2022年のSASEに関する5つのトレンドウォッチ

SASE（Security Access Service Edge）は「2020年代の最も重要なセキュリティトレンド」と呼ばれています。2020年代の2年目に入った今、SASEにまつわる意味、メリット、戦略が明確になってきました。SASEは単に重要なセキュリティメカニズムであるだけではありません。SASEは長らく続く組織のITおよびセキュリティ関連の問題への対応手段として登場しました。そして企業やユーザーが求めるセキュリティと生産性のバランスを実現するものでもあります。

Enterprise Strategy Group（ESG）は先日、613名のITプロフェッショナルを対象に、SASEに関する広範な調査の結果を発表しました。その中で、SASEは数年前は野心的なアイデアだと思われていましたが、現在は市場の実勢へと発展したことが示されています。調査結果の一部は驚くべきものであるだけでなく、2022年に期待できることへの手がかりを与えてくれます。

ESGのシニアアナリスト、John Grady氏とシマンテックSASEチームのメンバーが出演した最近のウェビナーでは、この調査から得られた特に興味深い発見について発表が行われ、今後の影響について深い議論が行われました。このディスカッションでBroadcom Softwareの事業部門であるシマンテックは、2021年に出現し、今後のSASEの見方に影響する可能性があるSASEに関する5つの主要トレンドについて説明しました。

1.SASEの発展はネットワークチームとセキュリティチームのサイロ化解消に役立つ可能性があります。

調査によると、SASEに関して企業が経験した、あるいは予測している最も大きな課題は、SASE戦略についてさまざまな部門間の合意を得ることです。もう1つの大きな課題は、SASEベンダーについて部門間の合意を得ることです。

このことは、多くのITチームが部門間にまたがる、より幅広いイニシアチブに対応できる態勢にないことを示唆しています。KPI、目標、ワークフローは主要な関係者の間で異なり、それがそもそも摩擦となっています。さらなるアジャイル化をめざすIT組織にとってSASEは、チームどうしが完全に合併していなくても十分な協力態勢が取れるよう促す推進力になる可能性があります。

2.データコンテキストはSASEに関する話題で注目度が上がっています。

ESGの調査ではITプロフェッショナルの約半数（48%）が、SASEのセキュリティ機能をまず、リモートユーザーや出社とリモートワークを併用するユーザーのセキュリティ強化、ゼロトラストイニシアチブへの対応、攻撃対象の低減といった目的で導入すると答えています。一方ITプロフェッショナルの31%は、サービスとしてのネットワーク中心のアプローチで運用効率を改善することを挙げ、21%は全体的な対応に活用すると答えています。

「セキュリティ第一」でSASEを導入する企業は、ZTNA（ゼロトラストネットワークアクセス）に続く2番目のポイントとして、データ漏えい防止（DLP）を挙げています。これは一見、意外に聞こえるかもしれません。最近まで一部では、SASEとDLPを結び付けて考えられていませんでした。これが変化した理由ははっきりしています。企業は機密データが組織外に流出するリスクを低減する方法として、データコンテキストを必要としています。

ゼロトラストはデータ中心のモデルです。データに関するコンテキストがなければ、企業はユーザーとデバイスのアクセス制御をリソースレベルでしか行えません。DLPは、機密データとそれ以外のデータに関するセキュリティポリシーの施行に重要なコンテキストを提供することで、セキュリティと生産性のバランスをとります。データコンテキストはセキュリティアナリストが調査するインシデントの優先順位を判定するためにも役立ちます。

3.ZTNAは、デジタルリーダーがSASEに求める最も重要なニーズです。

企業はサードパーティによるアクセスへの対応や、合併後のITアプリケーションの統合に伴う労力と時間の削減といった特定のユースケースに対応するために、重要なSASE機能であるZTNA（ゼロトラストネットワークアクセス）に注目しています。こうしたユースケースは依然として重要ですが、最近ではZTNAはVPNに代わるものとしての重要性が増しています。

ESGの調査ではまた、62% のITプロフェッショナルがZTNAを特定の用途に使用していますが、VPNから転換するためにZTNAの利用を積極的に拡大中であるか、または今後拡大予定であることが明らかになりました。

VPNは内部と外部の攻撃者のどちらにも悪用の機会を与えてきました。企業は脅威をさらに検出するというより、攻撃対象を減らすテクノロジーに投資したいと考えています。

企業がVPNから転換する理由は少々異なる場合があります。デジタルトランスフォーメーションをすでに進めていて、重要なワークロードにパブリッククラウドプロバイダーやSaaSを活用している企業は、SASEに対してユースケースに基づくアプローチを継続しながら、オンプレミスのレガシーインフラストラクチャを縮小していく傾向にあります。

これと異なり、事業部門のアプリケーションにオンプレミスインフラストラクチャをまだ多用している企業は、DMZを完全にクラウドに移行することを望み、それがSASEを導入する主な理由です。こうした企業は運用上の課題を先に解決するためにVPNからの移行するアプローチを選択し、その後、ゼロトラストアプローチへと進みます。

#4. 企業はSASEを採用する際に、効率性を犠牲にすることなく既存の機能を維持することを希望します。

企業がSASEソリューションに求める第1の特性は、オンプレミスソリューションとクラウドソリューションを接続し、長期間でのクラウドへの完全移行を可能にするハイブリッドプションです。ハイブリッドというのは目を引くトピックではありませんが、これは、企業が短期間にゼロトラストやSASE戦略を完全導入することはないという現実を反映しています。

多くの企業はZTNAとRBI（Remote Browser Isolation)を除き、既存の機能をすでに持っているため、ゼロから導入する以外のSASEの導入方法を求めます。同時に、企業は効率性を犠牲にすることは好みません。このような姿勢は、他の領域での調査結果とも一致しています。たとえば、企業はプラットフォームの統合に関心がありますが、セキュリティを犠牲にすることは希望しません。

5.  企業は複数のSASEベンダーへの移行を希望していますが、CASBとZTNAについてはその限りではありません。

ESGの調査では、60%の企業がSASEに最初は1社か2社のベンダーを利用することを計画していますが、イニシアチブが完了した後も1社か2社のベンダーを利用すると考えているのは38%のみでした。SASEの導入する際、少数のベンダーを選択することは理にかなっています。しかし企業は最終的には、各種の重要な機能にそれぞれ最高のアプローチを選択したいと考えています。その例外となるのがCASBとZTNAです。今後どこかの時点でこの2つを分けることは想定しにくいことです。

これらのソリューションは、管理対象デバイスと管理対象外デバイスのどちらに対しても、統合したトラフィック制御を必要とします。一貫したDLPポリシーと脅威防止機能も必須です。

SASEソリューションが成熟し、統合機能が拡大するにつれ、さらに多くの企業がもっと多くのことを要求し始めるとシマンテックは予測しています。ベンダーは自社の相対的な強みに集中する必要があります。こうした理由で、Broadcom Softwareは、シマンテックのSASEに最適なネットワークユーザーエクスペリエンス提供するために、Googleとパートナー関係を結んでいます。このパートナーシップのおかげで弊社は革新的なセキュリティソリューションに注力することができます。最終的に幅広い最高レベルのアプローチを希望する企業は、現在SASE機能のみが広範なベンダーではなく、将来的に分離すべきではない中核的なコンポーネントも有しているベンダーを活用してSASEを導入することを検討すべきです。

ご不明点やお問い合わせは  こちらまでお問い合わせください。