調査会社のガートナーが提唱した概念であるSASEは、クラウドでネットワーク機能とセキュリティ機能を包含し、一元的に管理するもの。

セキュリティとネットワークに関するユーザーの現状について、 ジュニパーネットワークス  APAC技術統括本部 セキュリティ アーキテクト 森田健介氏はアクセス元と、アクセス先の多様化によるセキュリティレベルのばらつきを指摘した。

「Microsoft 365などのSaaSを利用するにしたがって、各拠点のユーザーはCPE（顧客構内装置）から通信をブレイクアウトし、データセンターを介さず直接SaaSへ通信するようになった。また、在宅勤務者は直接インターネット回線でアプリケーションにアクセスするようになった。これらの取り組みでコストは下がったが、セキュリティ対策のレベルやポリシーが統一されなくなったほか、脆弱性を管理するポイントは増えている」

ジュニパーネットワークス  APAC技術統括本部 セキュリティ アーキテクト 森田健介氏

こうした背景から、ベンダーがグローバルに提供するPoP（接続点）に通信を集約し、統合的なセキュリティ対策を可能とするSASEへの関心が高まっている。 「Juniper Secure Edgeでは、クラウドでFWaaS、ゼロトラストネットワーク、SWG、CASB、DLPなどの機能を一括で提供することが可能となった」と森田氏は紹介するが、このようにクラウドに複数のセキュリティ対策を統合して適用することが可能になる。

 Juniper Secure Edgeの概要

しかし、SASEの導入・運用において課題となっているのがマルチベンダー対応だ。ガートナーはSASEのガイドラインにおいて、長期的には1つか2つのベンダーでSASEを実現することが望ましいとしているが、現実的にはネットワークもセキュリティも包括しているベンダーは希少で、多数のベンダー製品を組み合わせる必要がある。

そのため、各ソリューションを連携するためのインテグレーションおよび運用の負荷がユーザー企業でも課題となっているという。「マルチベンダーの運用が企業体力的に重荷となっており、マネージドサービスを提供する企業からも窓口も統一してほしいという要望が増えている」と森田氏は明かした。

こうした背景の中で「ジュニパーはセキュリティの専業ベンダーに比べてネットワークもカバーできる点が強みだった。さらに今回の拡張で、LAN/WAN、そしてセキュリティをほぼ一元的にマネージドできるようになった」 と森田氏は強調した。

  ジュニパーのネットワークとセキュリティの連携イメージ

SASEの理念に立ち返ると、ネットワークとセキュリティをシームレスに管理する仕組みがユーザーから求められている。ところが、2019年にガートナーがSASEを提唱してから、コロナ禍の影響もあり市場にはSASEを謳うソリューションが氾濫している。その多くはネットワークとセキュリティの統合をしきれていないのが実情である。ジュニパーは後発ながら、この課題をクリアしてからの本格展開になるという。

「ジュニパーの場合はセキュリティもネットワークも1つの画面から管理してシームレスに運用できる。ジュニパーならではの、ガートナーの趣旨に沿ったものを出したいというところから今回の提供に至った」と森田氏は語った。