SASE とは

SASE は、クラウド ネットワークとクラウド セキュリティを統合して、シンプルさ、スケーラビリティ、柔軟性、広範なセキュリティを提供するフレームワークです。ネットワーク セキュリティ機能と WAN 機能を兼ね備えた SASE は、Software-Defined Networking とソフトウェアベースのセキュリティを主要な IaaS/SaaS プロバイダーの手前まで拡張することで、クラウド上のアプリケーションやワークロードへの安全で最適な自動アクセスを可能にします。SASE ではユーザーやアプリケーションの場所を問わず、単一の管理プラットフォームによるセキュアな統合アクセスが実現されます。

MWC 2022 の最新情報

バルセロナで開催されるイベントでは、コアから RAN、エッジ、デバイスまでのあらゆる環境でクラウドスマートなスケーラビリティおよび俊敏性の実現と成長を加速させる方法について、活発な議論が交わされます。ぜひご参加ください。

SASE のメリット

SASE は今日の分散した業務環境とネットワーク エッジを保護し、ユーザー、アプリケーション、デバイスがどこからでも通信を行えるようにします。VMware SASE のメリットは、エッジとクラウドの統合サービス モデルにより、ビジネス ポリシー、構成、モニタリングを 1 つの画面で管理できることです。

クラウドファーストのアプローチ

VMware SD-WAN クラウド ゲートウェイを使用することで、マルチクラウド環境の相互接続が可能になります。VMware SASE サービスは完全にクラウドベースであるため、利用と拡張が容易です。 

本質的なセキュリティ

コンテキストベースのアクセス、ネットワーク セキュリティ、アプリケーション保護、ワークロード暗号化などの堅牢なセキュリティにより、あらゆるレベルでサイバー攻撃から保護できます。

アプリケーションのパフォーマンス確保

単一のリンクしか利用できず、ネットワークの性能が低下した状態でも、ミッションクリティカルなアプリケーションのユーザー アクセスと最適なエクスペリエンスを確保できます。

シンプルな運用

自動化機能とゼロタッチ プロビジョニングにより、導入と運用開始を簡素化できます。導入後の運用を変革し、実用的なインサイトによって自己修復型のネットワークを実現します。

SASE のコンポーネント

SASE のアーキテクチャでは各要素が互いに連携することで、クラウドファーストのアプローチ、アプリケーションの品質保証、本質的なセキュリティ、シンプルな運用を実現します。SASE のコンポーネントには、Software-Defined WAN(SD-WAN)、ゼロトラスト ネットワーク アクセス(ZTNA)、Cloud Web Security(CWS)、IT 運用のための人工知能(AIOps)などがあります。

SD-WAN

基盤となるネットワークからネットワーク サービスを切り離し、アプリケーション トラフィックを基盤となる物理コンポーネントやトランスポート コンポーネントから独立して伝送できるようにします。

Cloud Web Security

セキュア Web ゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカー(CASB)、情報漏洩防止対策(DLP)、リモート ブラウザー分離(RBI)など、一連のクラウドベースのセキュリティ サービスを提供します。

ゼロトラスト ネットワーク アクセス

ネットワーク中心のセキュリティから、ID、ロケーション、コンテキストに基づく「だれも信頼しない」というアプローチに移行し、認可されたリソースへのアクセス権のみをオンデマンドで付与します。

AIOps

AI/ML によって実現されるネットワーク分析、問題の切り分け、および実用的な修正によって、ネットワークのトラブルシューティングと最適化の必要性を減らし、エンドユーザー体験を向上させます。

SASE のための VMware 製品

ビジネス ポリシー、構成、モニタリングを 1 つの画面で管理できるエッジとクラウドの統合サービス モデルを実現する、シンプルで包括的なセキュリティとネットワーク サービスについて詳細をご確認ください。

