SASE とは

SASE 統合のロードマップ
SASE の重要性はこれまでになく高まっています。ハイブリッド型ワークスタイルへの移行が加速し長期化している状況において、クラウド ネットワークとクラウド セキュリティの統合は必須となっています。
SASE のメリット
エンタープライズクラスの俊敏性
VMware のクラウドファースト ソリューションを導入すれば、場所にかかわらず、アプリケーションを迅速、確実、安全にデリバリできるとともに、運用の柔軟性を高めて変化に対応できるようになります。
セキュリティ リスクの低減
コンテキストに基づいてアクセスを制御し、侵害やコンプライアンス上のリスクからアクティビティを保護できます。
デジタル体験の向上
単一のリンクしか利用できず、ネットワークの性能が低下した状態でも、ミッションクリティカルなアプリケーションのユーザー アクセスと最適なエクスペリエンスを確保できます。
TCO の改善
自動修復機能と単一の管理プレーンにより、VMware SASE では、ネットワークとセキュリティの運用を管理するための時間を 50%* 削減できます。
ハイブリッド型ワークスタイルの強化
SD-WAN
基盤となるネットワークからネットワーク サービスを切り離し、アプリケーション トラフィックを基盤となる物理コンポーネントやトランスポート コンポーネントから独立して伝送できるようにします。
AIOps
AI と機械学習を活用したネットワーク分析、問題の切り分け、アクション可能な修正提案によって、ネットワークのトラブルシューティングと最適化の必要性を減らし、エンドユーザー体験を向上させます。
ゼロトラスト ネットワーク アクセス
ネットワーク中心のセキュリティから、ID、ロケーション、コンテキストに基づく「だれも信頼しない」というアプローチに移行し、認可されたリソースへのアクセス権のみをオンデマンドで付与します。
Cloud Web Security
セキュア Web ゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカー(CASB)、情報漏洩防止対策(DLP)、リモート ブラウザー分離(RBI)など、一連のクラウドベースのセキュリティ サービスを提供します。
SASE のための VMware 製品
VMware SD-WAN
ユーザーがどこからでもあらゆる場所のアプリケーションに接続できる、信頼性とパフォーマンスに優れたプラットフォーム
VMware Edge Network Intelligence
ネットワークの健全性とアプリケーションの提供に関する実用的なインサイトの自動生成
VMware Cloud Web Security
脅威からの Web の保護、コンプライアンスの確保、SaaS の管理を実現するクラウドベースのセキュリティ
VMware Secure Access
VMware Workspace ONE 内のリモート ユーザーにセキュアなアクセスを提供
強化されたファイアウォール サービス
拠点のレガシー ファイアウォールを排除してセキュリティを強化
ユースケース

場所を選ばない働き方
仕事はもはや 1 か所で行うものとは限りません。拠点の進化に伴い、「信頼できる境界」は消滅しました。ユーザーもアプリケーションもこれまでになく分散しています。この新しい常識のもとでは、ユーザーの生産性維持や、場所を選ばない働き方を実現するために、データセンターとクラウドサービスへの最適化されたセキュアなアクセスが必要です。

クラウドと SaaS に簡単に移行
ワークロードやユーザーが広く分散した環境では、拠点やキャンパスからの安全、俊敏、最適なアプリケーション アクセスを実現するために、ソフトウェアベースのコンバージド アーキテクチャ アプローチが必要です。クラウドベースの SD-WAN とセキュリティ サービスを組み合わせた SASE は、クラウドと SaaS を導入するために必要な俊敏性、簡素性、安全性、拡張性を提供する最高レベルのアーキテクチャです。

拠点を接続、保護、最適化
小規模な拠点が多数ある場合、レジリエンスを強化することが重要です。リモート サイトでの帯域幅が限られている状況では、展開と管理が容易で、コスト効率とパフォーマンスの高い接続が必要になります。

エッジ運用の変革
広帯域幅と超低遅延を必要とするエッジネイティブのアプリケーションが新しい体験を提供し、ビジネス運営を向上させています。SASE は、エッジへの接続を最適化し、保護するとともに、エッジ コンピュートを統合します。
関連リソース

