ウェビナー “SD-WANではなく、SASEでしか実現できない5つのこと”

Listen to post: Getting your Trinity Audio player ready...

SD-WANが抱える5つの問題点

問題その1：SD-WANにはセキュリティがない

まず、SD-WANの抱える明白な問題として「SD-WANにはセキュリティが付随しない」という事実があります。

図1は、企業ネットワーク上の 1. インターネット、2. クラウドDC、3. オンプレDC、4. ブランチ、5. リモートの5つのエッジを示しており、今日の企業はこれらすべてのエッジの安全な接続とセキュリティを担保する必要があります。

SD-WANを使用する企業がしばしば直面する問題として、リモートユーザーと拠点オフィスからDC間のバックホールトラフィックのセキュリティに依然としてNGFWが必要であることや、そしてセキュリティ対策が断片化してしまうことが挙げられます。

SASEは、図2のようにすべてのエッジがクラウドに接続されるため、セキュリティ対策が統合され、すべての場所で利用可能となり、バックホールが不要、かつセキュリティ対策の断片化を解消できます。

問題その2：SD-WANはMPLSの代わりにならない

残念なことに、SD-WANではインターネットアクセスのルーティングと帯域幅が保証されるのは、ISPネットワーク内のみとなります。

図3のように、ユーザーが国外のリソース（リモートDCや、クラウド等）にアクセスすると、トラフィックはボトルネックとなるISPの中継リンクを通り、ルーティングとパフォーマンスが予測不能な世界へと突入します。

グローバルバックボーンを備えたSASE（図4）では、国内ISPを離れてもルーティングが制御され、パフォーマンスが保証されます。

問題その3：SD-WANではクラウドに接続できない

SD-WAN環境では、拠点からクラウド、ユーザーからクラウドへの接続は簡単ではありません。クラウドDCにアクセスするための次善策としての3つのオプションとして、高価なプライベートリンク、予測不能なインターネット、クラウド上のvSD-WAN専用機器が挙げられますが、いずれも完璧なソリューションではありません。

またSaaSに関しては、インターネットを使ったり、データセンターをハブ拠点のようにしてSD-WANで接続するという方法も考えられますが、どちらもセキュリティやパフォーマンスの問題で最適とは言えないソリューションです。

この問題も、SASEを使ってクラウドに接続することで解決できます。最適化とセキュリティ機能はビルトインされており、どこでも利用可能で、バックホールなし、拠点内のユーザにもリモートユーザーにも対応可能です。

問題その4： SD-WANはリモートユーザーの役に立たない

厄介なことに、リモートアクセスとSD-WANは別のプロジェクトであるため、SD-WANは基本的にリモートユーザーをサポートしません。リモートユーザーによるクラウドやインターネットへの直接アクセスは安全ではなく、最適化もされません。また、バックホールを通じたセキュリティ確保は、ユーザーエクスペリエンスの低下に繋がります。

その点、SASEはリモートユーザーも、オフィスユーザーも全く同様に扱います。WANやクラウドへのアクセスは最適化され、バックホールに頭を悩ます必要もありません。クライアント型、もしくはクライアントレス型アクセスではVPNも不要で、全トラフィックに対し完全なセキュリティ検査を実施します。

問題その5：SD-WANではコストを削減できない

クラウド化によりますますトラフィック量が増えていく傾向にあるため、コストをどう抑えるかも重要になってきていますが、SD-WANはコスト削減という点ではかなり限定的です。

なぜなら、図6のように、ITインフラ全体の中で、SD-WANというのはごく一部だけを指しているからです。そして、それぞれの部分が個別の管理と運用、メンテナンスが必要とされるため、SD-WANのコストを削減してもまだまだたくさんの課題に対応しなければいけません。

SASEは、これらのポイントソリューションを一つのプラットフォームに集約することができ、それによりコストの劇的な削減が可能となるのです。単純に回線費用の削減というだけでなく、SASEによるコンバージェンスによって、多くの管理・運用・保守にかかるコストを削減し、最適化することができます。

クイックアンケートの回答の紹介

ここで、イベント中に共有されたクイックアンケートの結果をご紹介します。

1. 貴社のWAN環境を刷新するのはいつですか？
   1. 昨年実施したばかり：5.6％
   2. ただ今実施中：11.1％
   3. 2023年後半：5.6％
   4. 2024年以降：72.2％
      
2. MPLSをまだ利用していますか？
   1. 重宝して利用している：9.5％
   2. 嫌いだが利用している：23.8％
   3. 利用していない：52.4％
   4. MPLSって何？：14.3％
      
3. 現在、クラウドとWANをどのようにつないでいますか？
   1. インターネット（IPsec）：42.9％
   2. インターネット（仮想SD-WAN）：4.8％
   3. プライベートクラウドコネクター：38.1％
   4. クラウドDCは未使用：14.3％
      
4. リモートユーザーをどのようにつないでいますか？
   1. 従来型のVPNサーバー/コンセントレーターを使用：68.2％
   2. オンプレミスのFWを使用：9.1％
   3. クラウドベースのZTNA：9.1％
   4. クラウドネイティブなSASE：13.6％

このアンケート結果により、ウェビナーに参加いただいた企業の多くが、レガシーWAN環境に依存し、予測不可能なインターネットを使用してクラウド接続を行っていることが判明しました。また7割近くの企業が、リモートユーザーの接続に従来型のVPNサーバーやコンセントレーターを使用しており、クラウドネイティブなSASEを導入している企業は全体の13.6％に留まっています。