日本で100社、グローバルでは1000社超が採用するSASE(Secure Access Service Edge)がある。2015年創業のユニコーン企業、Cato Networksが提供する「Cato Cloud」だ。人気の要因について、国内販売代理店のマクニカ ネットワークスカンパニー 第2営業統括部の小森谷翼氏はこう述べる。
「SD-WANを内包したSASEであることがCato Cloudの最大の特徴だ。拠点間通信、クラウドセキュリティ、リモートアクセスが丸々入ったオールインワンのSASEなので、あらゆる拠点・リモートアクセスユーザーのポリシーを統一し、しかもすべての機能を単一の管理コンソールで制御できる」
マクニカ ネットワークス カンパニー 第2営業統括部 第6営業部第1課 担当 小森谷翼氏
複雑な運用・管理から解放 1社でSASEを丸ごと提供SASEの目的は、ネットワークとセキュリティ機能を統合することだ。2019年にこのコンセプトが登場して以来、様々なベンダーがSASEを標榜するソリューションを提供してきている。だが、それら競合とCato Networksには決定的な違いがある。SASEを実現するためのアプローチが異なるのだ。
SASEの大半は、複数ベンダーのサービスの組み合わせで作られている。例えば、A社のSWG(Secure Web Gateway)とCASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)に、B社のSD-WANを連携させるといった具合だ(図表1の右側)。つまり、本来の意味でのSASEではなく、セキュリティに特化した「SSE(Secure Service Edge)」であり、「ネットワーク機能(SD-WAN)は別に組み合わせなければならない」(小森谷氏)。
一方、Cato Networksは、「SASEという言葉がまだなかった創業時から、この概念に基づいてソリューションを開発・提供してきた」(同氏)。図表1の左側のように、SASEの構成要素を1社で丸ごと提供するのがCato Cloudだ。
図表1 Cato Cloud(SASE)とSSE+SD-WANの構成パターン
複数の“部材”を組み合わせることで生じる弊害はいくつもある。クラウドセキュリティとSD-WANで二重にコストがかかり、契約・課金が分かれることで調達・管理の手間も増える。機能ごとに管理コンソールが分かれるので、運用の複雑性も増す。
機能ごとに通信経路が分かれる点も問題だ。Web通信はクラウドセキュリティへ、拠点間通信はSD-WANへとネットワーク構成も運用も複雑化する。機能ごとにベンダーを自由に選べる利点はあるものの、運用負荷の増大を懸念して尻込みする企業も少なくないはずだ。
対して、Cato Cloudなら通信経路を一元化し、コスト面でも運用負荷の観点からもシンプル化できる。セキュリティもネットワークも、同じ管理コンソール上で可視化し、管理・制御が可能だ。