セキュリティ
文:Tobias Mann

SASEが英ガートナーのハイプ・サイクル分析で発展期に突入

SASEが英ガートナーのハイプ・サイクル分析で発展期に突入

英調査会社ガートナーが発表したネットワークセキュリティに関する2021年の「ハイプ・サイクル」分析レポートでは、SASEがセキュリティやネットワークに関する話題の最前線に躍り出て、正式に「発展期」に入ったとしている。

レポートによると、SASEのスタートから約2年、市場浸透率は5%から20%に達しているという。

新型コロナウイルスの登場で現実から目を背けていた人のために説明すると、SASEというのはZTNA(ゼロトラストネットワークアクセス)、CASB(キャスビー:Cloud Access Security Broker)、SWG(セキュアWebゲートウェイ)、SD-WANを1つのクラウドサービスにまとめたものだ。ネットワーク上の任意の場所で実行されているワークロードに対し、リアルタイムでコンテキストポリシー、セキュリティポリシー、コンプライアンスポリシーに基づいたアイデンティティベースのアクセスが可能となる。

SASEという製品カテゴリーは、2019年夏に初めて発表されて以来、セキュリティベンダーやネットワークベンダーの間で広く採用され、主導的な地位をめぐって合併や買収が相次いでいる。

SD-WANベンダーやセキュリティベンダー各社はほとんどいずれも何らかのSASE製品を発表しているが、ガートナーが最新レポートで提供ベンダーの例として挙げたのは、イスラエルのCato Networks、米フォーティネット、米パロアルトネットワークス、インドのVersa Networks、米VMware、米Zscalerとなっている。

 

クラウドとゼロトラストがSASEの採用を促進

ガートナーによると、SASEの急激な成長にはいくつかの要因があるという。1つには、COVID-19のパンデミックを受けてほぼ一夜にしてリモートワークへの移行が行われたことが一因となったのは明らかだ。その他には、クラウドの採用、ゼロトラストアーキテクチャを希求する動き、複雑さが緩和されたことなどがSASEの導入を後押ししたことがわかっている。

「データセンターの境界セキュリティをベースとしたネットワークセキュリティモデルでは、現代のデジタルビジネスや地理的に分散したデジタルワーカーたちのダイナミックなニーズに対応するには不適切です」とレポートにはある。「SASE導入が進んだ重要な要因の1つは、複雑さを管理可能な状態に保てることです」

ガートナーの予測では、2024年までに30%の企業がこのモデルから単一ベンダーによる「SWG、CASB、ZTNA、ブランチFWaaS(Firewall as a Service)をクラウドで提供するサービス」へと移行するとしている。

 

複雑さがSASE成長の障害になる恐れ

SASE市場に障害がないわけではない。ガートナーは、現在ある投資のギャップやスキルギャップ、組織の好み、カバレッジ、セキュリティサービスの成熟度などといったいくつかの障害を挙げている。

「SASEを完全に実装するには、ネットワーク、セキュリティ、ネットワーキングの各チームが協調してまとまったアプローチをとる必要があります」とレポートにはある。

ネットワークチームやセキュリティ運用チームは大企業では別々にされがちだが、これらを含め、SASEは既存のIT領域のいくつかを包含するモデルだ。企業がSASEアーキテクチャの採用を検討する際に、こうしたサイロ化が課題をもたらしているとガートナーは指摘する。

また、ベンダーバイアスや規制要件も、クラウドの導入ひいてはSASEの採用を阻む主な要因だという。

特に、中国の一部、ロシア、中東に拠点を置くような非常に分散型の企業に対しては、SASEベンダーはカバレッジを提供するのに苦慮するだろうとレポートは忠告している。

SASEアーキテクチャはクラウドに依存している。ネットワークセキュリティスタックのうち多くはPoPを相互接続した分散ネットワーク上で実行される。

また、ガートナーの指摘によると、多くのベンダーのSASEは比較的未成熟だという。「希望するベンダーが求める機能を備えていないことがあるかもしれず、その場合には2社のベンダーと提携することが現実的なアプローチになり得るでしょう」と書かれている。

 

ガートナーによるSASE導入のTips

ガートナーはSASEアーキテクチャの導入を検討する企業に対し、ベンダーを評価する際にはCISOとネットワークアーキテクトを参加させ、レイテンシー、スループット、地理的カバレッジ、エンドポイントの種類など必要な機能を特定し、統合的なアプローチをとることを推奨している。

また、複雑さを最小限に抑えてパフォーマンスを向上させるためには、完全なSASEソフトウェアスタックを構築するのに3社以上のベンダーに頼ることは避けるべきだと忠告している。

データ損失防止(DLP)を必要とする企業に対しては、定評のあるCASBソリューションを提供するSASEベンダーと連携することを勧めている。そうしたベンダーは「この分野での経験が最も豊富」なためだ。

最後に、ネットワークサービスやセキュリティサービス用にSASEアーキテクチャの導入に当たっては、計画的にWAN、ファイアウォール、VPN、SD-WANを更新あるいは導入することを推奨している。

https://www.sdxcentral.com/articles/news/sase-hits-teen-years-in-gartner-hype-cycle/2021/08/

Tobias Mann
Tobias Mann Editor

Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com

Tobias Mann
Tobias Mann Editor

Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com

記事一覧へ