クラウドでのネットワークとセキュリティの統合
このホワイトペーパーでは、SASE のニーズを促進する市場とテクノロジーの動向や、SD-WAN とセキュリティの融合がもたらすパワーについて Frost & Sullivan が解説します。

場所を選ばない働き方を支える SASE 対応の WAN エッジ
場所を選ばない働き方のトレンドや、従来の WAN と VPN のアプローチが機能しなくなった理由について Dell’Oro Group が説明しています。

VMware SASE ソリューションの概要
VMware SASE により、場所を選ばない働き方という新たな常識に効果的に適応する方法をご確認ください。
FAQ
SASE は Secure Access Service Edge の略です。
理想的な SASE ソリューションは場所を問わないアクセスを一貫性のある安全な方法で実現しますが、すべてのベンダーがこの課題に対応しているわけではありません。統合されたネットワークとセキュリティを提供する SASE ベンダーを選択すれば、運用の複雑さを軽減することができます。SASE ソリューションで必要なことは、クラウドファーストのアプローチを採用し、ゼロトラスト ネットワーク アクセス(ZTNA)やスケーラブルなネットワーク機能(クラウドベースの SD-WAN など)を含む、堅牢で本質的なセキュリティ機能も提供していることです。
SASE を採用すると、アプリケーションのパフォーマンス向上やデータのセキュリティ強化などのメリットが得られ、場所を問わず一貫性のある最適化されたネットワーク アクセスが可能になります。さらに、優れた SASE ソリューションでは、クラウドファーストのアプローチに基づいてシンプルな運用を実現できます。
SASE は、運用の複雑さやサイバーセキュリティの侵害など、多くの課題を解決します。ただし、SASE はネットワークとセキュリティを統合する手法であるため、部門がサイロ化されている場合は実装が困難になる可能性があります。また、複数の製品やベンダーが必要な場合は特に、ベンダーの選択も問題になる可能性があります。
企業は、アプリケーションをクラウドに移行しながら、それらのアプリケーションにユーザーがリモートでアクセスできるようにしています。同時に、企業は進化し続けるセキュリティの脅威から自らを守る必要があります。SASE を使用すると、IT 部門は、ユーザーがオフィスにいるかその他の場所にいるかに関係なく同じエクスペリエンスを提供して、このような変化への対応を推進できます。SASE は、ネットワーク サービスとセキュリティ サービスを組み合わせて、エッジとクラウドの統合サービス モデルを実現します。
SASE の採用を実行に移す場合は、IT 部門の準備が整っていることを確認してください。SASE はネットワークとセキュリティの機能を統合する手法であるため、ネットワーク チームとセキュリティ チームの連携が取れていないと導入が難しくなります。また、柔軟性を提供するベンダーを見つけることも重要です。できれば利用するベンダーを 1 つか 2 つに絞り、運用が複雑にならないようにしてください。
SASE の機能は次のとおりです。
- クラウドネイティブなマルチテナント プラットフォームにより、パブリッククラウドやプライベートクラウドの導入を支援
- 拠点、キャンパス、モバイルのユーザーにセキュアなアクセスを一元的に提供
- ユーザー ID、デバイスの位置情報、およびセキュリティの状態に基づく、コンテキストベースのアクセスを提供
- Web およびセキュリティ ポリシーの管理
SASE はマルチテナント アーキテクチャによるクラウドサービスとして提供されます。クラウドへの直接アクセスは、グローバルに分散された POP(Point of Presence)を通じてご利用いただけます。
SASE は、セキュリティを備えたクラウドベースのネットワークです。SASE のコンポーネントには、Software-Defined WAN(SD-WAN)、Secure Access、Cloud Web Security、Cloud Firewall などがあります。
セキュリティ サービス エッジ(SSE)は SASE の一部であり、SSE にはセキュリティ コンポーネントのみが含まれています。完全な SASE ソリューションでは、分散された環境で働くユーザーと分散されたアプリケーションを安全、迅速、確実に接続するため、ネットワークとセキュリティの両方の機能が必要です。