SSEとは=SD-WANなしのSASE
最近はSSE(Security Service Edge:セキュリティサービスエッジ)という言葉が新聞の見出しをにぎわしているが、これは厳密には新しい技術というわけではない。実のところ、米ガートナーが作ったこの製品カテゴリー名であちこちに売り込んでいるベンダーの多くは、ほんの数カ月前には別のバズワードで同じサービスを販売していた。SASE(Secure Access Service Edge:サシー)のことだ。
SSEがSASEの根幹をなす部分であることを考えれば、これはそれほど驚くことではないという。ガートナーのアナリスト、Charlie Winckless(チャーリー・ウィンクレス)氏がSDxCentralの取材で語った。
「SASEの定義を考える際には、これまで2つの面を考える必要がありました。クラウド上のWANサービスエッジであるという面と、SWG(セキュア Web ゲートウェイ)やCASB(Cloud Access Security Broker:キャスビー)、ZTNA(ゼロトラストネットワークアクセス)、FaaS(Firewall as a Service)(などの補助コンポーネント)を備えたセキュリティサービスエッジの部分です」
SSEとは事実上、SD-WANという荷物を持たないSASEのことだ。もっと簡潔に言えば、SASE – SD-WAN = SSE だと言える。
SSEはSASEを上回る勢い
なぜ区別するのだろうか? Winckless氏によれば、市場が成熟したことに起因するという。「市場としてのSSEはより早く、より統合された形で成熟しました」と氏。多くの市場セグメント、とりわけ大手法人は、スタンドアロンのセキュリティ機能を好むという。
氏の説明によれば、それにはいくつかの要因がある。最も大きな要因の1つはパンデミックの影響でリモートワークやハイブリッドワークモデルへの移行が急速に進んだことで、多くの労働者はコロナ禍が終わった後も長くこの働き方を続けることになる。
従業員の大半がリモートワークを続ける可能性が高いため、物理的な拠点の数が限られている、あるいは持っていない企業にとってはSD-WANの重要性は大幅に低くなっている、と氏は言う。「そこでSSEが非常に重要な役割を果たすことになります。SSEの主要ベンダーの中には、ソリューションの一部としてSD-WANを系統的に組み込むことを検討すらしていないところも見受けられます」
「あらゆる場所が職場になりました。私たちが現在やろうとしているのは働き手の安全を確保することであり、それは必ずしも自宅からSD-WAN接続をすることを意味するものではありません」と氏。「オフィスやブランチ向けには非常に理にかなった技術ですが、自宅となるとエージェントアプローチやエージェントレスアプローチを利用しない理由はありません」
もう1つの要因は、大手法人は依然としてネットワークとセキュリティで別個の製品を使用する傾向にあることだ。SSE導入の最終目標はSASEではあるものの、シングルベンダーによるSASEアーキテクチャのことではないかもしれない、とWinckless氏は指摘する。
SD-WANからSASEに転身したベンダーが提供するセキュリティスタックはSSEに特化したベンダーのものほど洗練されていないものが多く、そのこともこうした戦略を有利にしているという。
言い換えれば、自社の既存のSD-WANベンダーにSASEを任せれば参入障壁は低くなるかもしれないが、そうしたシングルベンダーアーキテクチャはセキュリティチームが要求するすべての事項を網羅するものではないかも知れないということだ。
Winckless氏によれば、それは必ずしも悪いことではないという。あるSSEセキュリティスイート製品と他ベンダーのSD-WAN製品を緊密に統合したデュアルベンダーのSASEアーキテクチャは、多くの場合、類似のシングルベンダーアプローチより優れているとは言わないまでも、同等のパフォーマンスを発揮することができると氏は言う。
SSEの導入は急増する見込み
ガートナーが今年早くに発表した最新のSSEマジック・クアドラントレポートでは、クラウドセキュリティ市場をリードしているベンダーに光を当てている。
SSE市場をリードしているのは、米Zscaler(ゼットスケーラー)、米Netskope(ネットスコープ)、米McAfee Enterprise(マカフィー・エンタープライズ)だ。3社はいずれも系統的なWANサービスエッジ機能を明らかに欠いているにも関わらず、ある時点からSASEベンダーを名乗っている。
ZscalerのCEO、Jay Chaudhry(ジェイ・チャウドリー)氏は以前、SDxCentralの取材に対し、同社がSD-WANを提供する理由はないと話している。「SASEとはネットワーキングとセキュリティが一緒になることだという考え方がありますが、誤った解釈だと私たちは考えています」。氏は当時語っている。
SSE分野の「リーダー」カテゴリーに選出されたベンダーはいずれもSD-WANやシングルベンダーのSASE製品を提供していないが、リストに載った全てのベンダーがそうだったわけではない。
ガートナーが「チャレンジャー」にランク付けしたパロアルトネットワークスとシスコはスタンドアロンのSD-WAN製品とSSE製品の両方に加え、統合SASEプラットフォームも提供している。また、セキュリティに特化したSD-WANベンダーの米Versa Networks(ヴァーサネットワークス)も同様で、今年のランキングでは「特定市場指向型」に分類された。
今後についてガートナーはSSE製品の採用が勢い付くと予想しており、ZTNAを導入済みの企業等の70%が2025年までにより広範なSSEスタックを導入するとしている。
さらに、そうした企業等の80%がスタンドアロンのセキュリティ製品ではなくシングルベンダーのSSEプラットフォームを採用すると予測している。
https://www.sdxcentral.com/articles/news/sse-is-just-sase-without-the-sd-wan-baggage/2022/03/
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
Tobias Mann is an editor at SDxCentral covering the SD-WAN, SASE, and semiconductor industries. He can be reached at tmann@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Jeff Vance2024.08.01
SASEの選び方:質問すべき事と避けるべき落とし穴
市場背景 セキュアアクセスサービスエッジ(SASE)…
-
セキュリティ Nancy Liu2024.07.24
マイクロソフトが参入、激変するSSE市場=中小ベンダーが退避へ
マイクロソフトが「Microsoft Entraスイ…
-
セキュリティ Nancy Liu2024.06.24
SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Sean Michael Kerner2023.10.04
2つの変革の物語=セキュアアクセスサービス エッジ(SASE)の導入
組織がセキュリティを向上させるために取ることのできる…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点