SD-WANやセキュリティツールといったネットワーク要素をまとめて1つの運用環境を構築することは、NTTグループの「大手顧客が解決に苦労している」テーマだという。グローバル事業を展開するNTT Limitedのサイバーセキュリティ担当バイスプレジデント、ステファーン・ヘンドリクス（Stefaan Hinderyckx）氏が米Netskope開催のイベント「SASE Week」で語った。

流行りの「Edge to Cloudトポロジー」とヘンドリクス氏が呼ぶものを構成するこれらの要素を扱うのは、業界全体にスキルギャップが広がっていることでなおさら難しいものとなっている。だとしても、ハイブリッドワークやクラウドベースのアプリケーションという新しい現実が現れたことで、ハードウェアベースのネットワーキングからSD-WANおよび従来よりも強力なセキュリティインフラへと移行することは避けられないものとなっている。

ヘンドリクス氏によると、SSE（セキュリティサービスエッジ）とSD-WANの融合が進めばMPLSやVPNは減っていくという――氏はこれらを「拡張性に限界があり、トラフィックのバックホールが必要となる非常に貧弱なネットワーク」だと評している。

「MPLSは恐ろしく高価です。通信事業者はその波に乗り、何年ものあいだ驚異的な利益を上げてきました」と氏。しかし、インターネットが「ミッションクリティカルなトラフィックを含め、自社の全トラフィックを運ぶだけの強度と堅牢さを備えている」ことに人々は気づいたと話す。

ヘンドリクス氏によると、企業が最大のROI（投資利益率）を得られるのは最初のプロジェクトでSD-WANを導入する場合だという。「SD-WANにはROIの面で非常に強力な強みがいくつかあります」

SSEの各要素は――ZTNA（ゼロトラストネットワークアクセス）、CASB（Cloud Access Security Broker：キャスビー）、SWG（セキュア Web ゲートウェイ）、FWaaS（Firewall as a Service）など――、SD-WANの導入後であれば非常に迅速に利用できるようになるのが普通だという。「これが両者の自然な調和の仕方です」と氏は説明している。

1枚の画面ですべてを把握するのか、ベスト・オブ・ブリードか

企業がSD-WANとSSEを導入するに当たっては、ベスト・オブ・ブリード、ベスト・オブ・スイート（ソリューションスイートを1つ選択すること）、フルマネージドサービスのいずれかのアプローチを取るが、どれが正しい選択なのかについてはさまざまな意見がある。「3つの活用例がありますが、これらは互いに補完的なものです」。ヘンドリクス氏は言う。

また、SD-WANとSSEインフラを1枚の画面で把握可能にするか、ベストなSSEソリューションとベストなSD-WANを選択するかについてはそれぞれのメリットとデメリットがあるとした。

「どちらが優れているということは言えないと思います。お客様が現在持っているSD-WANリソース、セキュリティリソースのトポロジーがどうなっているか、移行方法をどうするかに完全に依存します」

氏は現在あるインフラ、コスト基盤、SLA、マネージドサービスをよく検討するように勧めている。こうしたプロジェクトは「非常に複雑」なものだからで、3年間のロードマップを用意するのが適切な場合も多いと指摘した。

「ただ出かけて行って製品を購入する、というような方法はお勧めしません」。ヘンドリクス氏は言う。「どちらの領域も理解している企業に依頼し、双方の最良の部分を取り入れられるようなコンサルティング主導のアプローチを取るのが良いでしょう」

世のCISOはスキルギャップに直面―セキュリティとネットワーキングのサイロ化を解消
NTTデータの北米子会社、NTT DATA Servicesでセキュリティサービス担当バイスプレジデントを務めるスシラ・ナイル（Sushila Nair）氏によると、世の多くのCISO（最高情報セキュリティ責任者）は新しく現れてきた各種の問題をCASBやDLP（Data Loss Prevention：情報漏えい対策）といった単一のソリューションで個別に解決しようとしてきたという。

「スキル不足も深刻化しています」と氏。「昨今、ほとんどのCISOはとてつもないプレッシャーにさらされているのです」

CISOは往々にしてシンプルなポリシーの展開を追求するなかで腕を試されることになるが、ナイル氏によると、ネットワーキングとセキュリティの融合を図る上でフロントエンド側の積極的な関与があれば、こうした不要あるいは冗長なセキュリティソリューションは漸次廃止していくことができるという。

氏によると、そのように「使用ツールのリストを減らす」ことで費用を削減し、新たなリスクに備えてネットワークを再構築することが可能になるという。ただし、ネットワーキングとセキュリティのチームが未だにサイロ化している企業では先に進むのが困難になるだろうと警告している。

「人は組織の中では自分の仲間と話すのが好きなのですね」と氏。

企業がSSEとSD-WANの統合戦略をまとめる際には、関係者を1つにまとめる必要がある。「長期に渡る取り組みになるので、段階的なアプローチを取るのがメリットの最大化になるでしょう」。氏は説明している。

https://www.sdxcentral.com/articles/analysis/sse-sd-wan-convergence-difficult-ntt-notes/2022/09/