こんにちは、IIJA Webinar 事務局です。
2021年4月22日のEarth Dayに開催した、IIJAウェビナー:【SASE入門編】 SASEとは? ~SASEソリューション導入の背景とその効果~ でご紹介した内容をぎゅぎゅっと凝縮してお届けします。
ウェビナーを視聴したけど、むずかしかった~と思われた方
ウェビナーの内容をじっくり理解したい方
ウェビナーを見逃してしまった方
ぜひ、このIIJAウェビナーキャッチアップを読んでみてください!
SASE (さっしー) って何??
端的に言うと、これまで別々に検討、構築されてきた「ネットワーク」と「セキュリティ」がクラウドベースで一体化したものです。ただし、SASEはネットワークとセキュリティの考え方であり、特定の製品や特定のソリューションをさすわけではありません。
SASEはSecure Access Service Edge (セキュアアクセスサービスエッジ) の略称で、リサーチ企業であるガートナーが新しいカテゴリとして定義し、注目されているネットワークとセキュリティを融合した新しい概念です。データセンタや各拠点に集約されていたセキュアウェブゲートウェイやファイアウォールなどのセキュリティ機能にSD-WANやVPN接続といったネットワークの機能が融合した概念であると定義されています。
SASEが注目されるようになってきた背景に、以下に代表される企業を取り巻く環境の変化が挙げられます;
デジタルトランスフォーメーション(DX)による事業変革
現地企業のM&Aによる事業拡大
Covid-19パンデミックによるワークフロムホームの推奨
サイバー攻撃による企業損失の増大
IT環境の観点では、
マルチクラウド利用環境への対応
ワークフロムホーム環境の整備維持
ITセキュリティの担保
ネットワークの見直しと最適化
が挙げられますが、従来型ネットワークとセキュリティではその実現がむずかしいため、新しい概念に基づいた環境整備が必要になりました。
その解の1つがSASEです。
「従来型」だとダメなの??
従来のネットワークはとにかくデータセンタが中心でした。
そのデータセンタにセキュリティ対策製品を置けば、社内サーバやインターネット向けの全ての通信を監視・管理することができました。
この構成は、長い間『最適なWAN構成』とされていましたが、前述の環境変化により無理が生じるようになりました。データセンタがボトルネックになってきたのです。
その主な課題を3つ取り上げます。
1つめ:クラウド活用の加速でトラフィック最適化が追いつかない
インターネット上に重要なコミュニケーション系クラウドサービスが出現したことにより、データセンタとインターネットを接続するセキュリティ機器、さらにその回線の圧迫が顕著になりました。
そのためオフィス等の拠点から(データセンタを経由せず)インターネットへ直接アクセスするようになりましたが、セキュリティ対策が追いつきません。
2つめ:リモートユーザが急増&セキュリティどうする?
リモートユーザ数の増大によりユーザの通信経路が変わりました。今までリモートユーザはデータセンタへ接続してからインターネット上のクラウドへアクセスしていましたが、リモート端末から直接インターネットへアクセスするようになりました。
そこで、リモート端末のセキュリティ管理の必要性が急浮上したものの、一元的なセキュリティ対策は課題のままです。
3つめ:国際WANのセキュリティガバナンスを強化しないと!
国際WANにも変化が求められています。
つながるだけのWANからセキュリティの要素を取り入れたSD-WANの利用ニーズが高まっています。国と国をまたぐ通信内でひとたびウィルスが伝搬すると被害が甚大になる恐れがあるためです。
SASEでどう解決できるの??
ボトルネックとなるデータセンタでセキュリティ対策を施しても課題は解決しません。
データセンタに設置された1つのインターネット接続へのポイントだけでなく、オフィス等の拠点や個々のリモートユーザといった、セキュリティ対策を実施し、管理しなければならない対象が大幅に増えた今、どこでセキュリティ対策を実施すればよいのでしょうか?
『ユーザの通信をセキュリティポイントへ向けるのではなく、セキュリティポイントを通信の間にくるように設計する』
言い換えると、
『多数の接続対象がある中でどこか特定の場所にセキュリティポイントを置くのではなく、これらとの相互通信をする経路、すなわちWANの上にセキュリティポイントを置くこと』(下図参照)
です。このことにより最適化が可能になります。
クラウド時代の救世主=SASE
SASEは、データセンタ経由の通信から脱却し、『ネットワークとセキュリティが一体化したクラウド』に分散して設けられているゲートウェイ経由の通信へ移行することを推奨しています。
よく見られるセキュリティ対策では、データセンタや拠点に通信が集約されてから外部(インターネット)に出ていく従来型の構成を残している一方、業務に使用するシステム/アプリケーションのクラウド化によって通信の接続先が幅広く分散しています。
改めて企業のネットワーク設計を考えるとき、データセンタを経由するのではなく、各地に分散されたゲートウェイ経由で、幅広い接続先と通信するほうが効率的です。
このゲートウェイ上にセキュリティ機能を搭載することで快適でセキュアな通信を実現するのがSASEの考え方です。
クラウド時代のあるべき姿をSASEによって実現できるようになってきたのです!
IIJ AmericaのSASEプラットフォームサービスタイプC
IIJ Americaは2021年4月19日(月)より、SASEのソリューションの1つとして快適でセキュアなリモートアクセスを実現するSASEプラットフォームサービスタイプCの提供を開始しました。
Press Release
IIJAウェビナーや本記事をご覧になって、SASEに関してもっと聞きたい!相談したい!と思ってくださいましたら、どうぞお気軽にWebフォームからもお問い合わせください。
サービス紹介Webサイト(日本語):https://mc.iijamerica.net/sase-c-jp
サービス紹介Webサイト(英語):https://mc.iijamerica.net/sase-c-en
講師の紹介
本セミナーで講師をつとめた渡辺は、長年にわたり日系企業の海外展開におけるグローバルITインフラの提供を、通信キャリア及びインテグレータの立場として支援してきました。デジタルトランスフォーメーションの台頭、クラウドシフト、データ保護規制の出現と目まぐるしく変わる環境にあわせて、お客様の望む最適なソリューションを数多く提案・構築しています。
ウェビナー講師:渡辺 俊巳
営業本部 営業開発部
グローバル推進グループ 担当部長
まとめ
いかがでしたか? SASEに関連する話題は引き続きブログ:The Breakroomで取り上げていく予定です。
IIJ Americaでは、毎月様々なトピックを取り上げてウェビナーを開催しています。IIJ America ニュースレターへご登録いただくと、ウェビナー開催のお知らせをお届けします。
ニュースレターご登録はこちらから!
最後までお付き合いいただきまして、ありがとうございました。