サイバー攻撃の増加と巧妙化に加え、新型コロナ禍によりリモートワークが拡大したことでセキュリティ対策も変化している。従来の境界型防御の限界が指摘され、「何も信頼しない」を前提としたゼロトラストセキュリティへのシフト傾向が鮮明になっている。その中で大きな注目を集めているのがSASE(Secure Access Service Edge)だ。また、多くの企業がクラウド化に舵を切る中でクラウドセキュリティ強化の流れも加速してきた。主要ベンダーの動きから、ネットワークセキュリティ市場の現在を分析する。
(取材・文/岩田晃久)

週刊BCNは今年10月、創刊40周年を迎えます。本紙が長年取材してきたITビジネスの現在を分析し、未来を占う記念特集を連載形式でお届けします。

分かれるSASEの提供スタイル

 SASEは2019年にガートナーが提唱したネットワークセキュリティの新しい概念だ。SD-WAN、WAN最適化、クラウド接続の高速化といった各種のネットワーク機能と、FWaaS(クラウドファイアウォール)、CASB(クラウドアクセスセキュリティブローカー)、セキュアWebゲートウェイといったセキュリティ機能を包括的にクラウドプラットフォームで提供するという考え方である。

 SASEを導入することで、複数の拠点の従業員やリモートユーザーに対して共通のセキュリティポリシーを設定できる、ユーザー数の増加などで急にトラフィックが増えた場合でも柔軟に対応できる、機器導入・管理のコストを削減できる、などのメリットが期待される。

 実際、昨年から多くのベンダーがSASEを謳うソリューションを市場に投入し、引き合いも好調だという。SASEソリューション「Prisma Access」を提供するパロアルトネットワークスの鈴木康二・チャネル営業本部本部長は「ゼロトラストを実現するための有効な手段としてSASEの認知が拡大しており、大手企業を中心に導入が進んでいる」と話す。
 
パロアルト ネットワークス 鈴木康二 本部長

 ネットワークとセキュリティの両方の機能が求められるSASEについては、1社単独での提供を目指すセキュリティベンダーと、ネットワークベンダーと協業するセキュリティベンダーに分かれる。フォーティネットジャパンの山田麻紀子・マーケティング本部プロダクトマーケティングシニアマネージャーは「当社は元々、SASEで必要とされるセキュリティ機能やSD-WANを提供しているため1社で提供できる体制だ」とし「複数社のサービスを組み合わせると管理が難しくなるといった課題も出てくる」と指摘する。パロアルトネットワークス、ネットワークベンダーのケイトーネットワークス、CDNベンダーのクラウドフレアなども1社でSASEを網羅できるとしている。
 
フォーティネット ジャパン 山田麻紀子 シニアマネージャー

 米ファンドのシンフォニー・テクノロジー・グループに売却されるマカフィーの法人事業は対照的だ。売却完了までの間、McAfee Enterpriseを名乗り事業を行っているが、同社はSASEについて「1社で実現できるとは考えていない。ネットワーク機能についてはネットワークベンダーと協業する」(櫻井秀光・執行役セールスエンジニアリング本部本部長)方針を示している。櫻井執行役は「ネットワークとセキュリティでは求められる技術が違う。今後は、セキュリティベンダーとネットワークベンダーの協業が増えるのではないか」と展望する。他社の例では、NTTコミュニケーションズが自社のネットワークと複数の他社製セキュリティ商材を組み合わせてSASEソリューションとして提供していくことを打ち出している。
 
McAfee Enterprise 櫻井秀光 執行役