「確かに緊急事態宣言の時も引き合いは多かったが、今はそれ以上に多い」。SASEの動向について、こう語るのはパロアルトネットワークス Prisma Access & SaaS Specialistの藤生昌也氏だ。今、多くの企業が注目しているSASE（Secure Access Service Edge）とはどのようなものなのだろうか。

セキュアな“エッジ”？SASEとは、米調査会社のガートナーが「The Future of Network Security is in the Cloud（ネットワークセキュリティの未来はクラウドにある）」と題したレポートで2019年に提唱したコンセプトだ。ネットワーク（WAN）機能とネットワークセキュリティ機能をクラウドから包括的に提供するという考え方およびアーキテクチャである（図表1）。

図表1　SASEのイメージ

名前の中に「エッジ」と入っているため、クライアント端末などを想像するかもしれないが、ここでいうエッジとはSASEベンダーが提供するPoP（接続点）や、各拠点などに設けられたCPE（顧客構内設備）を指す。

SASEの構成要素は多岐にわたる。例えば、ネットワーク機能についていえばSD-WANやCDN、ネットワークセキュリティ機能についていえばセキュアWebゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）などが挙げられる。パロアルトネットワークスの「Prisma Access」のように、DLPやCASBなどの機能を含めるところもある。

ただし、「既存の技術やアプライアンスを仮想化してクラウドに置けば、SASEが実現できるわけではない」とゼットスケーラーでエバンジェリスト&アーキテクトを務める髙岡隆佳氏は指摘する。これらの機能をグローバルにクラウドで包括的に管理し、設定変更やログ検査などを網羅的に実施できるようにすることで、デジタル技術を活用しやすい環境に移行し、ビジネスを推進していくというのがSASEの思想だ。

アクセスが多様化SASEが求められている背景には様々な理由があるが、一番の理由は多様化するアクセス手段とアクセス先に、従来のネットワーク構成が追い付かなくなっているためだ。

典型的な企業WANは、ハブ＆スポーク型の構成をとっている。ほとんどの従業員および端末がオフィス内に存在して監視できるという前提のもと、インターネット接続などの対外通信は本社／データセンター（DC）に集約し、ファイアウォール（FW）やプロキシなどのセキュリティ対策を通す（図表2）。

図表2　従来のハブ&スポーク型ネットワーク構成のイメージ

しかし、クラウドがこの構成を非効率なものにした。ユーザーのアクセス先としてMicrosoft 365やZoomに代表されるSaaS、AWSやAzureなどのIaaS/PaaSが増え、そのたびに本社／DCを一度経由すると通信の遅延が大きくなるためだ。

さらに、新型コロナウイルス感染症対策によりリモートワークが普及し、ユーザーは自宅やカフェなど様々な場所からアクセスするようになった。「リモートワークなどの新たな働き方は、今後も加速すると判断している経営者が多い」と藤生氏は語る。

その一方、IIJグローバルソリューションズ マーケティング本部 ビジネス・イノベーション技術開発部 マネージャーの伊藤通洋氏によれば、「コロナ禍で一度止まっていた海外展開を再始動させている企業が増えている」。

クラウドとリモートワークの進展と、海外展開の再始動─。これらを背景に、「セキュリティやネットワークのアップデートや設定変更をクラウドでできるようにしたいというニーズが高まっている」（伊藤氏）ため、SASEに注目が集まっているのである。