WAN&セキュリティに関する「ラディカルな」概念、SASEとCato Networks:SD-WANの2020年(3)(1/2 ページ)
Gartnerが2019年より提唱している「SASE」は、組織のネットワークとネットワークセキュリティに関する、ラディカルな概念だ。本記事ではあらためてSASEを紹介し、「現時点で唯一の完全なSASEベンダーと主張する、Cato Networksの創業者兼CEO、シュロモ・クレイマー氏へのオンラインインタビューの内容をお届けする。
Gartnerが2019年より提唱している「SASE(Secure Access Service Edge)」(「サシー」と発音する)は、組織のネットワークとネットワークセキュリティに関する、ラディカルな概念だ。なぜラディカルかといえば、ネットワークセキュリティを実質的にWANサービスと統合し、そのエッジで適用される包括的なサービスへ移行すべきだと提言しており、単一あるいは少数のベンダーへの集約を含意しているからだ。
GartnerはSASEを説明した2019年のリポート、「The Future of Network Security Is in the Cloud」(複数のセキュリティベンダーのWebサイトからダウンロード可能)の中で、「SASEに求められる機能を全て提供しているベンダーは存在しない」と述べている。一方で、世界初のSASEベンダーだと名乗っているのがCato Networksだ。
本記事では、あらためてSASEを紹介し、少なくともSASEに近いベンダーの一社である、Cato Networksの創業者兼CEO、シュロモ・クレイマー(Shlomo Kramer)氏へのオンラインインタビューの内容をお届けする。
あらためて、SASEとは何か
Gartnerは前出のリポートで、SASEを次のように定義している。
「Secure Access Service Edgeは台頭しつつある製品群で、包括的なWAN機能と、SWG(セキュアWebゲートウェイ)、CASB(Cloud Access Security Broker)、FWaaS(Firewall as a Service)、ZTNA(Zero Trust Network Access)などの包括的なネットワークセキュリティ機能を組み合わせ、デジタルエンタープライズの動的なセキュアアクセスへのニーズをサポートする(The secure access service edge is an emerging offering combining comprehensive WAN capabilities with comprehensive network security functions [such as SWG, CASB, FWaaS and ZTNA] to support the dynamic secure access needs of digital enterprises.)」
つまり、一部の機能を除き、ユーザーやIoT/エッジ、企業拠点のネットワークセキュリティを全て単一の(あるいは少数の)サービスに集約すべきだとしている。また、全てのユーザーやIoT/エッジ、企業拠点に対して一貫した保護を図るため、WANサービスと統合すべきだという。
理由は、企業のITがクラウドに移行することで、これまでの社内データセンターを起点にしたネットワークセキュリティが的外れになるからだ。また、各組織のITサービスを利用する人や端末の分散が進む。この点でも従来の境界セキュリティが効力を失うことを同社は指摘している。
SASEは、製品が登場する前にGartnerが定義した製品ジャンルとも言える。同社は、ユーザー組織がSASEの成熟を待たずに、自社のセキュリティ戦略への組み込みを進めることを提言している。一方で、セキュリティベンダーをこの概念に向けてけん引しようとしている。
Cato Networksはどんなサービスを提供しているのか
Cato Networksは2015年に創業したNaaS(Network as a Service)のスタートアップ企業だ。前出の創業者兼CEO、クレイマー氏によると、SASEはCatoの創業時からのコンセプトを追認したようなものだという。
Catoのサービスコンセプトはシンプルだ。下の図で一目瞭然に分かる。
Copyright © ITmedia, Inc. All Rights Reserved.