日本で100社、グローバルでは1000社超が採用するSASE（Secure Access Service Edge）がある。2015年創業のユニコーン企業、Cato Networksが提供する「Cato Cloud」だ。人気の要因について、国内販売代理店のマクニカ ネットワークスカンパニー 第2営業統括部の小森谷翼氏はこう述べる。

「SD-WANを内包したSASEであることがCato Cloudの最大の特徴だ。拠点間通信、クラウドセキュリティ、リモートアクセスが丸々入ったオールインワンのSASEなので、あらゆる拠点・リモートアクセスユーザーのポリシーを統一し、しかもすべての機能を単一の管理コンソールで制御できる」

マクニカ　ネットワークス カンパニー 第2営業統括部 第6営業部第1課 担当 小森谷翼氏

複雑な運用・管理から解放　1社でSASEを丸ごと提供SASEの目的は、ネットワークとセキュリティ機能を統合することだ。2019年にこのコンセプトが登場して以来、様々なベンダーがSASEを標榜するソリューションを提供してきている。だが、それら競合とCato Networksには決定的な違いがある。SASEを実現するためのアプローチが異なるのだ。

SASEの大半は、複数ベンダーのサービスの組み合わせで作られている。例えば、A社のSWG（Secure Web Gateway）とCASB（Cloud Access Security Broker）、ZTNA（Zero Trust Network Access）に、B社のSD-WANを連携させるといった具合だ（図表1の右側）。つまり、本来の意味でのSASEではなく、セキュリティに特化した「SSE（Secure Service Edge）」であり、「ネットワーク機能（SD-WAN）は別に組み合わせなければならない」（小森谷氏）。

一方、Cato Networksは、「SASEという言葉がまだなかった創業時から、この概念に基づいてソリューションを開発・提供してきた」（同氏）。図表1の左側のように、SASEの構成要素を1社で丸ごと提供するのがCato Cloudだ。

図表1　Cato Cloud（SASE）とSSE+SD-WANの構成パターン

複数の“部材”を組み合わせることで生じる弊害はいくつもある。クラウドセキュリティとSD-WANで二重にコストがかかり、契約・課金が分かれることで調達・管理の手間も増える。機能ごとに管理コンソールが分かれるので、運用の複雑性も増す。

機能ごとに通信経路が分かれる点も問題だ。Web通信はクラウドセキュリティへ、拠点間通信はSD-WANへとネットワーク構成も運用も複雑化する。機能ごとにベンダーを自由に選べる利点はあるものの、運用負荷の増大を懸念して尻込みする企業も少なくないはずだ。

対して、Cato Cloudなら通信経路を一元化し、コスト面でも運用負荷の観点からもシンプル化できる。セキュリティもネットワークも、同じ管理コンソール上で可視化し、管理・制御が可能だ。