クラウドサービスとテレワークの普及により、ネットワークの形を再検討する組織が増えています。従来のデータセンター中心のネットワークから、クラウドサービスを活用したネットワークへの移行が注目されていますが、このクラウドを中心としたネットワークの形を表す最新のセキュリティフレームワークに「SASE」と呼ばれるものがあります。皆様の中にも、「SASE」という言葉を耳にする機会が増えたと感じる方は多いのではないでしょうか。
弊社では2022年から、SASEソリューションを提供するCato Networks社製品の販売を開始しています。そこで本ブログでは、「SASE」がどのようなものであり、Cato Networks社のソリューションがどのような特徴を持つのかについてまとめていきます。
SASEとは
SASEとは、米Gartner社が2019年8月に「The Future of Network Security Is in the Cloud」レポート内で提唱した最新のフレームワークです。Secure Access Service Edgeの略称で、”サシー”と読みます。
DX推進に向けてクラウドサービスのより積極的な活用と、場所にとらわれない自由な働き方の実現のために、「あらゆる場所からの安全なアクセスを実現する、クラウドを中心としたネットワーク構成」への変化の流れの中で提唱されたのが、SASEです。
SASEフレームワークを実現する製品は、SaaS・クラウドでのサービス提供を基本とし、ネットワーク(WAN)機能とネットワークセキュリティ機能の両方を提供します。これにより、企業や組織の動的なセキュアなアクセスニーズに応える豊富な機能を提供します。
現時点でSASE を実現するために必須とされている機能は大きく7つです。
- Secure Web Gateway (SWG)
- Cloud Access Security Broker (CASB)
- Zero Trust Network Access (ZTNA)
- Software Defined-WAN (SD-WAN)
- Firewall as a Service (FWaaS)
- Data Loss Prevention (DLP)
- Threat Protection
単一の製品でSASEを実現するという方法以外に、ネットワーク機能を提供するWAN Edge Infrastructureとクラウドでのセキュリティサービスを提供するSecurity Service Edge製品を組み合わせ、7つの機能を全て利用できるようにすることでSASEを実現するという方法もあります。
SASEにつきましては、こちらのブログでも詳しく紹介しておりますので、興味がある方は参照ください。
SASEに欠かせない4つの要件
SASEソリューションといっても様々な製品があり、どの製品が自社に適しているのか?を見極める必要があります。現在のネットワーク構成やセキュリティ対策の課題点を見直し、導入を検討する上で考慮すべき重要なポイントについて考えてみましょう。
働き方や利用しているクラウドサービス、社内アプリケーションなどは各組織によって様々であり、相応しいネットワークの形はそれぞれ異なります。自分たちの組織に沿った形を検討することが重要であり、組織ごとに重要視すべきポイントは異なりますが、利便性と運用性の観点から比較的どの組織でも共通して重要と思われる4つのポイントを紹介します。
① Converged:ネットワークとセキュリティの統合
提供される機能が密に連携または統合されているかどうか?という点は、SASEの実現において重要なポイントです。
特に複数製品を組み合わせる場合では、機能を横並びで結合するだけでは管理者の運用面の負荷が高まるだけです。管理画面の統合までされていることはが理想ではありますが、少なくともしっかりと相互に連携し、お互いに相乗効果を出すような統合がなされていることが望ましいと言えます。
② Cloud-Native:拡張性、柔軟性、自己修復
SASEを実現する製品を選定する上で、クラウドとの親和性が高いサービス(=クラウドネイティブ)であることも重要なポイントです。
ITの高度化やリモートワークなどの働き方変革、利用するクラウドサービスの増加等により、データセンター設備やネットワーク回線の負荷増大、データセンター機器の維持費の増加、クラウドサービスの適切な制御など、データセンター集約型のネットワークにおける課題を抱えている組織も少なくありません。
SASEは、これらの課題を解決する事ができるソリューションです。クラウドネイティブなサービスであれば常に最適で最新の状態が維持されるため、管理者はデータセンター内の機器で行なっているパフォーマンスの監視業務や、定期的なバージョン管理、脆弱性対応、設備の増設対応などの業務から解放されます。社内ネットワークの利用者が増えた場合や、新しい使い方をする場合などでも、ライセンスを追加するのみですぐに利用可能であることもクラウドネイティブなSASEの特徴です。
③ Global:グローバルカバレッジ
