米調査会社のガートナーがSASEを提唱したのは2019年のこと。SASEとはネットワークとセキュリティの機能を1つのプラットフォームに集約するアーキテクチャのことで、クラウドやインターネットへのアクセスが増えるなかでの先進的な企業ITの形として当時はみられていた(図表1)。
図表1 SASEの基本的な仕組み
先進的であるため、SASEの導入や移行は緩やかに進むというのが当初の予想だったが、コロナ禍で状況が急変。リモートワークの普及やクラウド活用などで社外のアクセスが急増したことから、これらを保護するソリューションの需要が急増し、すでに約3割の企業がSASEの主要コンポーネントを導入するに至っている(図表2)。「リモートアクセスを行う在宅勤務者の保護や、急増するトラフィックの効率化などの目的で関連ソリューションの導入が増加したとみている。3割の企業には、一部門だけに導入した企業なども含まれるが、それでも新しいアーキテクチャがここまで急速に広がるのは珍しいことだ」とガートナー ジャパン リサーチ&アドバイザリ部門 ITインフラストラクチャ&セキュリティ バイスプレジデントの池田武史氏は評価する。
図表2 国内企業のSASEコンポーネント導入状況
SASEの市場規模については、複数の調査会社が年率30%以上の成長を今後も見込んでいる。「コロナ禍での突発的な需要はすでにひと段落したが、SASEへの理解も広まっており、引き続き需要は大きいと考えている。また、黎明期に比べると1案件当たりの導入サイト数や、リモートユーザーの数が大きくなってきている」とCato Networks カントリーマネージャーの田島弘介氏は話す。
そして2022年現在、SASE市場では新たな変化がいくつか起きている。
SASEのコンポーネントを集約
変化の1つがソリューションの集約だ。ガートナーは2022年2月、「セキュリティ・サービス・エッジ(以下、SSE)」市場について各ベンダーの競合状況をまとめたマジック・クアドラントを新たに発表した。「SSEとは、ユーザーの購入パターンを反映する形で、すでに存在しているテクノロジーを1つにまとめたものだ」とCato Networksの製品マーケティング担当バイスプレジデントのイアール ウェバーズヴィック氏は解説する。
SSEは、(1)インターネット接続を仲介し、保護する「セキュアWebゲートウェイ(SWG)」、(2)SaaSなどへのアクセスを監視・保護する「CASB(Cloud Access Security Broker)」、(3)リモートアクセス時に、VPNなどより柔軟にアクセス権限を設定し、通信のたびに認証を行う「ZTNA(Zero Trust Network Access)」の3つから構成される。「いずれもSASEを検討する際に必要な要素で、ユーザー企業からはできれば1社のベンダーで構成したいという要望が強い。ガートナーとしても1社で構成することは推奨しており、既存の市場を再構成するに至った」と池田氏は語る。
なお、SASEのコンポーネントとしては、ファイアウォール機能をクラウドで提供する「FWaaS(Firewall as a Service)」などもあるが、この機能は多くのベンダーが提供するSWGやCASBに内包されているという。実質的には、SASEからSD-WANを除いたものをSSEと捉えることが可能だ。
ガートナーがSSE市場を定義した背景には、セキュリティベンダーの買収による統廃合や機能拡張が進んでいることがある。
SASEの実現には多数の機能が必要となることから、従来は1社のベンダーで提供することは難しく、各社は相互連携によって顧客企業に対してSASEを提案してきた。
しかし、SASEを構成するベンダーの数が増えるほど導入も管理も複雑になる。「OPEX(運用費用)まで含めれば、1社でSASEを構成したほうがコスト的には得」と田島氏は解説する。また、各機能の連携も容易になり、一元的な可視化や集中管理も実現しやすくなる。
現在は、ベンダー各社が単独でSASEを提供すべくポートフォリオを広げており、「一部コンポーネントの機能が不十分であったり、ポートフォリオ内の連携がスムーズにできないなどの課題は抱えているが、1社でSASEのコンポーネントを提供できるベンダーが出てきた」と池田氏は述べる。ソリューションごとにベンダーを選定する手間も省け、ユーザー企業にとってSASEを導入しやすい環境になっていると言えよう。