セキュリティ市場で話題に挙がる機会が増えているのが、「SSE（Security Service Edge）」と呼ばれるソリューションだ。SSEは、ネットワーク機能とセキュリティ機能を包括的にクラウドプラットフォームで提供する「SASE（Secure Access Service Edge）」から、セキュリティ機能側を抽出したセキュリティサービスとされており、ネットワーク構成の大きな変更を含むSASEに比べて導入が容易といった面がある。今後、市場の拡大が見込まれるSSEの現在地を分析する。
（取材・文／岩田晃久）
 

MQにより市場が確立

　調査会社である米Gartner（ガートナー）は、2019年にSASEを提唱した。同社はSASEを構成するサービスを厳密には定義していないが、SASEに含まれるネットワーク機能としてはSD-WAN、WAN最適化、クラウド接続の高速化など、セキュリティ機能としてはCASB（Cloud Access Security Broker）、ZTNA（Zero Trust Network Access）、SWG（Secure Web Gateway）、クラウド型ファイアウォールなどが挙げられる。

　SASEを利用することで、▽複数の拠点の従業員やリモートユーザーに対して共通のセキュリティポリシーが適用できる▽ユーザー数の増加などで急にトラフィックが増えた場合でも柔軟に対応できる▽機器導入・管理のコストを削減できる――といったメリットが期待される。

　だが、SASEはネットワークとセキュリティの双方を強化するため、導入が難しい、ユーザーが十分に理解できていないといった課題が指摘されてきた。

　ガートナーは、IT市場で競う各ベンダーの位置づけをマップ化したレポートの「マジック・クアドラント」（MQ）を製品カテゴリーごとに発行しており、22年2月、新たにSSEのMQを発表した。SSEの定義については、「Web、クラウド・サービス、プライベート・アプリケーションへのアクセスを保護するテクノロジーであり、その機能には、アクセス制御、脅威防御、データ・セキュリティ、セキュリティ・モニタリング、ネットワーク・ベースおよびAPIベースの統合による許容範囲内の使用制御が含まれる。SSEは主にクラウド・ベースのサービスとして提供されるが、オンプレミスやエージェント・ベースのコンポーネントが含まれる場合もある」と示されている。さらに、SSEの必須機能として「マルウェア対策、脅威防御、URLフィルタリングを含むフォワード・プロキシ」「使用中のSaaSアプリケーションのインライン （プロキシ）およびアウト・オブ・バンド （API）での検知と保護」など10項目を挙げる。
 

　ガートナージャパンのアナリストである池田武史・バイスプレジデントは「MQでは、これらの定義に沿って評価を行っているが、発展途上の市場のためすべての機能を満たすベンダーはいないと認識している。加えて、MQに掲載されていないからSSEではないと言うつもりもない」と解説する。