SASE導入で覚えておくべき「3つ」のモデル

　SASEの導入には、デュアルベンダーSASE、SASEプラットフォーム（シングルベンダーSASE）、マネージドSASEという3つのモデルが存在する。企業はどのモデルを選択すべきか。リンテムス氏によれば、その判断基準は主に企業規模と組織構造にある。

　デュアルベンダーSASEは、SD-WANとSSEを異なるベンダーから調達するモデルで、多くの組織がこのアプローチを採用している。


　大企業では、ネットワークチームとセキュリティチームが独立して運営されることが多く、それぞれのチームが自らの専門領域で最適な製品を選択したいという要求がある。「ネットワークチームは自分たちのネットワーク製品を好み、セキュリティチームは自分たちのセキュリティ製品を好んでいます。それぞれに選択の自由を与えることも重要です」とリンテムス氏は組織の現実を踏まえた見解を示す。

　すでにSD-WANやSSEの一部を導入済みの企業も多い。こうした既存投資を生かしながらSASEへ移行する場合、デュアルベンダーモデルが現実的な選択となる。ただし、この場合は2つのベンダーの製品間の統合が重要になる。幸いなことに、主要なSSEベンダーは市場をリードするSD-WAN製品との統合を重視しており、相互運用性は向上している。

　一方、シングルベンダーSASEは、SD-WANとSSEの両方を単一のベンダーから調達するモデルである。このアプローチは主に中堅から大企業で採用され、現在約30％の組織がこの方式を選択している。「ネットワークチームとセキュリティチームが統合されている組織では、単一ベンダーによる管理の簡素化が大きなメリットになります」とリンテムス氏は話す。特に、SD-WANもSSEもまだ導入していない企業にとっては、最初から統合されたソリューションを選ぶことが合理的である。

　マネージドSASEは、マネージドサービスプロバイダーがSASEの導入と運用を担うモデルである。すでにSD-WANをマネージドサービスで利用している企業にとっては、自然な移行パスとなる。日本ではたとえばCato Networksなどがこのアプローチを提供している。

SASE導入で重視するべき「あの機能」

　ガートナーの調査によれば、2024年時点でSASEをすでに導入している組織は14％にとどまる。1年以内に導入予定が15％、1～2年以内が17％となっており、その通りに進めば約半数の組織が2年後には導入していることになる。一方で、残りの半分は導入を見送る見込みである。

　「SASEはたしかにセキュリティ面でのメリットは否定できませんが、コストも伴います。組織は投資対効果を慎重に評価し、自社にとって価値があるかを判断する必要があります」とリンテムス氏は注意を促す。実際、現在のSASE導入は、既存製品と比較してコスト増となるケースも少なくない。

　ガートナーの調査では、導入を決断した組織の70％がセキュリティ機能を重要視し、51％がシンプルな管理を、44％が統一ポリシーを重要な要素として挙げている。 【次ページ】「ベンダー比較」が重要なワケ