2023年のSASE予測=各社経営トップの回答
SASE(Secure Access Service Edge:サシー)は相変わらず、米ガートナーが生み出した中でも最も輝かしい技術となっている。2023年、世界中のエンドユーザーによるSASEへの支出総額は対2022年比39%増の92億ドル(約1兆1,790億円)に達すると予測されている。
ガートナーはシングルベンダーSASEサービスの「リーダー」企業も選定、発表している。ガートナーの定義では、完全なSASEソリューションとはSD-WANのようなエッジ機能とクラウド中心の各種SSE(セキュリティサービスエッジ)機能を備えたものとなっている。後者には、SWG(セキュア Web ゲートウェイ)、CASB(Cloud Access Security Broker:キャスビー)、FWaaS(Firewall as a Service)、ZTNA(ゼロトラストネットワークアクセス)がある。
多くのベンダーはまだSASEの一部の要素しか提供できないが、ガートナーではネットワーク構築とSSEの両方を備えた完全なソリューションを提供できるベンダーを9社把握している。Cato Networks、シスコ、シトリックス、フォースポイント、フォーティネット、Netskope、パロアルトネットワークス、Versa Networks、VMwareだ。
米SDxCentralではこれら9社の経営幹部に2023年のSASEがどうなるか、技術・市場の両面から予測を聞いた。
Cato Networks:シュロモ・クレイマー(Shlomo Kramer)CEO
「コロナ禍によってDX(デジタルトランスフォーメーション)プロジェクトが大幅に進んだのと同じように、不況によってセキュリティの集約が進むでしょう。多くの調査で企業はセキュリティツールを何十個も保持しているという結果が出ています。また、セキュリティツールの数があまりに多いことで管理がバラバラになっており、結果として可視性が低くなり、さまざまなツールを制御するために余分な人材やスキルが必要になることで経費が増え、ツール同士の間に空白が生じて攻撃者に侵入できる隙を与える結果になってしまっています。大部分の企業(75%)は利用するセキュリティベンダーの数を減らし、代わりに単一の統合セキュリティプラットフォームを利用しようと考えています。
不況の影響でIT部門のスタッフはこれまで以上に少ないリソースで多くのことを行うように求められるようになり、「アズ・ア・サービス」モデルを活用する動きが進むでしょう。今回の景気後退は通常とは異なり、失業率が際立って高くはならないとする報告が多く出ています。とはいえ、不況対策としてレイオフを実施しないまでも、企業としてはコスト削減の手立てを考えなくてはならないでしょう。アズ・ア・サービスモデルを採用すれば、他の方法でIT部門に取り入れるのは難しい専門技術やツールを利用することが可能です」
シスコ:Cisco Secure担当シニアバイスプレジデント、ラジ・コプラ(Raj Chopra)氏
「高性能かつ一貫性のある体験がIT部門とエンドユーザー双方から当然のものとして期待されるようになりました。2023年、お客様の期待はさらに高まり、シンプルかつスマートなユーザー体験が求められるようになると考えています。その結果、多くの事例でシングルベンダーSASEソリューションに移行するお客様が増えることになるでしょう。共通の統合ポリシーを使用するケースが増え、ユーザーが各製品間でさまざまなポリシーエンジンを統一させる必要がなくなります。ユーザー体験がシンプルになるだけでなく、移行ミスやそれに伴うリスクを減らすことも可能です」
フォースポイント:製品担当バイスプレジデント、ジム・フルトン(Jim Fulton)氏
「企業様はハイブリッドワーカーに合わせたネットワークとセキュリティの最適化をさらに進めるでしょう。SASEはそうした取り組みのためのアーキテクチャとして引き続き主流化が進んでいくと思われます。
景気後退にあって企業様が運用をシンプルにする方策を求めるなかで、SD-WANプロバイダーとSSEプロバイダーを別々に利用するアプローチと、シングルベンダーSASEソリューション(同一ベンダーがSD-WANとSSEを提供)を利用するアプローチの違いはさらに顕著になっていくでしょう。企業様は引き続きベンダーの集約を進め、セキュリティチームとネットワークチームの運用負荷を軽減できるプラットフォームを必要とされると思われます。経済が不安定な中ではなおさらです。
リソースへのアクセス制御の強化とコスト削減が求められていることから、VPNからZTNAへの移行が進むと考えています。企業様はWebアプリケーションやクラウドアプリケーション、プライベートアプリケーションへのユーザーアクセスを保護するだけでは不十分だと認識されており、SASEでデータセキュリティが担う役割は今後も拡大していくでしょう。アクセスした後にデータをどのように取り扱うかをコントロールすることも同じくらい重要だからです」
