最近はSSE（Security Service Edge：セキュリティサービスエッジ）という言葉が新聞の見出しをにぎわしているが、これは厳密には新しい技術というわけではない。実のところ、米ガートナーが作ったこの製品カテゴリー名であちこちに売り込んでいるベンダーの多くは、ほんの数カ月前には別のバズワードで同じサービスを販売していた。SASE（Secure Access Service Edge：サシー）のことだ。

SSEがSASEの根幹をなす部分であることを考えれば、これはそれほど驚くことではないという。ガートナーのアナリスト、Charlie Winckless（チャーリー・ウィンクレス）氏がSDxCentralの取材で語った。

「SASEの定義を考える際には、これまで2つの面を考える必要がありました。クラウド上のWANサービスエッジであるという面と、SWG（セキュア Web ゲートウェイ）やCASB（Cloud Access Security Broker：キャスビー）、ZTNA（ゼロトラストネットワークアクセス）、FaaS（Firewall as a Service）（などの補助コンポーネント）を備えたセキュリティサービスエッジの部分です」

SSEとは事実上、SD-WANという荷物を持たないSASEのことだ。もっと簡潔に言えば、SASE – SD-WAN = SSE だと言える。

SSEはSASEを上回る勢い

なぜ区別するのだろうか？ Winckless氏によれば、市場が成熟したことに起因するという。「市場としてのSSEはより早く、より統合された形で成熟しました」と氏。多くの市場セグメント、とりわけ大手法人は、スタンドアロンのセキュリティ機能を好むという。

氏の説明によれば、それにはいくつかの要因がある。最も大きな要因の1つはパンデミックの影響でリモートワークやハイブリッドワークモデルへの移行が急速に進んだことで、多くの労働者はコロナ禍が終わった後も長くこの働き方を続けることになる。

従業員の大半がリモートワークを続ける可能性が高いため、物理的な拠点の数が限られている、あるいは持っていない企業にとってはSD-WANの重要性は大幅に低くなっている、と氏は言う。「そこでSSEが非常に重要な役割を果たすことになります。SSEの主要ベンダーの中には、ソリューションの一部としてSD-WANを系統的に組み込むことを検討すらしていないところも見受けられます」

「あらゆる場所が職場になりました。私たちが現在やろうとしているのは働き手の安全を確保することであり、それは必ずしも自宅からSD-WAN接続をすることを意味するものではありません」と氏。「オフィスやブランチ向けには非常に理にかなった技術ですが、自宅となるとエージェントアプローチやエージェントレスアプローチを利用しない理由はありません」

もう1つの要因は、大手法人は依然としてネットワークとセキュリティで別個の製品を使用する傾向にあることだ。SSE導入の最終目標はSASEではあるものの、シングルベンダーによるSASEアーキテクチャのことではないかもしれない、とWinckless氏は指摘する。

SD-WANからSASEに転身したベンダーが提供するセキュリティスタックはSSEに特化したベンダーのものほど洗練されていないものが多く、そのこともこうした戦略を有利にしているという。

言い換えれば、自社の既存のSD-WANベンダーにSASEを任せれば参入障壁は低くなるかもしれないが、そうしたシングルベンダーアーキテクチャはセキュリティチームが要求するすべての事項を網羅するものではないかも知れないということだ。

Winckless氏によれば、それは必ずしも悪いことではないという。あるSSEセキュリティスイート製品と他ベンダーのSD-WAN製品を緊密に統合したデュアルベンダーのSASEアーキテクチャは、多くの場合、類似のシングルベンダーアプローチより優れているとは言わないまでも、同等のパフォーマンスを発揮することができると氏は言う。

SSEの導入は急増する見込み

ガートナーが今年早くに発表した最新のSSEマジック・クアドラントレポートでは、クラウドセキュリティ市場をリードしているベンダーに光を当てている。

SSE市場をリードしているのは、米Zscaler（ゼットスケーラー）、米Netskope（ネットスコープ）、米McAfee Enterprise（マカフィー・エンタープライズ）だ。3社はいずれも系統的なWANサービスエッジ機能を明らかに欠いているにも関わらず、ある時点からSASEベンダーを名乗っている。

ZscalerのCEO、Jay Chaudhry（ジェイ・チャウドリー）氏は以前、SDxCentralの取材に対し、同社がSD-WANを提供する理由はないと話している。「SASEとはネットワーキングとセキュリティが一緒になることだという考え方がありますが、誤った解釈だと私たちは考えています」。氏は当時語っている。

SSE分野の「リーダー」カテゴリーに選出されたベンダーはいずれもSD-WANやシングルベンダーのSASE製品を提供していないが、リストに載った全てのベンダーがそうだったわけではない。

ガートナーが「チャレンジャー」にランク付けしたパロアルトネットワークスとシスコはスタンドアロンのSD-WAN製品とSSE製品の両方に加え、統合SASEプラットフォームも提供している。また、セキュリティに特化したSD-WANベンダーの米Versa Networks（ヴァーサネットワークス）も同様で、今年のランキングでは「特定市場指向型」に分類された。

今後についてガートナーはSSE製品の採用が勢い付くと予想しており、ZTNAを導入済みの企業等の70%が2025年までにより広範なSSEスタックを導入するとしている。

さらに、そうした企業等の80%がスタンドアロンのセキュリティ製品ではなくシングルベンダーのSSEプラットフォームを採用すると予測している。

https://www.sdxcentral.com/articles/news/sse-is-just-sase-without-the-sd-wan-baggage/2022/03/