特にグローバル企業においては、世界中どこでも均一のサービスを利用できることは重要な要素ポイントと言えます。国によってネットワークの品質は異なり、さらには法規制によって安定した通信ができないような場合もあります。
SASE を実現する際には、こうした課題を解決できるような仕組みを持ち、どこの国からでも同じように、変わらない安定したサービス提供がなされているものを選ぶことが重要です。
④ All Edge:オフィス、データセンター、クラウド、モバイル
端末や場所に依存しないという事も、SASEを実現する上で重要なポイントです。
オフィスやデータセンター、パブリッククラウドなどあらゆる場所で導入できるものであり、持ち出し端末やモバイル端末までしっかりと利用可能であることが重要です。
昨今のリモートワークの普及のように様々な環境下から接続される場合においても、これまで行ってきたものと同様に通信制御やセキュリティポリシーなどを適用できるソリューションがSASEには要求されます。少なくとも自社で利用しているすべてのエッジや端末(OS)で利用可能なものであることは最低限の条件と言えるでしょう。
Cato Networksで実現するSASEとその特徴
Cato Networks社の提供するCato SASE Cloudは、単一製品でSASEに必要なあらゆる機能を提供する製品です。これは、単一製品で全てのSASE機能を提供してこそ真のSASEソリューションである、という考えのもと製品開発が行われていることで実現しています。
Cato SASE Cloudは、先程述べた4つの重要ポイントを全て満たせるSASEソリューションなのです。
① Converged:ネットワークとセキュリティの統合
Cato SASE Cloudは単一製品であらゆるSASE機能を統合的に提供します。
当然管理画面はただ1つのシンプルなものであり、セキュリティルール(ポリシー)も単一なものとなっています。クラウドの管理画面から、各拠点に設置したCato Socketの管理も可能であり、運用者目線で用意容易な管理と運用を実現することができます。
② Cloud-Native:拡張性、柔軟性、事故修復
Cato SASE Cloudはクラウドネイティブな製品です。
70以上のPoPとよばれる接続ポイントが提供されており、全てのPoPがCato Networks社によって運用されているため、日々のメンテナンスをはじめとする脆弱性対応やサイバー攻撃対応、バージョンアップや機能追加などを管理者側で行う必要はありません。
それだけではなく、セキュリティ機能は日々Cato Networks社のアナリストによりチューニングがされています。また各拠点に設置したCato Socketや持ち出し端末内のCato Clientからの通信についても、最寄りのPoPを自動で見つけ出して接続するため、万が一のPoP障害時にも安定した通信を行うことが可能です。
拠点を増設する場合や、従業員が増加して持ち出し端末が増えた場合でも、ライセンスを追加するだけで簡単にCato SASE Cloudへ接続することができます。
③ Global:グローバルカバレッジ
Cato SASE Cloudを構成する70以上のPoPは独自の専用線網によるグローバルプライベートバックボーンを形成しています。
このため、利用しているロケーションから最寄りのPoPに接続するだけで、場所に関わらず均一のパフォーマンス、セキュリティ機能を提供することが可能です。
例えばグレートファイアウォールの影響が懸念されることの多い中国においても、中国政府の許認可のもとサービス提供をしているため、安定した通信を実現しています。
④ All Edge:オフィス、データセンター、クラウド、モバイル
Cato SASE Cloudは拠点に設置する物理的な機器としてCato Socketを、仮想基盤およびAWSやAzureなどのクラウド基盤向けのにCato vSocketを、WindowsやMac (OS X)、Linux、iPhone (iOS)、Androidなどの業務端末やモバイル向けにCato Clientを提供しています。
これにより、場所や端末に依存せずCato SASE Cloudを利用することが可能です。
まとめ
様々なクラウドサービスを活用し、同時に多くの組織でテレワークの正式な制度化を進め始めている今の世の中において、従来のデータセンター中心のネットワークの形は限界を迎えています。
次の時代の新たなネットワークを検討する上で、欠かせない重要なキーワードが本ブログで紹介してきた「SASE」と言えます。クラウド中心のネットワークに移行し、いつでもどこでも安心して業務を行うことができるようにしていくことが重要です。
本ブログではSASEの概要と、SASEソリューションであるCato Networks製品の特徴について簡単に紹介してまいりました。Cato Networks製品で実現するSASEを検討されたい方、詳細機能、デモ、評価についてご興味がある方はもちろん、SASEについてまだまだよくわかっていないという方も、セキュリティについてざっくり相談したいという方も、ぜひ弊社までお気軽にご相談いただければと思います。
