こんにちは、IIJ Americaエンジニアのあきひサンです。
『SASEを知るシリーズ』の第2弾です。本シリーズの初回ブログでは、社外で業務を行う「リモートユーザのセキュリティを向上する」というポイントにフォーカスした内容でした。今回は、別の角度からSASEプラットフォームサービスType-C (以下、本サービス) を導入することで企業が享受できるメリットについてお伝えします。
SASE (Secure Access Service Edge) はガートナーが定義した「ネットワーク」と「セキュリティ」を融合した新しい概念ですが、SASEの特徴の一つに、クラウドネイティブなアーキテクチャが挙げられます。
SASEプラットフォームであるCATOクラウド
SASEプラットフォームは、クラウド上にすでに構築・運用されている設備です。SASEプラットフォームの代表的なサービスであり、本サービスで提供するCATOクラウドは、全世界に設備をもっており、いまでも拡張が続いています。
利用者である企業ユーザは、CATOクラウドをサブスクライブして、エッジ端末やモバイル端末からアクセスすることで、その機能を利用開始することができます。拠点(サイト)をCATOクラウドへ接続するために利用するCATO Socket、あるいはIPsecが可能な端末機器は、ハードウエアを準備する必要があります。また、モバイル端末にはエージェントのソフトウエアをインストールする必要がありますが、それ以外はプラットフォーム側が準備します。
サブスクで利用するCATOクラウドの強み
たとえば、リモートユーザが自社のリソースにアクセスするために、VPNを使っていたとしましょう。VPNの利用ユーザが20人だったところ、いきなり来月から200人がVPNを利用します。となると、VPN機器のリプレースの検討から、機器の調達、データセンタ等への設置、既存ユーザのマイグレーションと、IT担当者としては一大事です。どんなにスムーズに事が進んでも2~3カ月のリードタイムを見ておく必要があるでしょう。
一方、本サービスを利用すれば、リモートユーザライセンスを追加で発注すればよいだけ。設備側の心配はまったくいりません。将来を見越して、あらかじめ今必要のない高性能すぎる機器を購入しなくてもよいため、その時点で必要なユーザーライセンスへの投資だけで利用することができます。これがSD-WANとセキュリティの機能を『サブスク』で利用するということです。
高可用性を損なわないアーキテクチャ
もう1点、レガシーなVPN構成とは異なる点として、CATOクラウドは「Self-healing By Design」をモットーに、サービスの可用性を損なわないため、障害検知、フェールオーバー、フェールバックをすべて自動化しています。こういったアーキテクチャはクラウドネイティブだからこそ実現できるといえます。
まとめ
SASEはスケーラビリティがあり、比較的短期間で導入を進めることができるため、リモートユーザの急増や、急なセキュリティ要件の強化策として検討することができます。
この記事が気になった方はIIJ Americaへお気軽にお問い合わせください。無料電話相談のご予約はこちらのWebフォームから承ります。
SASEを知るシリーズ
(4)[準備中] SASE導入のベネフィット:IT運用の効率性向上
SASEプラットフォームサービスType-C
<4.19.2021 プレスリリース>