SASE/SSEの市場が盛り上がる中、エイチ・シー・ネットワークスは、「分散型」のSASEによるビジネスを展開し注目を集めている（図表１）。SASEでは一般的に、ネットワークやセキュリティの機能・サービスをすべて１つのクラウドで提供する「集中型」を提案するベンダーが多い。SASEでは、ネットワークを必ずしも信頼できないものとする「ゼロトラストネットワーク」の考えで、認証やトンネリングを利用して通信を保護する。このとき、クラウドを使う集中型は、構造がシンプルになるため、多くのベンダーがこれを提唱しているのだ。しかし、いくつかの問題点があるという。

図表1　集中型SASEと分散型SASEの比較

まず、すべての通信がクラウドを経由することになるため、ここですべての通信を管理する必要がある。ゼロトラストという前提上、管理しない通信という例外は認められない。しかし、セキュリティを検証する場所がインターネット側にあるために、そこにトラフィックを送らないことには、セキュリティ処理ができないため、かえって管理が複雑になってしまう。「集中型SASEの場合は対応する必要のない処理もすべてクラウドで行うため、コスト増と遅延が避けられません」と高橋精吾氏は指摘する。

昨今のリモートワークの普及もこうした問題を増強してしまう。多数の社員が自宅などから行うリモートワークは、ネットワーク的にみると、インターネット側からの多数のクライアントによるアクセスであり、これをクラウド側で処理することは、さまざまなパターンのアクセスを制御管理する必要があるということだ。最近では、この中にZoomなどのリモート会議システムが必ず入る。こうしたトラフィックがすべて集中型のSASEに接続するとなると、大量の通信をクラウド側で処理することになり、負荷が高い。実際、こうした集中型のSASEクラウドサービスでは、リモート会議での障害が発生することも少なくないようだ。