セキュリティ市場で話題に挙がる機会が増えているのが、「SSE（Security Service Edge）」と呼ばれるソリューションだ。SSEは、ネットワーク機能とセキュリティ機能を包括的にクラウドプラットフォームで提供する「SASE（Secure Access Service Edge）」から、セキュリティ機能側を抽出したセキュリティサービスとされており、ネットワーク構成の大きな変更を含むSASEに比べて導入が容易といった面がある。今後、市場の拡大が見込まれるSSEの現在地を分析する。
（取材・文／岩田晃久）
 

MQにより市場が確立

　調査会社である米Gartner（ガートナー）は、2019年にSASEを提唱した。同社はSASEを構成するサービスを厳密には定義していないが、SASEに含まれるネットワーク機能としてはSD-WAN、WAN最適化、クラウド接続の高速化など、セキュリティ機能としてはCASB（Cloud Access Security Broker）、ZTNA（Zero Trust Network Access）、SWG（Secure Web Gateway）、クラウド型ファイアウォールなどが挙げられる。

　SASEを利用することで、▽複数の拠点の従業員やリモートユーザーに対して共通のセキュリティポリシーが適用できる▽ユーザー数の増加などで急にトラフィックが増えた場合でも柔軟に対応できる▽機器導入・管理のコストを削減できる――といったメリットが期待される。

　だが、SASEはネットワークとセキュリティの双方を強化するため、導入が難しい、ユーザーが十分に理解できていないといった課題が指摘されてきた。

　ガートナーは、IT市場で競う各ベンダーの位置づけをマップ化したレポートの「マジック・クアドラント」（MQ）を製品カテゴリーごとに発行しており、22年2月、新たにSSEのMQを発表した。SSEの定義については、「Web、クラウド・サービス、プライベート・アプリケーションへのアクセスを保護するテクノロジーであり、その機能には、アクセス制御、脅威防御、データ・セキュリティ、セキュリティ・モニタリング、ネットワーク・ベースおよびAPIベースの統合による許容範囲内の使用制御が含まれる。SSEは主にクラウド・ベースのサービスとして提供されるが、オンプレミスやエージェント・ベースのコンポーネントが含まれる場合もある」と示されている。さらに、SSEの必須機能として「マルウェア対策、脅威防御、URLフィルタリングを含むフォワード・プロキシ」「使用中のSaaSアプリケーションのインライン （プロキシ）およびアウト・オブ・バンド （API）での検知と保護」など10項目を挙げる。
 

　ガートナージャパンのアナリストである池田武史・バイスプレジデントは「MQでは、これらの定義に沿って評価を行っているが、発展途上の市場のためすべての機能を満たすベンダーはいないと認識している。加えて、MQに掲載されていないからSSEではないと言うつもりもない」と解説する。

CASB、ZTNA、SWGがベースに

　現状を見ると、SSEを提供するセキュリティベンダーは、CASB、ZTNA、SWGの三つの機能をベースとしている。ガートナージャパンでは6月、国内企業を対象にSASEを構成する機能がどれだけ導入されているかを調査した。調査結果によると、各機能のうちSSEの範囲にあたるクラウド型SWGは4割程度、CASBとZTNAも3割を超える企業が導入していることが分かった。池田バイスプレジデントは「新しいアーキテクチャーの場合、国内では3～4年かけて1～2割の企業が導入するパターンが多い。そこと比較すると（SSEの）普及の伸長率は高い」と述べる。背景には、新型コロナ禍で普及したリモートワークのセキュリティ対策として、SSEに関連するサービスの需要が拡大したという。ただ、それぞれのサービスを単体で利用している段階で、すべてのサービスを用いてフルでSSEを完成させている企業は、多くないとみる。

　SASEの観点では、ネットワーク機能となるSD-WANの利用も増えているとした。新型コロナ禍が落ち着き、出社する人が増えたことで社内ネットワークのトラフィックが増加し、その対策としてSD-WANの利用に踏み切るケースが多いという。

　SSEに関連するサービスとSD-WANの利用が進む中では、将来的にSSEからSASEへのステップアップを図る企業が増加することへの期待が高まる。だが、池田バイスプレジデントは「現状では、セキュリティの課題を解決したい企業はSSE、トラフィック量の課題を解決したい場合はSD-WANを選ぶ傾向にある。SSEとSASEを横並びで強く意識している企業は多くはない」と述べ、SSEの利用がSASEまですぐに拡大していく状況にはなっていないとの見解を示す。

　では、セキュリティベンダーはどういった動きを見せているのだろうか。SSEのMQで最上位の評価となる「LEADERS」に位置づけられている2社の取り組みを紹介する。

Netskope Japan
次世代SWGで差別化を図る

　米Netskope（ネットスコープ）のSSEは自社で提唱する「次世代SWG」を軸に、CASB、ZTNA、クラウドファイアウォール、DLP（データ漏えい防止）などの機能を提供する。国内でも規模、業種問わず幅広い顧客を抱えており、SSE市場において存在感を高めている。
 
　ネットスコープは13年設立で、CASBの提供から事業を開始。その後、クラウドのセキュリティ強化を目的に機能と製品の拡張を進めてきた。このような背景から、日本法人Netskope Japanの小林宏光・ソリューションエンジニアマネージャーは、ネットスコープのSSEを「クラウドを使えば使うほどメリットの出るソリューションだ」と語る。

