バルセロナで開催されるイベントでは、コアから RAN、エッジ、デバイスまでのあらゆる環境でクラウドスマートなスケーラビリティおよび俊敏性の実現と成長を加速させる方法について、活発な議論が交わされます。ぜひご参加ください。
VMware SD-WAN クラウド ゲートウェイを使用することで、マルチクラウド環境の相互接続が可能になります。VMware SASE サービスは完全にクラウドベースであるため、利用と拡張が容易です。
コンテキストベースのアクセス、ネットワーク セキュリティ、アプリケーション保護、ワークロード暗号化などの堅牢なセキュリティにより、あらゆるレベルでサイバー攻撃から保護できます。
単一のリンクしか利用できず、ネットワークの性能が低下した状態でも、ミッションクリティカルなアプリケーションのユーザー アクセスと最適なエクスペリエンスを確保できます。
自動化機能とゼロタッチ プロビジョニングにより、導入と運用開始を簡素化できます。導入後の運用を変革し、実用的なインサイトによって自己修復型のネットワークを実現します。
基盤となるネットワークからネットワーク サービスを切り離し、アプリケーション トラフィックを基盤となる物理コンポーネントやトランスポート コンポーネントから独立して伝送できるようにします。
セキュア Web ゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカー(CASB)、情報漏洩防止対策(DLP)、リモート ブラウザー分離(RBI)など、一連のクラウドベースのセキュリティ サービスを提供します。
ネットワーク中心のセキュリティから、ID、ロケーション、コンテキストに基づく「だれも信頼しない」というアプローチに移行し、認可されたリソースへのアクセス権のみをオンデマンドで付与します。
AI/ML によって実現されるネットワーク分析、問題の切り分け、および実用的な修正によって、ネットワークのトラブルシューティングと最適化の必要性を減らし、エンドユーザー体験を向上させます。
WAN 接続を仮想化するプラットフォーム
ネットワークの健全性とアプリケーションの提供に関する実用的なインサイトの自動生成
リモート/モバイル ユーザーに安全で高パフォーマンスなアクセスを提供
ゼロトラスト セキュリティを実現するデジタルワークスペース プラットフォーム
仕事はもはや 1 か所で行うものとは限りません。拠点の進化に伴い、「信頼できる境界」は消滅しました。ユーザーもアプリケーションもこれまでになく分散しています。この新しい常識のもとでは、ユーザーの生産性維持や、場所を選ばない働き方を実現するために、データセンターとクラウドサービスへの最適化されたセキュアなアクセスが必要です。
ワークロードやユーザーが広く分散した環境では、拠点やキャンパスからの安全、俊敏、最適なアプリケーション アクセスを実現するために、ソフトウェアベースのコンバージド アーキテクチャ アプローチが必要です。クラウドベースの SD-WAN とセキュリティ サービスを組み合わせた SASE は、クラウドと SaaS を導入するために必要な俊敏性、簡素性、安全性、拡張性を提供する最高レベルのアーキテクチャです。
小規模な拠点が多数ある場合、レジリエンスを強化することが重要です。リモート サイトでの帯域幅が限られている状況では、展開と管理が容易で、コスト効率とパフォーマンスの高い接続が必要になります。
このホワイトペーパーでは、SASE の需要を促進する市場とテクノロジーの動向や、SD-WAN とセキュリティの統合がもたらすパワーに関する Frost & Sullivan の調査結果を記載しています。
場所を選ばない働き方のトレンドや、従来の WAN と VPN のアプローチが機能しなくなった理由についての Dell’Oro Group の解説をお読みください。
VMware SASE Platform で、場所を選ばない働き方の新しい常識に効果的に適応する方法をご確認ください。
SASE とは、Secure Access Service Edge を略したものです。
理想的な SASE ソリューションは場所を問わないアクセスを一貫性のある安全な方法で実現しますが、すべてのベンダーがこの課題に対応した十分なソリューションを提供しているわけではありません。統合されたネットワークとセキュリティを提供する SASE ベンダーを選択すれば、運用の複雑さを軽減することができます。SASE ソリューションで必要なことは、クラウドファーストのアプローチを採用し、ゼロトラスト ネットワーク アクセス(ZTNA)やスケーラブルなネットワーク機能(クラウドベースの SD-WAN など)を含む、堅牢で本質的なセキュリティ機能も提供していることです。
SASE を採用すると、アプリケーションのパフォーマンス向上やデータのセキュリティ強化などのメリットが得られ、場所を問わず一貫性のある最適化されたネットワーク アクセスが可能になります。さらに、優れた SASE ソリューションでは、クラウドファーストのアプローチに基づいてシンプルな運用を実現できます。
SASE は、運用の複雑さやサイバーセキュリティの侵害など、多くの課題を解決します。ただし、SASE はネットワークとセキュリティを統合する手法であるため、部門間がサイロ化されている場合は実装が困難になる可能性があります。また、複数の製品やベンダーが必要な場合は特に、ベンダーの選択も容易ではない場合があります。
企業は、アプリケーションをクラウドに移行しながら、それらのアプリケーションにユーザーがリモートでアクセスできるようにしています。同時に、企業は進化し続けるセキュリティの脅威から自らを守る必要があります。SASE を使用すると、IT 部門は、ユーザーがオフィスにいるかその他の場所にいるかに関係なく同じエクスペリエンスを提供して、このような変化への対応を推進できます。SASE は、ネットワーク サービスとセキュリティ サービスを組み合わせて、エッジとクラウドの統合サービス モデルを実現します。
SASE の導入を実行に移す場合は、IT 部門の準備が整っていることを確認してください。SASE はネットワークとセキュリティ機能を統合する手法であるため、ネットワーク チームとセキュリティ チームの連携が取れていないと導入が難しくなります。また、柔軟性を提供するベンダーを見つけることも重要であるほか、利用するベンダーを 1 つか 2 つに絞ることで複雑化を避けられることが理想的です。
SASE の機能は次のとおりです。
SASE はマルチテナント アーキテクチャによるクラウドサービスとして提供されます。クラウドへの直接アクセスは、グローバルに分散された POP(Point of Presence)を通じてご利用いただけます。
SASE は、セキュリティを備えたクラウドベースのネットワークです。SASE のコンポーネントには、Software-Defined WAN(SD-WAN)、Secure Access、Cloud Web Security、Cloud Firewall などがあります。