サイバー攻撃の増加と巧妙化に加え、新型コロナ禍によりリモートワークが拡大したことでセキュリティ対策も変化している。従来の境界型防御の限界が指摘され、「何も信頼しない」を前提としたゼロトラストセキュリティへのシフト傾向が鮮明になっている。その中で大きな注目を集めているのがSASE（Secure Access Service Edge）だ。また、多くの企業がクラウド化に舵を切る中でクラウドセキュリティ強化の流れも加速してきた。主要ベンダーの動きから、ネットワークセキュリティ市場の現在を分析する。
（取材・文／岩田晃久）

週刊BCNは今年10月、創刊40周年を迎えます。本紙が長年取材してきたITビジネスの現在を分析し、未来を占う記念特集を連載形式でお届けします。

分かれるSASEの提供スタイル

　SASEは2019年にガートナーが提唱したネットワークセキュリティの新しい概念だ。SD-WAN、WAN最適化、クラウド接続の高速化といった各種のネットワーク機能と、FWaaS（クラウドファイアウォール）、CASB（クラウドアクセスセキュリティブローカー）、セキュアWebゲートウェイといったセキュリティ機能を包括的にクラウドプラットフォームで提供するという考え方である。

　SASEを導入することで、複数の拠点の従業員やリモートユーザーに対して共通のセキュリティポリシーを設定できる、ユーザー数の増加などで急にトラフィックが増えた場合でも柔軟に対応できる、機器導入・管理のコストを削減できる、などのメリットが期待される。

　実際、昨年から多くのベンダーがSASEを謳うソリューションを市場に投入し、引き合いも好調だという。SASEソリューション「Prisma Access」を提供するパロアルトネットワークスの鈴木康二・チャネル営業本部本部長は「ゼロトラストを実現するための有効な手段としてSASEの認知が拡大しており、大手企業を中心に導入が進んでいる」と話す。
 
　ネットワークとセキュリティの両方の機能が求められるSASEについては、1社単独での提供を目指すセキュリティベンダーと、ネットワークベンダーと協業するセキュリティベンダーに分かれる。フォーティネットジャパンの山田麻紀子・マーケティング本部プロダクトマーケティングシニアマネージャーは「当社は元々、SASEで必要とされるセキュリティ機能やSD-WANを提供しているため1社で提供できる体制だ」とし「複数社のサービスを組み合わせると管理が難しくなるといった課題も出てくる」と指摘する。パロアルトネットワークス、ネットワークベンダーのケイトーネットワークス、CDNベンダーのクラウドフレアなども1社でSASEを網羅できるとしている。
 
　米ファンドのシンフォニー・テクノロジー・グループに売却されるマカフィーの法人事業は対照的だ。売却完了までの間、McAfee Enterpriseを名乗り事業を行っているが、同社はSASEについて「1社で実現できるとは考えていない。ネットワーク機能についてはネットワークベンダーと協業する」（櫻井秀光・執行役セールスエンジニアリング本部本部長）方針を示している。櫻井執行役は「ネットワークとセキュリティでは求められる技術が違う。今後は、セキュリティベンダーとネットワークベンダーの協業が増えるのではないか」と展望する。他社の例では、NTTコミュニケーションズが自社のネットワークと複数の他社製セキュリティ商材を組み合わせてSASEソリューションとして提供していくことを打ち出している。
   

運用はマネージドサービスが主流に

　多くの企業はネットワーク部門とセキュリティ部門が分かれているため、SASEを導入する際に運用面の課題をクリアする必要がある。パロアルトネットワークスの鈴木本部長は「導入を検討する際に、それぞれの部門での情報共有が重要だ」と話す。「プライベートSOCを持つ大手企業は自社で運用できるが、運用に不安を抱えている企業はマネージドサービスを活用するケースが多くなるはずだ」とし、同社のPrisma Accessを使ったマネージドセキュリティサービスを提供するSOCベンダーが増えているという。

　国内最大級のセキュリティ監視・運用センター「JSOC」を運営するラックの木方智之・コンサルティングサービス部長は「SASEに関する案件が増加している。新しいソリューションであるため、運用は専門家にアウトソースしたいという企業は多い」と最近の傾向を分析する。
 
　また、McAfee Enterpriseの櫻井執行役は「SASEがバズワード化したことですぐ導入したいという企業が増えているが、よく話を聞くと、シャドーITが課題だったり、大幅に増加したトラフィックの問題だったりするケースも少なくない。企業はまず自社の課題を洗い出して、CASBやセキュアWebゲートウェイなどを段階を踏んで導入していくことが重要だ」と指摘する。