フォーティネット:製品担当バイスプレジデント、ニラヴ・シャー(Nirav Shah)氏
「SASE市場が成熟するにつれ、世のCIOはSASEをサイロ的に捉えることをやめ、インフラ全体の一部として吟味するようになっていくと思います。世の中はクラウド一色にはならないし、オンプレミス一色にもならないでしょう。SASEはリモートアクセスを保護するうえで重要なクラウドアーキテクチャですが、多くの企業では事業上のニーズからハイブリッド型ネットワークを構築しているという事実に目を向けることも大事です。つまり、SASEアーキテクチャの構築(クラウドネットワークとセキュリティの統合)には相互にシームレスに統合でき、コンバージドオンプレミスソリューションとも統合できる製品を利用することです。これによって自社のオンプレミス資産(SD-WANを含む)を保持することができ、導入済みの資産すべてを完全に再構築する必要はなくなります。
ハイブリッド型ネットワークがある場合、統合はクラウドでのみ行えばよい、あるいはオンプレミスでのみ行えばよいと考えるのは正しくありません――両方が必要です。今日多くの組織がものごとを複雑にしてしまって難儀しているのは、本社や支社、リモートワーカーが必要とするセキュリティや接続を提供する際に、複数のベンダーが提供するまったく異なるツールを利用して個別にバラバラのアプローチを取ったためです。2023年には集約を優先事項とし、クラウドとオンプレミス双方をすべてシームレスに統合するソリューションを選択するCIOがますます増えると考えています。ユーザーやアプリケーションがどこに分散していても変わらぬセキュリティとユーザー体験を保証するためです。世のCIOがZTNAソリューションを評価する際にも同じ傾向が見られます」
Netskope:製品GTM戦略担当バイスプレジデント、ナヴィーン・パラヴァリ(Naveen Palavalli)氏
「2022年は多くの企業にとって厳しい年でしたが、2023年も経済の逆風は続くと多くの人が予想しています。そのため、自社が最適かつ効率的な成長を続けるためにSASEで何ができるかが非常に子細に検討されることと思います。SASEには統合やコスト削減の面で多くのメリットがあり、優れたユーザー体験や包括的なセキュリティといった従来のバリュードライバーに加え、そうした点もCIOや経営陣の意思決定者に提示されるビジネスケースの中で重要な位置を占めることになりそうです。
また、2023年には大企業によるシングルベンダーSASEソリューションの採用も増えると考えています。大企業は最近まで、成熟した信頼できるクラウドセキュリティプラットフォームと定評のあるSD-WANソリューションを利用したベンダー2社によるSASEソリューションを主に検討していました。しかし、それと同等以上の機能性を備えた完全かつ堅牢なシングルベンダーソリューションが複数登場しました。今年1年の間に評判が高まり、市場でも受け入れられていくでしょう。
最後に、2023年にはZTNA(SASEの基本要素)がもたらした進化原理のいくつかを取り入れ、LANに適用しようとする動きが見られるでしょう。ZTNAを利用すれば、リモートワーカーはプライベートアプリケーションに高速かつ安全にアクセスできるようになります」
パロアルトネットワークス:製品担当シニアバイスプレジデント(ネットワークセキュリティ)、クマール・ラマチャンドラン(Kumar Ramachandran)氏
「最近になってシングルベンダーSASEソリューションが複数登場していますが、マルチベンダーソリューションよりも選ばれるようになるでしょう。マルチベンダーSASEの短所に関する認識が広がっているのと、高度なシングルベンダーソリューションが持つ新機能によるものです。
2022年に登場したZTNA 2.0はセキュリティに関心のあるアーリーアダプターから支持を集めています。2023年には主流になると予想しています。
ネットワークソリューションとセキュリティソリューションの統合に加えてAIや機械学習も活用すれば、世のIT部門ではアプリケーションやネットワーク、セキュリティ状況に関する問題を予測、事業の中断を引き起こす前に解決することが可能になります。そうした最先端の機能によって生産性の向上を促進し、事後対応型から事前防御型へと移行することができるでしょう」
Versa Networks:ケリー・アフジャ(Kelly Ahuja)CEO
