昨今のセキュリティにまつわる状況を鑑みれば、ゼロトラストネットワークアクセス（ZTNA）とセキュアアクセスサービスエッジ（SASE）が不可欠だということははっきりしている。とはいえ、この2つでネットワークセキュリティのすべてを賄えるわけではないという。米通信大手AT&TのCSO（最高セキュリティ責任者）、ビル・オハーン（Bill O’Hern）氏が語った。

オハーン氏が自社ブログで説明したところによると、AT&Tには「セキュアなアクセスネットワークエッジ」というモデルがあり、これはネットワーク展開と実用的なサポートという面でSASEとゼロトラストを進化させたものだという。ZTNAとSASEは総合的に見て有用なセキュリティツールだが、それだけでは3種類ある主なネットワーク接続をすべて保護することはできない。3種類の接続とは、企業が持つ物理的な拠点、場所を問わずに働くエンドユーザー、B2B接続を必要とするサードパーティからの接続だ。 

「（ゼロトラストとSASEでは）最新のハイブリッドネットワーク、レガシーシステム、合併や買収、その他の特殊な単発シナリオに対応する際にはかなりの調整が必要になります」。オハーン氏は書いている。

その点、AT&Tのセキュアアクセスネットワークエッジモデルでは、既存のセキュリティモデルを利用するだけでは実現の難しい水準でホリスティック（包括的）なネットワークセキュリティを提供できる。

顧客のネットワークゾーンには、企業オフィス、サードパーティのサプライヤー、エンドユーザーなどが含まれる。これに対応する場合、「SASEモデルでは、スマートエッジを使用して接続を提供すべきだとしていますが、当社も同意見です。AT&Tのチームはこの分野で大いに革新を進めてきました」。エッジでの仮想化やSDNに取り組んでいることに触れた。

アクセス網とAT&Tのネットワークゾーンもある。いずれも同社のサービスインフラに組み込まれている。AT&Tではこうしたコンポーネントを利用して4G LTE／5G／ブロードバンドを展開しており、その範囲は自社のコアネットワークから地理的に広大なカバレッジを提供するまでに及ぶ。

最後に、エッジロケーション／クラウド相互接続のゾーンがある。ここは各デバイスがクラウドに接続する場所だ。現在は従来のデータセンターでのコンピューティングから、クラウドベースのアプリケーションやワークロードへの移行が進んでいる。

「この発展途上の新しいモデルについては、ゼロトラストとSASEのマッシュアップと考えて頂くのがいいかと思います。実際のネットワーク展開やサポートの面に関しては、ということですが」。AT&Tではこのモデルを企業向け・行政機関向けにさらに発展させている最中だと付け加えている。

https://www.sdxcentral.com/articles/news/att-mashes-sase-zero-trust-with-secure-access-network-edge/2022/05/