SASEが英ガートナーのハイプ・サイクル分析で発展期に突入
英調査会社ガートナーが発表したネットワークセキュリティに関する2021年の「ハイプ・サイクル」分析レポートでは、SASEがセキュリティやネットワークに関する話題の最前線に躍り出て、正式に「発展期」に入ったとしている。
レポートによると、SASEのスタートから約2年、市場浸透率は5%から20%に達しているという。
新型コロナウイルスの登場で現実から目を背けていた人のために説明すると、SASEというのはZTNA(ゼロトラストネットワークアクセス)、CASB(キャスビー:Cloud Access Security Broker)、SWG(セキュアWebゲートウェイ)、SD-WANを1つのクラウドサービスにまとめたものだ。ネットワーク上の任意の場所で実行されているワークロードに対し、リアルタイムでコンテキストポリシー、セキュリティポリシー、コンプライアンスポリシーに基づいたアイデンティティベースのアクセスが可能となる。
SASEという製品カテゴリーは、2019年夏に初めて発表されて以来、セキュリティベンダーやネットワークベンダーの間で広く採用され、主導的な地位をめぐって合併や買収が相次いでいる。
SD-WANベンダーやセキュリティベンダー各社はほとんどいずれも何らかのSASE製品を発表しているが、ガートナーが最新レポートで提供ベンダーの例として挙げたのは、イスラエルのCato Networks、米フォーティネット、米パロアルトネットワークス、インドのVersa Networks、米VMware、米Zscalerとなっている。
クラウドとゼロトラストがSASEの採用を促進
ガートナーによると、SASEの急激な成長にはいくつかの要因があるという。1つには、COVID-19のパンデミックを受けてほぼ一夜にしてリモートワークへの移行が行われたことが一因となったのは明らかだ。その他には、クラウドの採用、ゼロトラストアーキテクチャを希求する動き、複雑さが緩和されたことなどがSASEの導入を後押ししたことがわかっている。
「データセンターの境界セキュリティをベースとしたネットワークセキュリティモデルでは、現代のデジタルビジネスや地理的に分散したデジタルワーカーたちのダイナミックなニーズに対応するには不適切です」とレポートにはある。「SASE導入が進んだ重要な要因の1つは、複雑さを管理可能な状態に保てることです」
ガートナーの予測では、2024年までに30%の企業がこのモデルから単一ベンダーによる「SWG、CASB、ZTNA、ブランチFWaaS(Firewall as a Service)をクラウドで提供するサービス」へと移行するとしている。
複雑さがSASE成長の障害になる恐れ
SASE市場に障害がないわけではない。ガートナーは、現在ある投資のギャップやスキルギャップ、組織の好み、カバレッジ、セキュリティサービスの成熟度などといったいくつかの障害を挙げている。
「SASEを完全に実装するには、ネットワーク、セキュリティ、ネットワーキングの各チームが協調してまとまったアプローチをとる必要があります」とレポートにはある。
ネットワークチームやセキュリティ運用チームは大企業では別々にされがちだが、これらを含め、SASEは既存のIT領域のいくつかを包含するモデルだ。企業がSASEアーキテクチャの採用を検討する際に、こうしたサイロ化が課題をもたらしているとガートナーは指摘する。
また、ベンダーバイアスや規制要件も、クラウドの導入ひいてはSASEの採用を阻む主な要因だという。
特に、中国の一部、ロシア、中東に拠点を置くような非常に分散型の企業に対しては、SASEベンダーはカバレッジを提供するのに苦慮するだろうとレポートは忠告している。
SASEアーキテクチャはクラウドに依存している。ネットワークセキュリティスタックのうち多くはPoPを相互接続した分散ネットワーク上で実行される。
また、ガートナーの指摘によると、多くのベンダーのSASEは比較的未成熟だという。「希望するベンダーが求める機能を備えていないことがあるかもしれず、その場合には2社のベンダーと提携することが現実的なアプローチになり得るでしょう」と書かれている。
ガートナーによるSASE導入のTips
ガートナーはSASEアーキテクチャの導入を検討する企業に対し、ベンダーを評価する際にはCISOとネットワークアーキテクトを参加させ、レイテンシー、スループット、地理的カバレッジ、エンドポイントの種類など必要な機能を特定し、統合的なアプローチをとることを推奨している。
また、複雑さを最小限に抑えてパフォーマンスを向上させるためには、完全なSASEソフトウェアスタックを構築するのに3社以上のベンダーに頼ることは避けるべきだと忠告している。
データ損失防止(DLP)を必要とする企業に対しては、定評のあるCASBソリューションを提供するSASEベンダーと連携することを勧めている。そうしたベンダーは「この分野での経験が最も豊富」なためだ。
最後に、ネットワークサービスやセキュリティサービス用にSASEアーキテクチャの導入に当たっては、計画的にWAN、ファイアウォール、VPN、SD-WANを更新あるいは導入することを推奨している。
https://www.sdxcentral.com/articles/news/sase-hits-teen-years-in-gartner-hype-cycle/2021/08/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu
2024.07.24マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
セキュリティ Nancy Liu
2024.06.24SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Zeus Kerravala, ZK Research
2024.06.19ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
IT Dan Meyer
2024.06.14通信API ブームで恩恵を受けるのは誰か
調査会社IDCの最近のレポートによると 、世界の通信…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma ChervekBroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan MeyerBroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liuデル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mannコパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan MeyerDell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy LiuRSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer米BroadcomのCEOによる、VMware買収後100日間のハイライト