載せて話を進めることです。それがなければ、もっと明確化しようという取り組みも出てきませんから」と氏。「難しい問題ですが、(MEFの)試みと推進力、そしてベンダーやサービス・プロバイダーを味方につけたことは称賛に値する。長期的に参考にされる良い雛形ができたと言えるでしょう。とはいえ、認定を取得しているところがいいと企業が感じるかどうか次第です」
Fortinet, Versa gain MEF SASE certification, but to what end?
電気通信、5G、無線アクセスネットワーク(RAN)、エッジネットワーキングを専門とし、電気通信分野を20年以上担当している。SDxCentral入社以前は、RCR Wireless Newsの編集長を務めていた。
連絡先:dmeyer@sdxcentral.com
X(旧Twitter):@meyer_dan
LinkedIn:dmeyertime
電気通信、5G、無線アクセスネットワーク(RAN)、エッジネットワーキングを専門とし、電気通信分野を20年以上担当している。SDxCentral入社以前は、RCR Wireless Newsの編集長を務めていた。
連絡先:dmeyer@sdxcentral.com
X(旧Twitter):@meyer_dan
LinkedIn:dmeyertime
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ StringerAI2025.01.07
Abnormal Security、2024年版Gartner「メールセキュリティプラットフォームのマジック・クアドラント」でのリーダーに認定
セキュリティソリューションを提供する米国の企業である…
-
セキュリティ StringerAI2024.12.27
Cloudflare、第4回年次インパクトレポートを発表
大手サイバーセキュリティ企業Cloudflare社は…
-
セキュリティ StringerAI2024.12.11
Sumo Logicが、AWS re:Invent 2024でDynamic ObservabilityのAIイノベーションを発表
クラウドベースのログ管理およびセキュリティ情報とイベ…
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
ネットワーキング業界の混迷、顧客の懸念=HPEとジュニパー、シスコをめぐって
-
IT Dan Meyer
シスコが「堅調な」滑り出し=1Q決算、AIとSplunkが後押し
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
IT Dan Meyer
米BroadcomとAT&Tの対立が一旦緩和=VMwareをめぐって
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に