なぜ今SASEが「超重要」と言えるのか

　多くの企業のIT環境は、独立した複数の製品やサービスが混在し、それぞれが個別に動作している状態にある。ガートナーのバイス プレジデント, アナリスト、トーマス・リンテムス氏は、この状況を「複雑に絡み合ったケーブルの塊のような状態」にたとえる。

　SD-WAN、ファイアウォール、SWG（Secure Web Gateway）、ZTNA（Zero Trust Network Access）、CASB（Cloud Access Security Broker）といった機能が、それぞれ異なる管理コンソールで運用されている現状は、効率性の低下とヒューマンエラーのリスクを生んでいる。

「多数の異なる管理コンソールで同じポリシーを設定しようとすると、ミスが起こる可能性は極めて高くなります」（リンテムス氏）


　こうした課題を解決する概念としてリンテムス氏が紹介するのが、ネットワーキングとセキュリティを統合したクラウドベースのプラットフォームであるSASE（Secure Access Service Edge）である。

　SASEには、SD-WANとSSE（Security Service Edge）という2つの主要コンポーネントがある。SSEは、SWG、ZTNA、CASBの3つのセキュリティ機能を統合したもの。これらに、DEM（Digital Experience Monitoring）などの付加機能を加えたものがSASEの全体像だ。


　特にDEMは、リンテムス氏が重要視する機能で、VPNユーザーのパフォーマンス問題を自動的に検出し、エンドユーザー自身で解決できるよう支援する。

「20年前、私はVPNユーザーのサポートを担当していましたが、毎日のようにパフォーマンスに関する苦情を受けていました。DEMがあれば、システムが自動的に問題を特定し、ユーザーに解決方法を提示してくれます」（リンテムス氏）

　では、企業がSASEの導入を試みるにあたり、どんな手法が有効なのだろうか。 【次ページ】SASE導入で覚えておくべき「3つ」のモデル