SPECIAL TOPIC分散型SASEをFortinetと提案 サブスクの導入・運用サービスも

高いセキュリティを必要とする企業ネットワーク向けに「SASE(Secure Access Service Edge)」や「SSE(Security Service Edge)」といったしくみが普及してきている。多くのベンダーがクラウド上のSASEサービスを展開するなか、エイチ・シー・ネットワークスは、Fortinet社の製品を使い分散型SASEを提案し、これらを月額サービスとして提供している。

SASE/SSEの市場が盛り上がる中、エイチ・シー・ネットワークスは、「分散型」のSASEによるビジネスを展開し注目を集めている(図表1)。SASEでは一般的に、ネットワークやセキュリティの機能・サービスをすべて1つのクラウドで提供する「集中型」を提案するベンダーが多い。SASEでは、ネットワークを必ずしも信頼できないものとする「ゼロトラストネットワーク」の考えで、認証やトンネリングを利用して通信を保護する。このとき、クラウドを使う集中型は、構造がシンプルになるため、多くのベンダーがこれを提唱しているのだ。しかし、いくつかの問題点があるという。

図表1 集中型SASEと分散型SASEの比較

図表1 集中型SASEと分散型SASEの比較

まず、すべての通信がクラウドを経由することになるため、ここですべての通信を管理する必要がある。ゼロトラストという前提上、管理しない通信という例外は認められない。しかし、セキュリティを検証する場所がインターネット側にあるために、そこにトラフィックを送らないことには、セキュリティ処理ができないため、かえって管理が複雑になってしまう。「集中型SASEの場合は対応する必要のない処理もすべてクラウドで行うため、コスト増と遅延が避けられません」と高橋精吾氏は指摘する。

昨今のリモートワークの普及もこうした問題を増強してしまう。多数の社員が自宅などから行うリモートワークは、ネットワーク的にみると、インターネット側からの多数のクライアントによるアクセスであり、これをクラウド側で処理することは、さまざまなパターンのアクセスを制御管理する必要があるということだ。最近では、この中にZoomなどのリモート会議システムが必ず入る。こうしたトラフィックがすべて集中型のSASEに接続するとなると、大量の通信をクラウド側で処理することになり、負荷が高い。実際、こうした集中型のSASEクラウドサービスでは、リモート会議での障害が発生することも少なくないようだ。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。