「当初はクラウドワークロードへのリモートユーザーアクセスが市場を牽引していましたが、企業全体の保護・接続を提供する技術としてSASEが注目されるようになりました。企業が求めているのは自社で統合作業をしなければならない単体の製品や機器ではなく、拡張可能なソリューションです。2023年には、企業のリソースを保護しつつ、ユーザー(デバイス)-アプリ間、複数のアプリ間で最適な体験を提供し、ポリシー設定がシンプルで、ライフサイクル管理機能を追加したSASEソリューションが登場しますし、今後にふさわしいやり方として評価を確立していくだろうと考えています。
SASEは個別の技術や機能を集めたものから、セキュリティ機能とネットワーク機能を統合する未来を描いた青写真へと急速に発展しました。アーリーアダプター企業はこの状態を目指した取り組みをすでに始めており、達成への道筋を描いています。こうしたアーリーアダプターの取り組みから教訓が得られれば、レイトマジョリティの戦略も進んでいくでしょう。アプローチとしてプラットフォームとポートフォリオのどちらを選択するかはコストやアジリティ、運用の柔軟性によって決定されると思われます。市場機会はかつてないほど大きくなっています」
VMware:カール・ブラウン(Karl Brown)シニアディレクター
「企業のLoBチームや技術運用チームは事業目標達成のために新しいアプリケーションを開発したり、レガシーアプリケーションを刷新したりしています。こうした新しいアプリケーションがさまざまな多数のデバイスから大量の一時データをほぼリアルタイムで収集、処理することになります。大量のデータに加えて低レイテンシー要件がある場合、クラウドや従来型DCにデータをバックホールするのは経済的にも技術的にも現実的ではありません。このため、SD-WAN要件やSASE要件は拡大し、いくつかの要素を含むようになるでしょう。
エッジコネクティビティ:
クラウドコネクティビティの場合と同様、エッジアプリケーションには低レイテンシーで安全かつレジリエンスの高いネットワークインフラが必要です。さらに、インテリジェントな新しいエンドポイントにはモビリティ、カバレッジ、性能、信頼性の高さを確保するために5G/4G LTE LAN接続を必要とするものが多くあります。
エッジコンピューティング:
エッジアプリケーションにはコンピューティング機能が必要です。専用サーバの導入にはセキュリティリスクが伴い、運用負荷も増大するため多くの拠点では現実的ではありません。その代わりにエッジアプリケーションをホストできるSD-WAN、SASEソリューションが求められることでしょう。
エッジインテリジェンス:
エッジでアプリケーションパフォーマンスを把握するには、エンドポイントが大量にあることとワークロードの増加を考慮するとAIによるツールが必要です。このため、SD-WANとSASEを最適に管理するためにはAIOpsに基づいた機能が必要になります」
シトリックスはSDxCentralの取材に対し、今後SASEを進展させる取り組みには力を入れず、「SASEよりも自社のポートフォリオに適しているためSSEに注力する」と回答している。
編集者注:各回答についてはSDxCentralのスタイルに準拠するよう簡単な編集を加えています。
SDxCentral のレポーター。
セキュアアクセスサービスエッジ(SASE)、セキュアサービスエッジ(SSE)、SD-WAN を担当。 Money Moves と Headcount の記事も執筆している。
大学はコロラド大学ボルダー校で、ジャーナリズムとスペイン語の学位を取得。
連絡先は:jking@sdxcentral.com
SDxCentral のレポーター。
セキュアアクセスサービスエッジ(SASE)、セキュアサービスエッジ(SSE)、SD-WAN を担当。 Money Moves と Headcount の記事も執筆している。
大学はコロラド大学ボルダー校で、ジャーナリズムとスペイン語の学位を取得。
連絡先は:jking@sdxcentral.com
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
人工知能(AI) Jack Vaughan2024.11.29
生成AIが引き起こすデータエンジニアリングの変化
生成AIプロジェクトに取り組むデータエンジニアが直面…
-
クラウド Dan Meyer2024.11.06
米ガートナーによるDHI市場ランキング=BroadcomのVMware変更が影響
米BroadcomによるVMwareの買収を受けて、…
-
IT Dan Meyer2024.10.30
米通信大手はエンタープライズ市場の競争に挑むのか=各社の取り組み
通信事業者から見たエンタープライズ分野のTAM(獲得…
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点