VMware SD-WAN

WAN 接続を仮想化するプラットフォーム

VMware Edge Network Intelligence

ネットワークの健全性とアプリケーションの提供に関する実用的なインサイトの自動生成

VMware Secure Access

リモート/モバイル ユーザーに安全で高パフォーマンスなアクセスを提供

Workspace ONE

ゼロトラスト セキュリティを実現するデジタルワークスペース プラットフォーム

関連リソース

クラウドでのネットワークとセキュリティの統合

このホワイトペーパーでは、SASE の需要を促進する市場とテクノロジーの動向や、SD-WAN とセキュリティの統合がもたらすパワーに関する Frost & Sullivan の調査結果を記載しています。

 

場所を選ばない働き方を支える SASE 対応の WAN エッジ

場所を選ばない働き方のトレンドや、従来の WAN と VPN のアプローチが機能しなくなった理由についての Dell’Oro Group の解説をお読みください。

VMware SASE Platform ソリューションの概要

VMware SASE Platform で、場所を選ばない働き方の新しい常識に効果的に適応する方法をご確認ください。

FAQ

SASE とは、Secure Access Service Edge を略したものです。

理想的な SASE ソリューションは場所を問わないアクセスを一貫性のある安全な方法で実現しますが、すべてのベンダーがこの課題に対応した十分なソリューションを提供しているわけではありません。統合されたネットワークとセキュリティを提供する SASE ベンダーを選択すれば、運用の複雑さを軽減することができます。SASE ソリューションで必要なことは、クラウドファーストのアプローチを採用し、ゼロトラスト ネットワーク アクセス(ZTNA)やスケーラブルなネットワーク機能(クラウドベースの SD-WAN など)を含む、堅牢で本質的なセキュリティ機能も提供していることです。

SASE を採用すると、アプリケーションのパフォーマンス向上やデータのセキュリティ強化などのメリットが得られ、場所を問わず一貫性のある最適化されたネットワーク アクセスが可能になります。さらに、優れた SASE ソリューションでは、クラウドファーストのアプローチに基づいてシンプルな運用を実現できます。

SASE は、運用の複雑さやサイバーセキュリティの侵害など、多くの課題を解決します。ただし、SASE はネットワークとセキュリティを統合する手法であるため、部門間がサイロ化されている場合は実装が困難になる可能性があります。また、複数の製品やベンダーが必要な場合は特に、ベンダーの選択も容易ではない場合があります。

企業は、アプリケーションをクラウドに移行しながら、それらのアプリケーションにユーザーがリモートでアクセスできるようにしています。同時に、企業は進化し続けるセキュリティの脅威から自らを守る必要があります。SASE を使用すると、IT 部門は、ユーザーがオフィスにいるかその他の場所にいるかに関係なく同じエクスペリエンスを提供して、このような変化への対応を推進できます。SASE は、ネットワーク サービスとセキュリティ サービスを組み合わせて、エッジとクラウドの統合サービス モデルを実現します。

SASE の導入を実行に移す場合は、IT 部門の準備が整っていることを確認してください。SASE はネットワークとセキュリティ機能を統合する手法であるため、ネットワーク チームとセキュリティ チームの連携が取れていないと導入が難しくなります。また、柔軟性を提供するベンダーを見つけることも重要であるほか、利用するベンダーを 1 つか 2 つに絞ることで複雑化を避けられることが理想的です。

SASE の機能は次のとおりです。

  • クラウドネイティブなマルチテナント プラットフォームにより、パブリッククラウドやプライベートクラウドの導入を支援
  • 拠点、キャンパス、モバイルのユーザーにセキュアなアクセスを一元的に提供
  • ユーザー ID、デバイスの位置情報、およびセキュリティの状態に基づく、コンテキストベースのアクセスを提供
  • Web およびセキュリティ ポリシーの管理

SASE はマルチテナント アーキテクチャによるクラウドサービスとして提供されます。クラウドへの直接アクセスは、グローバルに分散された POP(Point of Presence)を通じてご利用いただけます。 

SASE は、セキュリティを備えたクラウドベースのネットワークです。SASE のコンポーネントには、Software-Defined WAN(SD-WAN)、Secure Access、Cloud Web Security、Cloud Firewall などがあります。