SASE（Secure Access Service Edge：サシー）導入が顧客企業の期待を上回る成果をもたらしているという。とりわけ顕著なのは、リモートワーク接続、セキュリティパフォーマンス、コスト削減、IT環境の可視化、ユーザー体験の分野だ。

米マセルジー（Masergy）とフォーティネットがCIOに委託して新しく調査を実施、データを集めたもので、SASEに懐疑的な人々に対して疑問を呈する結果となった――そうした人々の意見は、SASEは発展途上のアーキテクチャであり、期待値がどの程度なのかについては現実的な認識をしなくてはならないというものだ。

調査の結果、IT担当リーダーたちはCOVID-19の発生以来、従業員に安定したセキュアなネットワークアクセスを提供し、どこからでもあらゆるリソースにアクセスできるようにと努めており、実現手段としてSASEに期待を寄せていることがわかった。

「回答企業の圧倒的多数（98%）がネットワークとセキュリティの統合は“極めて重要”、または“非常に重要”であると考えています」。マセルジーのソリューションエンジニアリング担当バイスプレジデント、フランツ・チャベス（Franz Chavez）氏が調査概要の中で述べている。「仕事というものが場所によって規定されるものではなくなった今の世の中では、分野を超えたインテリジェンスを構築することが不可欠であることを人々は理解しています。ネットワークチームとセキュリティチームが協働していく新しい方法が必要になっています――あらゆる領域やリソースを越えた可視性を共有し、実用的な深い理解を促進していく方法です。SASEが勢いを増しているのはこのためです」

SASEの推進要因：調査による指摘

回答企業の48%がSASEをすでに採用しているか移行作業中であり、残りの52%は導入計画があるかアーキテクチャの調査中であると回答している。

新型コロナの時代にあって、リモートワークの実現については世界的に最も大きな話題になっている。チャベス氏が米SDxCentralの取材に対して語った。調査結果によると、SASEソリューションへの関心が高まる要因となっている課題の上位4つは、クラウドセキュリティ（52%）、イノベーション（44%）、ゼロトラストの実装などのセキュリティ戦略（41%）、ネットワークセキュリティ (36%) だ。

チャベス氏によると、自社で利用している信頼できるWANにパブリックトランスポートサービスを導入している企業は、ネットワークとセキュリティの融合も促進しているという。「社内のローカルエリアネットワークの資産を保護するだけでなく、WANのルーティングインフラも保護しなくてはなりません」。「このため、ルーティング装置の背後に大きく堅牢なファイアウォールがあったとしても、ルーティング装置のレイヤーにもセキュリティが必要になります」

AIの需要

回答企業の91%はSASEソリューションを検討する際、AI機能が含まれていることが“極めて重要”または“非常に重要”であると答えている。この1年で企業向けAIが急速に普及したことを改めて示すような結果となった。ジュニパーによる最近の調査でも、世界のIT担当リーダーの大多数がAIは自社およびネットワークやクラウドといったビジネス機能のリスク軽減、品質向上に役立つと考えていることが分かっている。

「AIを活用して大量のネットワークデータを分析することで、LAN、WAN、データセンター、クラウドネットワークエッジの全体にわたって問題の検出・分析機能を強化、安定したネットワークパフォーマンスを提供することが可能になります」。フォーティネットのバイスプレジデント兼グローバルフィールドCISO（最高情報セキュリティ責任者）、ジョナサン・グエン・デュイ（Jonathan Nguyen-Duy）氏が調査概要の中で述べている。「AIを活用してデータ駆動型の意思決定を行うことで、精度や検知、脆弱性緩和の能力を迅速かつ大規模に拡張することが可能です」

顧客が求めているのはシンプルなソリューション

回答企業はSASEの提供形態についてはシンプルさや統合性が重要だとも考えている。ほぼ全社がSASEソリューションには一般的なOSを利用したいと回答し、87%が3社以下のベンダーで製造されたソリューションが望ましいとした。

業界全体がSASEプラットフォームを利用するアプローチに移行するなか、小規模なベンダーは生き残れるのかという疑問もある。単一のベンダーから購入する方が簡単に思われるかもしれないが、結局は1社の巨大ベンダーから1つのプラットフォームを購入するしか選択肢がなくなる可能性があるという人もいる。

チャベス氏によると、マセルジーは提供するサービスすべてを自社で構築する必要はないと考え、フォーティネットなどの提携先が提供する機能やインテリジェンスを加えてサービスを強化する方を好んでいるという。「機能のモザイク画のようになっています」と氏。「言うなれば、こうした機能の集合体を包括的なソリューションにまとめられる職人を見つけること、それが問題です」

フォーティネットとマセルジーの「柔軟な」SASEソリューション

チャベス氏によると、適切なSASEソリューションを見出すという課題は顧客とそのニーズを理解することに尽きるという。「問題を解決する方法は常に複数存在するものです」

マセルジーは「他のプロバイダーよりも少し柔軟に」SASEを解釈しているという。氏の見解によると、SASEとは機能要件のセットであり、その満たし方は柔軟であるべきだと述べている。

フォーティネットとマセルジーの共同SASEソリューションは、フォーティネットの機器をベースにマセルジー独自のCPE機能で強化したものとなっている。両社のビジネスモデルの要はチャベス氏の言うところの「発見プロセス」にあるという。「無数にある」アーキテクチャの選択肢から最適なものを検討する前に、顧客のビジネスドライバー、目標、ニーズを詳細に分析することだ。

「私たちがお客様と契約を結ぶとき、単に製品を並べてみせるだけではありません」と氏は言う。「お客様にとってよりシンプルなソリューションにするためには、話し合うべきことを絞り込む必要があるのです」

導入時の課題

前向きな進展は見られるものの、SASEの導入は依然として簡単な仕事ではない。回答者たちが課題のある部分として挙げたのは、ソリューションの実装と統合、必要なIT技術やベストプラクティスやトレーニングの提供、システムの断片化の解消、ツールの統合、サイロ化の回避だ。

企業にとって特に重要な課題となっているのは、ITチームのSASEソリューションを導入・管理能力だ。回答者のほぼ全員がSASEの導入に際して支援が必要であると回答しており、10人に6人が導入時にマネージドサービスプロバイダを利用、それを上回る75%がSASE管理を現在プロバイダーに頼っているという。

グエン・デュイ氏はこう語る。「セキュリティは自分で行うべきではないという言葉があります。セキュリティが以前よりも複雑なものになり、ネットワークとも統合されるようになった今、決してDIYでできるようなものではないのです」

https://www.sdxcentral.com/articles/news/sase-exceeds-expectations-study-finds/2022/06/