ガートナー社による、セキュアアクセスサービスエッジ(SASE)

ガートナー社による、セキュアアクセスサービスエッジ(SASE)

世界有数のリサーチ&アドバイザリ企業であるガートナー社は、IT分野を中心に、企業の重要な意思決定を支援しています。さまざまな技術ソリューションの相対的なメリットとデメリットを明確かつ公平に評価する、ガートナー社のマジッククアドラント(MQ)を、多くの企業が買収プロセスに役立てています。

またガートナー社は、既存の技術の評価に留まらず、将来を見据えた、未来のネットワークを構築およびセキュリティを確保するためのガイダンスも提供しています。ほんの数年前、大半のIT企業においてSD-WANがまだ着想段階であった頃、ガートナー社はすでにセキュアアクセスサービスエッジ(SASE)の構想を先駆けていました。

今日、ガートナー社が提唱する「ネットワークセキュリティの未来」の採用を検討している組織の間で、SASEはバズワードになっています。ガートナー社は、SASEのメリットを全面的に実現できるように、SASEへの取り組みを開始する組織に向けて、SASE採用の明確なロードマップを提供しています。

SASEアーキテクチャのコンポーネント

「ブランチネットワークのみならず、すべてのエッジをサポートする真の統合型ネットワークセキュリティスタックを備えたグローバルなクラウドベースのサービス」が、ガートナー社によるSASEの定義です。SASEアーキテクチャの主なコンポーネント:

  • ソフトウェア定義型WAN(SD-WAN):SASEは、SD-WANの機能を活用して、SASEのプレゼンスポイント(PoP)間のネットワークルーティングを最適化します。
  • サービスとしてのファイアウォール(FWaaS):ファイアウォールは、ネットワークセキュリティスタックの基礎です。SASEは、FWaaSにより、最小限の間接費と管理で強力な保護を提供します。
  • ゼロトラストネットワークアクセス(ZTNA): 従来のセキュアリモートアクセスソリューションに取り代わる、ZTNA(SDPとも呼ばれる)は、ゼロトラストポリシーを採用し、その場に応じたリソースへのアクセスを提供します。
  • クラウドアクセスセキュリティブローカー(CASB):クラウドベースのセキュリティソリューションであるSASEは、論理的にクラウドアプリケーションのセキュリティを提供する必要があります。SASEには、クラウドベースのリソースへのアクセスを監視およびセキュリティを確保するために、CASBが統合されています。
  • セキュアWebゲートウェイ(SWG):SWGソリューションは、マルウェア、フィッシング、およびその他のインターネット上の脅威からユーザーを保護します。SASEは、ロケーションを問わず、SWGの保護をすべてのユーザーに提供します。
  • 統合型管理:複雑かつ分断されたセキュリティは、SASEが解決する主な課題のひとつです。SASEのユーザーは、シングルペインオブグラス(単一の画面)から、すべてのセキュリティソリューションを監視および管理できます。

SASEのメリットを全面的に実現するには、すべてのコンポーネント全体にわたって、真のコンバージェンスの実現が不可欠です。

またガートナー社は、SASE機能のすべての条件を満たしているが、必要な完全な統合がされていないソリューションを「SASEオルタナティブ」と定義しています。これらのソリューションは、「デュアルベンダー」またはマルチベンダーSASEと呼ばれ、多くの場合、APIやサービスチェイニングを介してポイントセキュリティ製品をリンクしています。これらは、SASEと同等の機能を備えているかもしれませんが、真のSASEソリューションに比べて性能が劣り、また管理も困難です。

ガートナー社のSASEガイダンスレポート

ガートナー社は、2019年にSASEという用語を定義して以来、その「Hype Cycle for Enterprise Networking」レポートにSASEカテゴリを含めています。ガートナー社は、真のSASEソリューションの基準を満たしている、Cato SASE Cloudを2年連続して、この分野の「Sample Vendor(見本となるベンダー)」)に位置付けています。

ガートナー社は、ハイプサイクルレポートの他にも、この分野をさらに定義する数多くのレポートを発表して、SASE採用を検討している組織にガイダンスを提供しています。最近発表された「SASE Convergence Roadmap 2021」には、SASE採用時に組織が行うべき手順の概要が示されています。これには、移行のための短期的および長期的な目標が含まれています。また、このレポートには、SASEベンダー選択の推奨事項も含まれています。

SASE採用に向けた取り組みを開始

ガートナー社は、SASEが「ネットワークセキュリティの未来」を構築するという考えに基づき、SASE採用に向けた取り組みを今すぐ開始することをすべての組織に推奨しています。このプロセスを開始するにあたり、SASEについてさらに詳しく学び、SASEソリューションに期待できることを知ることが、適切なスタートポイントです。CatoのSASEエキスパート認証レベル1を取得して、SASEに関する知識とスキルを習得および証明することができます。

SASEソリューションの詳細およびSASEへの取り組みを開始する方法について、弊社宛にお問い合わせください無料デモをリクエストして、真のSASEソリューションの機能およびCato SASE Cloudがお客様の組織に提供できるメリットをご確認ください。