十年一昔と言うが、かつてセキュリティ対策は「ユーザーがこのくらいいて、通信量はこんな感じになるから、オンプレミスに箱はこのくらい必要だ」といった見積もりを立て、数ヶ月かけて進めるのが常だった。そしていったん構築した環境は数年単位で大事に使ってきた。
だが、この数年で急速にクラウドの利活用が広がった。また、2020年に入ってコロナ禍への対策としてVPNを利用したテレワークが広がった結果、急速な変化に追随できないレガシーなセキュリティに限界が生じつつある。
例えば、クラウドをフルに活用しようとしても通信がオンプレミスの本社/DCを経由する従来型アーキテクチャではVPNゲートウェイやプロキシに負荷が集中し、パフォーマンスが落ちて業務にならない、といった声があちこちから聞こえてくる。加えて、すべてオンプレミスの環境で管理していた以前と異なり端末が様々な場所に分散しているため可視化や制御も難しくなっている。
こうした課題に対処する鍵を握るのが、クラウドのエッジ側でセキュリティやネットワーク機能を提供していく新たなコンセプト「Secure Access Service Edge」(SASE)だ。