Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.
Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere..
A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.
EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.
Gartner Magic Quadrant report analyzes the various vendors in the WAN edge market and Versa is positioned as a Leader.
Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.
SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.
Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.
米国大手調査会社ガートナーの調査「The Future of Network Security Is in the Cloud(ネットワークセキュリティの未来はクラウドにあり)」によれば、デジタル経済においては、セキュリティの焦点がデータセンターから、通信セッションのデータコンテキストと連動したユーザー/デバイスのアイデンティティ(固有性)に移行すると言われています。従来のセキュリティオーバーレイソリューションでは、クラウドネイティブ、モバイル、あらゆるものが接続されたデジタル経済を織り成すネットワークファブリックに必要な俊敏性、柔軟性、接続性、セキュリティを提供できません。
ガートナーは、2019年に5%未満だったSWG、CASB、ZTNA、およびブランチのFWaaS機能を、2023年までに20%の企業が同じベンダーから採用すると予想しています。また、2018年末時点では1%未満であったSASEの採用戦略を、2024年までに少なくとも40%の企業が明示的に行うようになると考えられます。
ハブ&スポーク型のネットワーク設計は、データセンターがビジネスの中核であり、郊外の支店がその中核にアクセスする場合に有効でした。従来は、サイトは固定されたものであり、支店は管理可能で数も把握されていました。また、アプリケーションはデータセンターで管理されていましたし、一部の従業員のみが会社の外で仕事をしていました。そして、セキュリティが重視される業務はオンプレミスで行われていました。
企業のネットワークセキュリティはネットワークの境界線に依存していました。つまり、データセンターに高性能のファイアウォールを設置し、インターネットトラフィックはすべてデータセンターのファイアウォールを経由して行われ(このため遅延が発生)、ブランチ(支店)サイトには侵入防止アプライアンスを設置し、VPNトンネルを使って社外からのアクセスを制限していました。
昨日までの硬直したネットワークは、デジタル経済では通用しません。数多くのトレンドが混じり合ったデジタルトランスフォーメーションでは、従来のネットワークデザインやトラフィックパターンのあらゆる概念が覆されています。
ZK Researchの主席アナリストであるゼウス・ケラバラ氏は、業界の動向を評価する中で、最高位の経営幹部の51%が2023年の業界の姿を理解していないこと、48%が5年以内に自社が時代遅れになることを恐れていること、2000年のFortune1000社の55%が消滅していること、S&Pでは今後5年間で50%の入れ替えがあると予想していること、などを明らかにしました。
COVID-19による世界的に発令した「ソーシャルディスタンス」の措置によって、在宅勤務、ビデオ通信、遠隔教育の環境が大きく変化しました。インターネット、サービスプロバイダー、そして企業のトラフィックパターンは完全に変わってしまいました。
デジタル経済の中で生き残るためには、このような変化に対応できる俊敏性が重要です。アンドリュー・ラーナー氏によるガートナーのブログでは、SASEを「CASB、FWaaS、Zero Trust(ZTNA)などのWAN(ワイドエリアネットワーキング)やネットワークセキュリティサービスを、単一のクラウドネイティブなサービスモデルに収束させること」と定義しています。
SASEは、デジタルトランスフォーメーションに対応する以下の属性をもたらします:
SASEは、ネットワークのグローバルファブリックにセキュリティを組み込むための技術の包括的なパッケージです。SASEの主な構成要素としては、ソフトウェア定義WAN(SD-WAN)、Cloud Access Security Broker(CASB)、NGFWおよびFirewall-as-a-Service(FWaaS)、Zero Trust Network Access(ZTNA)、Secure Web Gateways(SWG)が挙げられます。続きを読む…
