シスコシステムズは2021年4月22日、セキュリティ事業に関する新戦略「Cisco Secure」を発表した。
目玉は「Cisco SASE」だ。その骨子は、ネットワーク機能とセキュリティ機能をクラウドプラットフォーム上に集約・統合して提供するSASE(Secure Access Service Edge)を、シスコ1社で提供するというもの。これにより、既存の環境から段階的かつシームレスにSASE環境へ移行し、よりシンプルなかたちでゼロトラストセキュリティを実現できるようにする。
シスコシステムズ 代表執行役員社長の中川いち朗氏
同日に開催されたオンライン形式の説明会において代表執行役員社長の中川いち朗氏は、リモート化やデジタル化が進展する現状を踏まえて、端末からエッジ、クラウド、アプリケーションまで「セキュリティをあらゆる場所に導入しなければならない」と強調。
そのうえで、「ゼロトラストを実現するためには、オンプレミスもクラウドも統合したエンドツーエンドのセキュリティが必要」と話した。
今回発表したCisco SASEはこれを実現するもので、シスコのセキュリティ事業戦略の中核を担うソリューションとして位置づけているという。
SASEを単一のサブスクで
ガートナーが提唱した概念であるSASEは、SD-WANをはじめとするネットワーク機能(Network as a Service)と、多種多様なセキュリティ機能(Security as a Service)を包含するもので、これらの機能を提供する複数ベンダーの製品・サービスを組み合わせて実現されるものと考えられてきた。実際、ネットワーク/セキュリティベンダー各社は相互連携によって、顧客企業に対してSASEを提案している。
シスコシステムズ セキュリティ事業担当執行役員の石原洋平氏
ただし、これには現環境からの移行の困難さ、ネットワークとセキュリティ対策の複雑化を伴う。ゼロトラスト環境を構築するために複数のソリューションを導入することで、構築・運用の複雑性はさらに増す懸念がある。また、セキュリティ対策の強度を高めれば高めるほどユーザーの利便性が損なわれていくことも厄介な問題だ。
Cisco SASEはこうした課題の解消を目指している。セキュリティ事業担当執行役員の石原洋平氏がセキュリティ戦略の重点として挙げたのが、(1)セキュリティ強化とユーザー利便性の両立、(2)最もシンプルなゼロトラスト環境の実現の2つである。
Cisco SASEを構成する製品/サービス群
Cisco SASEを構成する主要コンポーネントは上図表に示された製品/サービス群だ。詳細は後述するが、シスコはこれらを連携させて包括的に提供することで、シンプルなSASE環境への段階的な移行を可能にするとともに、利便性を損なうことなく強度の高いゼロトラストセキュリティの実現を目指すという。
Cisco SASEの将来構想
また、「近々、これらのバンドル購入モデルをリリースする予定だ」と石原氏。多様なネットワーク/セキュリティ機能を単一の課金体系で利用できる「SASEのサブスクリプションサービスとして立て付けていきたい」と話した。