SASE とは

SASE は、クラウド ネットワークとセキュリティを統合することで、シンプルさ、拡張性、柔軟性、広範なセキュリティを提供するフレームワークです。ネットワーク セキュリティの機能と WAN の機能を兼ね備えた SASE は、クラウド上のアプリケーションやワークロードへの安全で最適な自動アクセスを可能にします。SASE では、ユーザーやアプリケーションの場所にかかわらず、単一の管理プラットフォームから安全なアクセスを提供します。

SASE is Cloud

分散したデジタル ワークフォースの変動するニーズに対応できます。

SASE のメリット

SASE は今日の分散した業務環境とネットワーク エッジを保護し、ユーザー、アプリケーション、デバイスがどこからでも通信を行えるようにします。VMware SASE のメリットは、エッジとクラウドの統合サービス モデルにより、ビジネス ポリシー、構成、モニタリングを 1 つの画面で管理できることです。

エンタープライズクラスの俊敏性

VMware のクラウドファースト ソリューションを導入すれば、場所にかかわらず、アプリケーションを迅速、確実、安全にデリバリできるとともに、運用の柔軟性を高めて変化に対応できるようになります。

セキュリティ リスクの低減

コンテキストに基づいてアクセスを制御し、侵害やコンプライアンス上のリスクからアクティビティを保護できます。

デジタル体験の向上

単一のリンクしか利用できず、ネットワークの性能が低下した状態でも、ミッションクリティカルなアプリケーションのユーザー アクセスと最適なエクスペリエンスを確保できます。

TCO の改善

自動修復機能と単一の管理プレーンにより、VMware SASE では、ネットワークとセキュリティの運用を管理するための時間を 50%* 削減できます。

SASE のコンポーネント

SASE のアーキテクチャは互いに連携することで、クラウドファーストのアプローチ、アプリケーションの品質保証、本質的なセキュリティ、シンプルな運用を実現します。SASE のコンポーネントには、Software-Defined WAN(SD-WAN)、ゼロトラスト ネットワーク アクセス(ZTNA)、Cloud Web Security(CWS)、IT 運用のための人工知能(AIOps)などがあります。

SD-WAN

基盤となるネットワークからネットワーク サービスを切り離し、アプリケーション トラフィックを基盤となる物理コンポーネントやトランスポート コンポーネントから独立して伝送できるようにします。

AIOps

AI と機械学習を活用したネットワーク分析、問題の切り分け、アクション可能な修正提案によって、ネットワークのトラブルシューティングと最適化の必要性を減らし、エンドユーザー体験を向上させます。

ゼロトラスト ネットワーク アクセス

ネットワーク中心のセキュリティから、ID、ロケーション、コンテキストに基づく「だれも信頼しない」というアプローチに移行し、認可されたリソースへのアクセス権のみをオンデマンドで付与します。

Cloud Web Security

セキュア Web ゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカー(CASB)、情報漏洩防止対策(DLP)、リモート ブラウザー分離(RBI)など、一連のクラウドベースのセキュリティ サービスを提供します。

SASE のための VMware 製品

エッジとクラウドの統合サービス モデルを実現し、ビジネス ポリシー、構成、モニタリングを 1 つの画面で管理できるようにする、シンプルで包括的なセキュリティ サービスとネットワーク サービスの詳細をご確認ください。

VMware SD-WAN

WAN 接続を仮想化するプラットフォーム

VMware Edge Network Intelligence

ネットワークの健全性とアプリケーションの提供に関する実用的なインサイトの自動生成

Workspace ONE

ゼロトラスト セキュリティを実現するデジタルワークスペース プラットフォーム

VMware Secure Access

リモート/モバイル ユーザーに安全で高パフォーマンスなアクセスを提供

VMware Cloud Web Security

脅威からの Web の保護、コンプライアンスの確保、SaaS の管理を実現するクラウドベースのセキュリティ

関連リソース

クラウドでのネットワークとセキュリティの統合

このホワイトペーパーでは、SASE のニーズを促進する市場とテクノロジーの動向や、SD-WAN とセキュリティの融合がもたらすパワーについて Frost & Sullivan が解説します。