セキュアウェブゲートウェイ(SWG)は、ユーザーのデバイス上に設置され、ウェブ上の潜在的な脅威からユーザーを保護するために、さまざまなセキュリティ機能を実行するサービスです。SWGは、ウェブ上でのデータ漏洩の防止、モバイルワークの保護、ユーザーのアクセス制御と承認、きめ細かいリアルタイムのトラフィックアナリティクスを提供する重要なセキュリティソリューションです。続きを読む…
ZTNA(Zero Trust Network Access)とは、ネットワークとセキュリティに対するアプローチで、ユーザー、デバイス、アプリケーションのアイデンティティ、コンテキスト、意図を継続的に検証し、信頼を確立するものです。信頼されたユーザーとデバイスのみが、企業ネットワーク内の資産へのアクセスを許可されます。続きを読む…
SASEアーキテクチャの核となるのは、ユーザー、デバイス、アプリケーション、リソース、そしてそれらの間のアクセスを管理するアイデンティティ、リスク、ロール、プロファイル、権限、ポリシーです。SASEアーキテクチャーは、ネットワークアーキテクチャーとセキュリティアーキテクチャーの両方を収束させ、逆転させたものです。続きを読む…
SASE は、ネットワーク技術とセキュリティ技術の組み合わせで構成されています。専門家の中には、企業がSASEに対してハイブリッドなアプローチを採用することを期待している人もいます。つまり、既存のセキュリティシステムやネットワークシステムを利用しながら、大量のアンマネージドデバイス、WFAユーザー、クラウドホストのリソースを拡張するためにSASE技術を徐々に導入していく方法です。続きを読む…
新しい技術の採用と同様に、SASEにもその導入の過程で「段差」が生じることがあります。SASEを評価する際に考慮すべき点は、提案されているSASEアーキテクチャのスケーラビリティ、クラウドゲートウェイの展開、SASEベンダーのスキルセット、SASEソリューションの統合と相互運用性などです。適切なSASE戦略を選択することで、導入を成功させるための道筋を容易にすることができます。続きを読む…
SASEは、今日のモダンな「クライアント・トゥ・クラウド」の時代に必要とされる技術であり、効果的なクラウドの導入とデジタルトランスフォーメーション、WFAやモバイルユーザーのための一貫したクラウドパフォーマンス、ネットワーク全体でのユビキタスなポリシー施行、アンマネージドデバイスの保護、洗練された最新の脅威インテリジェンス、そしてIT管理の簡素化を可能にします。続きを読む…
SASEは、クラウドネイティブでシンプルかつ安全であるため、規模の大小を問わず多くの企業がその恩恵を受けることができます。SASEを導入した企業は、クラウドの導入率を維持しながら、安全で信頼性の高いWFA(Work-from-Anywhere: 仕事の場所を選ばない)環境とセキュアなアクセスを実現することができます。続きを読む…
SASEは、従来のポイント製品で提供されていたネットワークやセキュリティの機能を集約することで、多くのメリットをもたらします。具体的には、コストと複雑さの軽減、最小特権モデルの実現、一貫したポリシーの施行、全体的な攻撃対象の削減、シームレスなユーザーエクスペリエンスの提供などが挙げられます。続きを読む…
SASEは、従来のWANアーキテクチャの問題を解決し、ビジネスに新たなデジタルトランスフォーメーションの機会を提示し、ITスタッフの有効性を高めることまで、様々な形でお客様の組織を支援します。その他のメリットとしては、コストやITの複雑さの軽減、リモートユーザーやモバイルユーザーのセキュリティ確保、ネットワーク全体での一貫したポリシーの確保、ネットワークパフォーマンスやユーザーエクスペリエンスの最適化などが挙げられます。続きを読む…
Versaは、あらゆるネットワークのニーズに対応する、ハードウェアに依存しないソフトウェアのみの統合されたシングルスタックで、独自の統合SASEソリューションを提供します。
Versa SASEは、シームレスでセキュアな接続をグローバルに可能にするコア機能を備えています。
Versa SASEは、ネットワークとセキュリティの利点を組み合わせ、複数のセキュリティサービスの導入と運用を簡素化します。運用は、Versa Director管理プラットフォームを介して行われ、Versa SASEのすべてのサービスに単一のコンソールと一連のポリシーが使用されます。詳細は、NSS LabsのVersaに関する提言・報告書に記載されています。
ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。
SASE(Secure Access Service Edge)、ネットワーク、セキュリティ、SD-WAN、クラウドについて、業界のソートリーダー、アナリスト、専門家による調査、分析、その他の情報をご覧ください。