SASEが英ガートナーのハイプ・サイクル分析で発展期に突入
英調査会社ガートナーが発表したネットワークセキュリティに関する2021年の「ハイプ・サイクル」分析レポートでは、SASEがセキュリティやネットワークに関する話題の最前線に躍り出て、正式に「発展期」に入ったとしている。
レポートによると、SASEのスタートから約2年、市場浸透率は5%から20%に達しているという。
新型コロナウイルスの登場で現実から目を背けていた人のために説明すると、SASEというのはZTNA(ゼロトラストネットワークアクセス)、CASB(キャスビー:Cloud Access Security Broker)、SWG(セキュアWebゲートウェイ)、SD-WANを1つのクラウドサービスにまとめたものだ。ネットワーク上の任意の場所で実行されているワークロードに対し、リアルタイムでコンテキストポリシー、セキュリティポリシー、コンプライアンスポリシーに基づいたアイデンティティベースのアクセスが可能となる。
SASEという製品カテゴリーは、2019年夏に初めて発表されて以来、セキュリティベンダーやネットワークベンダーの間で広く採用され、主導的な地位をめぐって合併や買収が相次いでいる。
SD-WANベンダーやセキュリティベンダー各社はほとんどいずれも何らかのSASE製品を発表しているが、ガートナーが最新レポートで提供ベンダーの例として挙げたのは、イスラエルのCato Networks、米フォーティネット、米パロアルトネットワークス、インドのVersa Networks、米VMware、米Zscalerとなっている。
クラウドとゼロトラストがSASEの採用を促進
ガートナーによると、SASEの急激な成長にはいくつかの要因があるという。1つには、COVID-19のパンデミックを受けてほぼ一夜にしてリモートワークへの移行が行われたことが一因となったのは明らかだ。その他には、クラウドの採用、ゼロトラストアーキテクチャを希求する動き、複雑さが緩和されたことなどがSASEの導入を後押ししたことがわかっている。
「データセンターの境界セキュリティをベースとしたネットワークセキュリティモデルでは、現代のデジタルビジネスや地理的に分散したデジタルワーカーたちのダイナミックなニーズに対応するには不適切です」とレポートにはある。「SASE導入が進んだ重要な要因の1つは、複雑さを管理可能な状態に保てることです」
ガートナーの予測では、2024年までに30%の企業がこのモデルから単一ベンダーによる「SWG、CASB、ZTNA、ブランチFWaaS(Firewall as a Service)をクラウドで提供するサービス」へと移行するとしている。
複雑さがSASE成長の障害になる恐れ
SASE市場に障害がないわけではない。ガートナーは、現在ある投資のギャップやスキルギャップ、組織の好み、カバレッジ、セキュリティサービスの成熟度などといったいくつかの障害を挙げている。
「SASEを完全に実装するには、ネットワーク、セキュリティ、ネットワーキングの各チームが協調してまとまったアプローチをとる必要があります」とレポートにはある。
ネットワークチームやセキュリティ運用チームは大企業では別々にされがちだが、これらを含め、SASEは既存のIT領域のいくつかを包含するモデルだ。企業がSASEアーキテクチャの採用を検討する際に、こうしたサイロ化が課題をもたらしているとガートナーは指摘する。
また、ベンダーバイアスや規制要件も、クラウドの導入ひいてはSASEの採用を阻む主な要因だという。
特に、中国の一部、ロシア、中東に拠点を置くような非常に分散型の企業に対しては、SASEベンダーはカバレッジを提供するのに苦慮するだろうとレポートは忠告している。
SASEアーキテクチャはクラウドに依存している。ネットワークセキュリティスタックのうち多くはPoPを相互接続した分散ネットワーク上で実行される。
また、ガートナーの指摘によると、多くのベンダーのSASEは比較的未成熟だという。「希望するベンダーが求める機能を備えていないことがあるかもしれず、その場合には2社のベンダーと提携することが現実的なアプローチになり得るでしょう」と書かれている。
ガートナーによるSASE導入のTips
ガートナーはSASEアーキテクチャの導入を検討する企業に対し、ベンダーを評価する際にはCISOとネットワークアーキテクトを参加させ、レイテンシー、スループット、地理的カバレッジ、エンドポイントの種類など必要な機能を特定し、統合的なアプローチをとることを推奨している。
また、複雑さを最小限に抑えてパフォーマンスを向上させるためには、完全なSASEソフトウェアスタックを構築するのに3社以上のベンダーに頼ることは避けるべきだと忠告している。
データ損失防止(DLP)を必要とする企業に対しては、定評のあるCASBソリューションを提供するSASEベンダーと連携することを勧めている。そうしたベンダーは「この分野での経験が最も豊富」なためだ。
最後に、ネットワークサービスやセキュリティサービス用にSASEアーキテクチャの導入に当たっては、計画的にWAN、ファイアウォール、VPN、SD-WANを更新あるいは導入することを推奨している。
https://www.sdxcentral.com/articles/news/sase-hits-teen-years-in-gartner-hype-cycle/2021/08/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド Dan Meyer2024.12.10
Amazon、Microsoft、GoogleがAIによってクラウド急成長の波に乗る
Amazon Web Services(AWS)、M…
-
SD-WAN Dan Meyer2024.12.09
ファーウェイとジュニパー、ガートナーの縮小するSD-WAN競合相手プールで際立つ存在に
米調査会社ガートナー社の最新のSD-WANマジック・…
-
セキュリティ Dan Meyer2024.12.03
フォーティネットとVersa Networks、MEFのSASE認定を取得=目的は何か
フォーティネットとVersa Networksが最近…
-
人工知能(AI) Jack Vaughan2024.11.29
生成AIが引き起こすデータエンジニアリングの変化
生成AIプロジェクトに取り組むデータエンジニアが直面…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
セキュリティ Dan Meyer
SIEM市場が激変=CrowdStrikeはAI支援で備え
-
ネットワーク Dan Meyer
AT&T、ノキアのオープンRANへの関心は薄いが、光ファイバーは重視
-
OPEN-RAN Dan Meyer
オープンRANに必要な後押しはAIなのか
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点