場所を選ばない働き方を支える SASE 対応の WAN エッジ

場所を選ばない働き方のトレンドや、従来の WAN と VPN のアプローチが機能しなくなった理由について Dell’Oro Group が説明しています。

VMware SASE ソリューションの概要

VMware SASE により、場所を選ばない働き方という新たな常識に効果的に適応する方法をご確認ください。

FAQ

SASE は Secure Access Service Edge の略です。

理想的な SASE ソリューションは場所を問わないアクセスを一貫性のある安全な方法で実現しますが、すべてのベンダーがこの課題に対応しているわけではありません。統合されたネットワークとセキュリティを提供する SASE ベンダーを選択すれば、運用の複雑さを軽減することができます。SASE ソリューションで必要なことは、クラウドファーストのアプローチを採用し、ゼロトラスト ネットワーク アクセス(ZTNA)やスケーラブルなネットワーク機能(クラウドベースの SD-WAN など)を含む、堅牢で本質的なセキュリティ機能も提供していることです。

SASE を採用すると、アプリケーションのパフォーマンス向上やデータのセキュリティ強化などのメリットが得られ、場所を問わず一貫性のある最適化されたネットワーク アクセスが可能になります。さらに、優れた SASE ソリューションでは、クラウドファーストのアプローチに基づいてシンプルな運用を実現できます。

SASE は、運用の複雑さやサイバーセキュリティの侵害など、多くの課題を解決します。ただし、SASE はネットワークとセキュリティを統合する手法であるため、部門がサイロ化されている場合は実装が困難になる可能性があります。また、複数の製品やベンダーが必要な場合は特に、ベンダーの選択も問題になる可能性があります。

企業は、アプリケーションをクラウドに移行しながら、それらのアプリケーションにユーザーがリモートでアクセスできるようにしています。同時に、企業は進化し続けるセキュリティの脅威から自らを守る必要があります。SASE を使用すると、IT 部門は、ユーザーがオフィスにいるかその他の場所にいるかに関係なく同じエクスペリエンスを提供して、このような変化への対応を推進できます。SASE は、ネットワーク サービスとセキュリティ サービスを組み合わせて、エッジとクラウドの統合サービス モデルを実現します。

SASE の採用を実行に移す場合は、IT 部門の準備が整っていることを確認してください。SASE はネットワークとセキュリティの機能を統合する手法であるため、ネットワーク チームとセキュリティ チームの連携が取れていないと導入が難しくなります。また、柔軟性を提供するベンダーを見つけることも重要です。できれば利用するベンダーを 1 つか 2 つに絞り、運用が複雑にならないようにしてください。

SASE の機能は次のとおりです。

  • クラウドネイティブなマルチテナント プラットフォームにより、パブリッククラウドやプライベートクラウドの導入を支援
  • 拠点、キャンパス、モバイルのユーザーにセキュアなアクセスを一元的に提供
  • ユーザー ID、デバイスの位置情報、およびセキュリティの状態に基づく、コンテキストベースのアクセスを提供
  • Web およびセキュリティ ポリシーの管理

SASE はマルチテナント アーキテクチャによるクラウドサービスとして提供されます。クラウドへの直接アクセスは、グローバルに分散された POP(Point of Presence)を通じてご利用いただけます。

SASE は、セキュリティを備えたクラウドベースのネットワークです。SASE のコンポーネントには、Software-Defined WAN(SD-WAN)、Secure Access、Cloud Web Security、Cloud Firewall などがあります。

セキュリティ サービス エッジ(SSE)は SASE の一部であり、SSE にはセキュリティ コンポーネントのみが含まれています。完全な SASE ソリューションでは、分散された環境で働くユーザーと分散されたアプリケーションを安全、迅速、確実に接続するため、ネットワークとセキュリティの両方の機能が必要です。