目的地ではなく「通過点」として機能–ネットスコープ・CTOに聞く、SASEの現状

今回は「目的地ではなく「通過点」として機能–ネットスコープ・CTOに聞く、SASEの現状」についてご紹介します。

関連ワード （CIO／経営、トップインタビュー等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　さまざまなセキュリティインシデントが繰り返し報じられている中、一般企業が取り組むべきセキュリティ対策としては、やはり基本的な部分を着実に実行することが最善だろう。2019年、クラウド時代の本格的な到来と歩調を合わせるように、米Gartnerが新しいセキュリティアーキテクチャーのコンセプトとして「SASE（Secure Access Service Edge）」を提唱した。

　それから5年が経過し、今ではすっかり定着した印象のSASEだが、現状はどのようになっているのか。2019年とは何が変わったのだろうか。SASEの現状について、この分野のリーディングカンパニーの一社と目される米NetSkopeの創業者 兼 最高技術責任者（CTO）のKrishna Narayanaswamy（クリシュナ・ナラヤナスワミ）氏に聞いた。

　2019年にGartnerがSASEというコンセプトを定義したことは広く知られているが、Narayanaswamy氏は「実際には、SASEの取り組みはNetskopeを創業した2012年から始まった」と語る。当時はSASEという言葉はなかったが、そのベースとなるアイデアとしてまず同社が取り組んだのは「SaaSアプリケーションの保護」だった。

　同氏は「当時はまだ『Microsoft 365』もなかった頃で、GoogleやSalesforce、そのほか幾つかの企業がSaaSに取り組んでいたくらいだった。Netskopeの最高経営責任者（CEO）となるSanjay Beri（サンジェイ・ベリ）氏と私はJuniper Networksで働いていたが、当時セキュリティに取り組んでいたJuniperやCISCO、Symantec、McAfeeといった企業はどこもSaaSには注意を払っていなかった。これらの企業は依然として旧来型のファイアウォールやウェブプロキシなどを手掛けていたので、われわれはSaaSアプリケーションに可視性を提供できれば事業機会があると思った。2012年の時点で『今後ますます多くの企業／組織がクラウドに移行するはずだ』と予測していたためだ」と振り返る。

　Narayanaswamy氏らが最初に取り組んだのは「SaaSアプリケーションの可視化」という課題であり、その解決策として「クラウドに対するプロキシを提供する」ことが適切だと考えたという。当時、同じ課題に取り組む競合他社も存在したが、同じアプローチを採った企業はほかになく、この点がNetskopeの独自性になった。

　SaaSアプリケーションに可視性を与え、リアルタイムにコントロールするには、そのための機能を作り込んだプロキシが必要という結論に至ったものの、ユーザー企業の多くはその時点でさまざまなベンダーが提供するウェブアクセスのためのプロキシをデータセンターに導入済みであり、新しく別のプロキシを導入するアイデアは簡単には受け入れられなかった。

　「しかし、MicrosoftがOffice 365の提供を開始すると状況が変わった。ユーザー企業のデータはクラウドに移行し始め、ユーザー企業はMicrosoftやGoogleとの間での責任共有モデルについて考える必要に迫られ、ユーザー企業がクラウド上のデータを保護する手段を講じる必要があると理解されるようになった。そこで、Netskopeが企業のデータを保護する新たなレイヤーを提供できることも理解されるようになった」と同氏は語った。

　もちろん、複数プロキシの並列がユーザー企業にとって好ましい状況ではないことに変わりはないため、さまざまなプロキシの機能が統合されることもその時点で予測できたという。そこでNetskopeは、2017～2018年ごろにこれらの機能の統合を実現し、「Next Generation Secure Web Gateway」（NGSWG：次世代型セキュアウェブゲートウェイ）と呼ぶことにした。のちにGartnerがSASEを発表したが、その意味することはNetskopeのNGSWGとほぼ同じであり、同社はSASEという言葉が生まれる前にSASEを具現化する製品を完成させていたといえる。