第3回:セキュリティに特化したSSEがもたらすもの

今回は「第3回:セキュリティに特化したSSEがもたらすもの」についてご紹介します。

関連ワード (セキュリティサービスエッジ(SSE)とは何か、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 前回の記事で取り上げた「セキュアアクセスサービスエッジ」(SASE)は、SD-WANなどのWANエッジネットワークサービスと、セキュアウェブゲートウェイ(SWG)やゼロトラストネットワークアクセス(ZTNA)などのネットワークセキュリティサービスを融合させるものであった。これは、セキュリティの境界がデータセンター内にあるセキュリティ機器ではなく、ユーザーがいる物理的な場所に最も近いクラウドを介して提供される統合サービスとして定義される世界である。

 SASEは、コロナ禍も踏まえて導入企業が飛躍的に増えた。ガートナーは、2021年、「ガートナーの『クラウド・セキュリティのハイプ・サイクル:2021年』に登場した4つの必須テクノロジ」に「セキュリティ・サービス・エッジ」(SSE、※1)を登場させ、翌2022年には、「Magic Quadrant for Security Service Edge」(※2)も公開している。

ガートナー出典・免責事項
※1.Smarter with Gartner, “ガートナーの「クラウド・セキュリティのハイプ・サイクル:2021年」に登場した4つの必須テクノロジ”, 2021年11月1日
※2.Gartner, Magic Quadrant for Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 2022年2月15日
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

 なぜ、ガートナーはSASEを発表したわずか2年後にSSEを発表したのだろうか。これには、大きく2つの側面が関係しているのではないかと思われる。

 SASEには、SD-WANを中心としたネットワークサービス面と、SWG、CASB(クラウドアクセスセキュリティブローカー)、FWaaS(サービスとしてのファイアウォール)、ZTNAなどのセキュリティサービス面の2つの側面から成り立っていることは既に述べた通りだ。ガートナーがSSEとして切り出した理由の1つは、ネットワークサービス面よりもセキュリティサービス面の重要度が大きくなった可能性である。

 SD-WANは、本社やデータセンター経由ではなく、支店・支社・営業所などのオフィスから直接インターネットに出ることを可能にする(オフィスからのローカルブレイクアウト)ことで、SaaS、クラウドへのアクセス速度向上を実現する。そのため、従業員のほとんどがオフィス勤務という環境においては、非常に理にかなったソリューションである。

 しかし、コロナ禍で、世界中の企業や組織がリモートワークやハイブリッドワークに移行した。その結果、オフィスから人がいなくなり、オフィスからのローカルブレイクアウトの必要性が低下し、SD-WANへのニーズが低下した。

 その一方で、リモートワークになったことにより、業務用端末がこれまで何重ものセキュリティ機能で守られていた企業ネットワークの外に出て、まさにネットワークのエッジ(中心から遠く離れた端、境界、縁の意)となった。多くの企業や組織は、業務用端末やデータを従来通り保護するためにVPNを活用し、VPNの設備を増強したが、それでもネットワーク帯域が足りなかったり、そもそもVPN機器がサイバー攻撃者の標的となったりした。

 その対策として、業務用端末自体が十分なセキュリティ機能を持ち、データセンターを経由せずとも十分なセキュリティを確保できることが重要視されるようになった。

 つまり、SASEの2つの側面のうち、ネットワークサービス面の重要度が低下する一方、セキュリティサービス面の重要度が上がった結果、ガートナーはより市場に求められるSSEのみを取り出したのではないかと考えられる。

 もう1つの理由は、社内組織の関係性の面から、SSEを切り分けた方がユーザーには利用しやすい可能性である。SASEを導入するには、縦割型の組織を横断し、異なるチーム間での機能評価、ソリューション選定、購入の動きを調整する必要がある。例えば、ネットワークチームはSD-WANを検討し、セキュリティチームは統合されたセキュリティプラットフォームを検討する。しかし、それぞれのチームは異なる優先順位を持つことから、ネットワークサービス面とセキュリティサービス面の両方を同時に実施することは複雑で、困難を伴うことが想定される。

 ただ、セキュリティサービス面のみのSSEならば、セキュリティチームの領域であるため組織間の調整が少なくなり、より早い導入が可能となる。ガートナーは、セキュリティ業界が少しでも早くリモートワーカーを保護できるよう、SSEというカテゴリーを打ち出したのかもしれない。

元記事: https://japan.zdnet.com/article/35193591/
IT関連 #セキュリティサービスエッジ(SSE)とは何か #特集・解説

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
AWS、Redisをフォークした「Valkey」を、同社サービスのElastiCacheとMemoryDBで採用すると明らかに
AWS
2024-04-08 19:56
ストック写真サービスのGetty Images、AI生成画像を禁止
IT関連
2022-09-23 01:44
DXへ直結するITインフラを実現するための最新戦略と手法とは
IT関連
2023-03-07 09:09
米中対立はバイデン政権でも激化必至、世界経済へのダメージはコロナより深刻?
IT関連
2021-03-24 05:14
クアルコムが披露した次世代の5G、エッジAIロボティクスソリューション
IT関連
2022-05-17 12:24
[速報]マイクロソフト、Metaの最新大規模言語モデル「Llama 2 」をAzureとWindowsでサポート。独自の生成的AIを開発可能に
Facebook
2023-07-19 03:15
凸版印刷とサイバーリンクス、小売業の営業支援で連携
IT関連
2021-05-19 10:27
「ChatGPT」の活用でコード修正が高速化–でもその代償は?
IT関連
2023-02-18 19:17
IT関連書の販売実績、「Python」「ITパスポート」「テレワーク」に伸び AIと子どもプログラミングは沈静化
企業・業界動向
2021-06-29 16:52
日経225企業のDMARC導入率は68.0%、前年比12.9%増加–TwoFive調査
IT関連
2023-11-09 23:11
LIXIL、人事管理SaaSでグローバル人材の育成を推進
IT関連
2022-11-13 06:53
女性起業家の輩出目指す、世界最大の女子中高生向けアプリコンテストTechnovation Girlsが日本公式ピッチイベント
パブリック / ダイバーシティ
2021-03-27 20:36
【レビュー】Apple Studio Display、発売と同時に注文することにためらいはなかった
IT関連
2022-03-17 15:09
「AI」と呼ばれなくなる日も近い?–あらゆる現場に浸透が進む
IT関連
2021-02-18 20:59