Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

SASEの主な課題

SASEは、すべてのネットワーキングとセキュリティの機能を単一サービスのクラウドネイティブでグローバルに分散化されたアーキテクチャに集約し、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心に移すものです。

SASEは、グローバルなネットワークファブリックにセキュリティが埋め込まれたテクノロジーパッケージであり、ユーザーの場所、アクセスするアプリケーションやリソースの場所、あるいはユーザーとリソースを結ぶトランスポート技術の組み合わせに関係なく、常に利用可能です。

SASEは、すべてのセキュリティ問題を解決する万能薬ではありませんが、ネットワーク上のやり取りが既知の場所やデバイスからますます切り離され、昨日までの固定された境界のセキュリティ対策では十分な保護ができなくなった時代に、新たなソフトウェア定義の「境界」をロックダウンする技術です。

すべての新技術の採用と同様、SASEにもその導入の過程で「段差」が生じることがあります。正しい戦略と適切なパートナー/ベンダーを選択することで、実装を成功に導くことができます。

ガートナーをはじめとする業界アナリストは、SASEの導入において、以下の点に細心の注意を払い、最も起こりうるハードルを乗り越えるようアドバイスしています。

SASEは新しい技術ではなく、技術の統合である

ネットワークとセキュリティは、長い間、別々の技術として並行して存在していましたが、相互に関連しており、専門的なITスキル、IT構造、ベンダー、製品を生み出してきました。SASEは、この2つの技術を統合し、新たなルール、新たなソリューション、そして技術のパッケージ化を実現した新しい分野です。

信頼できるSASEベンダーとプロバイダー

ベンダーの選定には細心の注意を払い、導入前にSASEソリューションが自社のニーズを満たしているかどうかを確認するために、十分なパイロット運用とテストを行う必要があります。SASEは、すべてのネットワーク技術とセキュリティ技術を包含しているため、シングルソーシングを行わないというポリシーを適用することは困難です。企業は、提案されているSASEソリューションを十分に理解し、ソリューションの基盤となる技術やセキュリティ対策を理解するとともに、企業が求める特定の機能をベンダーが提供できるかどうかを理解する必要があります。

SASEのアーキテクチャには拡張性が欠かせない

SASEは、世界中に分散している膨大な数のエンドポイント、ユーザー、デバイス、アプリケーションに最高のアプリケーションパフォーマンスを提供するために、拡張性が不可欠です。暗号化/復号化およびセキュリティ施行ポリシーは、ラインレートの速度で適用されなければなりません。SASEのアーキテクチャは、データプレーンだけでなく、コントロールプレーンやマネジメントプレーン、さらにはクラウドネイティブやオンプレミスのソリューションに対しても、スケーラビリティを提供する必要があります。

洗練化されたシングルパスのソフトウェアアーキテクチャは、トラフィックフローの開封(復号化の可能性あり)と、複数のポリシーエンジンの並列使用(理想的にはインメモリ)による一度だけの精査を行い、検査サービスのチェーン化を必要としないものであり、必要なスケーラビリティを提供するための最良の候補となります。VersaのSD-WANをゼロから導入したSASEは、これらのメリットをすべて実現しています。

組織文化

SASEは単なる技術ではなく、技術のパッケージでもありません。SASE は、セキュリティとネットワークのチームと責任という、従来の IT の分離を超えたものです。また、これらの技術を1つのソリューションに統合するには、運用、責任、展開、管理、ソリューションのテスト、ベンダーの選定において、ITチームが緊密に統合されている必要があります。

ビジネスの世界では、オンデマンドモデルへの移行が進んでいます。より柔軟で俊敏な構造と運用方法への変革を始めた企業は、SASEへの注目度を高めることになるでしょう。

クラウドゲートウェイの分散システム

クラウドネイティブなSASEは、活用できるクラウドゲートウェイ(POP)の数に制限があります。すべてのユーザーに予測可能なアプリケーションパフォーマンスとQoEを提供するためには、POPをグローバルに構築する必要があります。独自のゲートウェイシステムを使用したり(小規模企業ではコストがかかる場合があります)、SASEベンダーまたはサービスプロバイダーが提供するゲートウェイを活用することができます。

SASEプロバイダーまたはベンダーのスキルセット

SASEは、従来のネットワーキングおよびセキュリティソリューションに含まれるサービスを統合します。どちらか一方の分野の経験のあるレガシーハードウェアベンダーは、他方の分野の専門知識が不足している可能性があるため、SASEベンダーの最良の選択ではない可能性があります。また、SASEアーキテクチャに真のクラウドネイティブの考え方をもたらさず、パフォーマンスの欠如や不十分な統合機能につながる可能性があります。SASEの市場はまだ歴史が浅いため、ガートナーは、市場が落ち着くまでの間、様々な背景を持つベンダーが多様な製品を提供することになると予想しています。

統合と相互運用性

SASEの対象範囲を考えると、プロバイダーは、既存のスタンドアロンのポイント製品をつなぎ合わせたものではなく、緊密に統合された機能を持つことが重要です。SASEのエンドポイントエージェントは、導入を簡素化するために他のエージェントと統合したり、様々な種類のクラウドゲートウェイと統合したり、ソリューション全体で必要となる多くの種類のプロキシと統合したりする必要があります。

DIYソリューションの回避

単一目的のアプライアンスやサービスをバラバラに組み合わせたSASEソリューションは、望ましくない特性を持つソリューションになりかねません。

  • 複雑なインフラと管理
  • 高遅延
  • 予測不可能な攻撃対象域
  • 規模に対して不十分なパフォーマンス
  • ネットワークの可視性、制御、および業界標準や政府の規制/法律に準拠するために必要な管理ツールの欠如
  • 適切に設計されたSASEソリューションが提供すべき、柔軟性、簡易性、セキュリティの欠如

ガートナーは、1社または2社のベンダーが提供する真のSASEソリューションを採用することを推奨しています。大手企業の場合は、「データシートの比較」だけではなく、SASEソリューションのテストを徹底的に行い、お客様の規模、展開、セキュリティのニーズに合っているかどうかを確認することをお勧めします。

無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。