SASE(Secure Access Service Edge)はもう既定路線。これにどうやってシフトしていくかが企業の悩みだ。去年も今年もこの相談がすごく多く、2023年もこの流れが続く──。
企業ネットワークをどう変えていくべきかについて、ガートナージャパン リサーチ&アドバイザリ部門 バイスプレジデント アナリストの池田武史氏はこう話す。
ガートナージャパン リサーチ&アドバイザリ部門 バイスプレジデント アナリストの池田武史氏
「SASEの入口」に企業が殺到
COVID-19流行から約3年、リモートワークの必須化と同時に、業務アプリケーションはオンプレミス環境(センター拠点や社内データセンター)からパブリッククラウドへ次々と移行した。そして、Web会議等の利用増によりクラウドにアクセスするトラフィックが激増している。
これを背景に、「企業のネットワークをインターネット側へ仮想的に広げて、トラフィックをオフロードする」(同氏)トレンドは最早、止めようがない。拠点/オフィス、社内DC、クラウド、リモートワーカーという4要素の相互接続ポイントであるセキュリティゲートウェイをクラウド型で利用し、そこで適切なネットワーク制御とセキュリティ管理を行う図表のような形態がスタンダードになる。
図表 SASEはクラウド中心のネットワーキングの要になる
この相互接続点に用いられるのが、セキュリティサービスエッジ(SSE)だ。従来はオンプレミス型で実装・運用されてきたセキュリティ機能をクラウドに集約。従業員のインターネット/クラウド通信を常時監視して安全性をチェックするゼロトラスト ネットワークアクセス(ZTNA)機能も備える。
社内と外部ネットワークとの境界を明確に設定する従来型のネットワーク構成が即座に無くなることはないが、アプリケーション/データ、従業員が様々なロケーションに分散することが常態化した今、これが将来目指すべき企業ネットワーク像であることは間違いないだろう。
冒頭に挙げた課題は、多くの企業が「今すぐ困っていること」(池田氏)。SSEを使ってインターネット/クラウド接続時のリスクを管理・制御することを「SASEへの入口」としてネットワーク変革に踏み出す企業が続出している。
ほぼ100%がSD-WANを併用
“規定路線”はまだある。拠点間および拠点−クラウド間をつなぐWANの変革だ。ITR プリンシパル・アナリストの甲元宏明氏は、「クラウド中心のネットワークへ移行しなければならない。そのための選択肢は、現時点ではSD-WANの一択」と話す。同氏が関わる案件では、「様々な選択肢を並べてメリットとデメリット、コストを検討したうえで、ここ4~5年はほぼ100%の企業がクラウドセキュリティとSD-WANを併用している」。
ITR プリンシパル・アナリストの甲元宏明氏
SD-WANは多くのベンダーが提供しており選択肢は幅広いが、何をポイントに選べばいいのか。甲元氏は通信事業者以外が提供するSD-WAN、つまり「ユーザー側がアンダーレイ回線を選べる」ものが望ましいとする。WANの設計・運用を特定のキャリアに任せるのではなく、「SD-WANの導入をきっかけに、ネットワーク設計と運用を自らやり始める企業も登場してきている。キャリアから独立するのは良い方向だ」。
SD-WANはすでに“こなれた”ソリューションであり、仮想WANの設定・管理や可視化等を行うポータル画面も使いやすく洗練されているので、「キャリアからの独立」は以前ほど難しくない。また、ネットワークがなければどんな業務も立ち行かないほど重要度が増している今、設計・変更が必要になるたびキャリアに依頼し、時間とコストをかけているようでは、ビジネスのアジリティなど望むべくもない。これまでWANの運用をキャリアに任せていた企業が主導権を取り戻す動きが加速しそうだ。