　差別化ポイントとなるのが、次世代SWGだという。SWGとCASBを統合した機能で、従業員がどのようにSaaSを利用しているのかを可視化できるのに加えて、「インスタンス制御」により企業が契約しているSaaS以外へのアクセスを制御するといったことが可能になるという。例えば、会社で契約している「Microsoft 365」上の情報を、従業員が個人で利用しているMicrosoft 365に移すといった行為を防ぐことができる。

　また、データ保護の観点からDLPに需要が高まっており、ネットスコープは早くからDLPを提供していたため、DLPを決め手に利用する企業も少なくないという。

　ネットスコープは5月から、SD-WANソリューション「Netskope Borderless SD-WAN」の提供を開始。これにより、SSEとSD-WANを合わせた「Netskope統合SASEプラットフォーム」を実現、単一ベンダーによるSASEの提供が可能となった。
 
　ガートナーがMQを発表して以降の市場について、大黒甚一郎・カントリーマネージャーは「当社は若くて小さい会社だが、お客様がビジネスメリットを感じて検討するケースが増えており、追い風が吹いている」と手ごたえを語る。単体の機能を求めるユーザーがまだ多いものの、統合されたセキュリティ対策へのニーズが徐々に高まってきており、SSEの機能をフルで利用する企業も出てきているという。

　顧客傾向について大黒カントリーマネージャーは「4、5年前はアーリーアダプターの採用が多かったが、現在はさまざまなお客様に利用されている」と話す。業種では、金融や製造、小売業での顧客に加えて、最近では公共機関や学校などでの導入も加速。大手企業から従業員数100人未満の企業まで、幅広く使われているのも特徴だとしている。

　製品への需要が高まる中で、注力しているのがパートナー戦略だ。パートナーには、導入支援やサポート、カスタマーサクセスなど多岐にわたる活動が求められるため「当社製品を扱うには知識やノウハウが必要となる。誰でも売れる製品ではないため、パートナーは、量より質が重要だ」と大黒カントリーマネージャー。既存パートナーとの関係強化を重視しつつ、新規パートナーを増やす際にも、技術力が高く、特定の分野に強みを持つベンダーなどに厳選しているとする。

　販売支援策については、今年に入りパートナーの導入支援作業を後方から支える「デリバリーマネージャー」を新設するなど体制を強化した。今後は、日本語版のトレーニングの提供も予定している。

ゼットスケーラー日本法人
幅広い環境にSSEを適用

　米Zscaler（ゼットスケーラー）は、クラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」上でSSEをはじめさまざまなセキュリティ機能を用意、顧客の実現したいことに沿ってセキュリティ対策を提供できる点を強みとする。国内では、ゼロトラストセキュリティ環境の構築を目指す企業などでの利用が増加しているという。

　Zscaler Zero Trust Exchangeで提供する代表的な機能として、インターネットやSaaSへのセキュアなアクセスを実現する「Zscaler Internet Access」と、内部のアプリケーションなどへのリモートアクセスをセキュアにする「Zscaler Private Access」がある。加えて、近年ゼットスケーラーもデータ保護を重視しており、DLP機能を強化。PCやSaaS、パブリッククラウドなどさまざまな場所に保管されているデータを可視化し、AIやマシーンラーニングを活用してデータへのアクセスや持ち出しを制御できるという。
 
　日本法人の高岡隆佳・エバンジェリスト／ソリューションアーキテクトは、「SSEの場合はPCを起点としたケースが大半だが、当社の場合は、端末に加え、ワークロードの保護や、IoT／OTといった環境にも適用できる」点を特徴として挙げる。これにより、社内外の関係者が同じゼロトラストのアーキテクチャーでシステムに対してアクセス可能となる、協力会社など企業間でセキュアなコラボレーションが行えるといったメリットがあるとしている。

　新型コロナ禍では、VPNの代用など目先の課題を解決するためにゼットスケーラーの製品を利用する企業が多かったが、金田博之・代表取締役日本・アジア地域統括エリアバイスプレジデントは「最近は、お客様から『ゼロトラストセキュリティ環境の実現を中期経営企画に組み込んでいる』といったように、実現したいことが言葉として出るようになってきている」と傾向を述べる。

　こうした変化に合わせて、製品ベースではなく、顧客が実現したいことに対応したロードマップを策定し、必要なセキュリティ対策を提供していくアプローチを実施、“モノ売り”から“コト売り”への移行を進めている。

　同社の顧客層は従業員数8000人以上の企業が多かったが、現在では2500～7999人の企業での製品利用が増加しているという。金田代表取締役は「この層では、セキュリティの強化と同時に生産性を向上させ、競争力を高めたいというニーズが強い。その中で、当社への引き合いが増えている」と話す。
 

　また「本年度の日本法人はパートナーへのサポートを重視している」（金田代表取締役）という。導入や実装に関わる技術の向上を図るためのトレーニングの提供や、パートナーが顧客の実現したいことを理解し、そのためのマイルストーンを描くのに必要なスキルを身につける機会をつくっていく予定だ。