　SASEは創成期であり、各ベンダーの戦略もこれから変化し、サービスの内容も洗練化していくと予想される。一方で、大手企業を中心に引き合いは増えているものの、将来的に中堅中小企業でも気軽に導入できるようになるのかは不透明な部分もある。クラウドサービスの利用増加やリモートワークの定着など、SASE市場の成長を後押しする環境が整っている中で、各ベンダーがどのように拡販を進めていくのかが注目を集めている。

クラウド環境のセキュリティ強化が進む

　新型コロナ過によりリモートワークが拡大し、「Microsoft 365」をはじめとしたSaaSの利用が加速した。これにより、トラフィックの増加によるVPNの圧迫、SaaSのセキュリティ対策などが多くの企業の課題となった。

　こうした変化を追い風に、ゼットスケーラーが提供するセキュアWebゲートウェイサービス「Zscaler Internet Access」とZTNA（ゼロトラストネットワークアクセス）サービス「Zscaler Private Access」の導入企業は急増したという。同社の金田博之・代表取締役は「クラウド型で容易に導入できる強みが生きた。現在も多くの企業から問い合わせがきている」と手応えを感じている。McAfee EnterpriseもセキュアWebゲートウェイサービスやCASBなどの売り上げが大きく伸長したとしており、新型コロナ過でクラウド環境向けのセキュリティサービスの利用が大幅に拡大したことが明確になった。
 
　これまでクラウドセキュリティといえば、シャドーIT対策のCASBなど、SaaSを対象としたセキュリティサービスがメインだったが、IaaS、PaaSの設定ミス防止などを支援するCSPM（Cloud Security Posture Management）サービスの重要性にもより注目が集まるようになった。ゼットスケーラー、パロアルトネットワークス、McAfee Enterprise、クラウドストライクなどのベンダーが注力姿勢を鮮明にしている。CSPMは欧米ではすでに市場が確立されており、多くの企業が利用していることから、ベンダー側は日本市場でも潜在的な需要は大きいと期待を寄せる。

　ゼットスケーラーの金田代表取締役は「最近は、クラウドセキュリティを真剣に考える企業が増えている。大手企業ではCIOが舵を取り長期スパンで取り組むケースもある。ベンダーにはパブリッククラウドのIaaS／PaaSからSaaSまで幅広いクラウドセキュリティソリューションを提供することが、より求められていくだろう」と分析する。

クラウド化が進む中でもアプライアンスは堅調

　SASEのような最新のセキュリティ対策をすべての企業がすぐに導入することは難しく、現在でも次世代ファイアウォール（FW）をはじめとしたアプライアンス型のゲートウェイセキュリティ製品が企業のネットワークセキュリティを支えている側面はある。しかし、企業システム全体のクラウド化や、新型コロナの影響でオフィスの移転・縮小が進んだことで、セキュリティもクラウドにシフトしている。そのため、アプライアンス製品の需要は減っているという見方も強い。しかし、次世代FWの2大ベンダーであるフォーティネットジャパンとパロアルトネットワークスは「アプライアンス製品の需要は堅調だ」と口を揃える。

　パロアルトネットワークスの鈴木本部長は「次世代FWでも仮想版の導入が増えていることは確かだが、アプライアンスの売り上げも伸びている」という。「新型コロナ禍により企業を取り巻く環境は変化したが、システム全体を一気にクラウドに移行できるわけではないため、既存のネットワークを守るという面からアプライアンスを必要とする企業は多い。また、データセンターや工場などアプライアンスでしか対応できない環境もある」と説明する。

　フォーティネットジャパンの山田マネージャーは「昨年はGIGAスクール構想で学校には高速大容量の通信ネットワーク環境が整備された。その中で、『FortiGate』を拠点ルータ、基幹スイッチとして多くの学校が導入した」という。「企業ではリモートワークで機能の一つであるSSL-VPNの利用が進んだ。次世代FWは多種多様な機能を搭載しているが、FW機能しか利用していないという企業も多かった。働き方の変化で、さまざまな機能が利用されるようになるなど、活用方法が変化している」とも語った。

　多くのセキュリティ機器の監視・運用を手掛けるラックの木方部長は「次世代FWやIPSなどの運用案件は減っていない。境界型防御も引き続き重要だと考える企業も多く、需要が大幅に下がることはない」との見解を示した。

　次号の後編では、エンドポイントセキュリティ市場を分析する。アンチウイルスとEDR、両方の機能を提供することがスタンダードになった現在では、差別化を図るために試行錯誤するベンダーが多い。加えてネットワーク、クラウド、エンドポイント、アプリケーションのデータを統合し分析するXDR（Extended Detection and Response）という考えも生まれており、ネットワークセキュリティベンダーの市場参入も増加している。競争が激化する市場を分析、各ベンダーの戦略を紹介する。

「週刊BCN　創刊40周年記念特集　進化するセキュリティ市場　後編」はこちら