ニューノーマル下で脚光浴びるSASE

一度味わったら後戻りできないのは、従業員の働き方も同様である。この先でコロナ禍が落ち着いたとしても、かつての姿に完全に戻ることは考えにくい。オフィス通勤する人はある程度は増えるだろうが、リモートワークは今後の主流の一つ。本社や拠点におけるハイブリッドワーク（出社とリモートの併存）が標準形となり、各種クラウドサービスも引き続き積極的に活用していくこととなる。それこそがニューノーマル（新常態）なのだ。
その時、事業遂行を支えるITインフラ、特にネットワーク周りの運用にも新機軸が必要となる。Web会議のように多くの帯域を使うサービスがどんどん使われるようになると社内ネットワークが逼迫する可能性がある。また自宅などオフィス外で業務にあたる従業員が相応数いるとなれば社内外のネットワークを明確に分けた上で、その境界でセキュリティ対策を施すやり方も通用しにくい。
そんな背景があって、あらためて耳目を集めるようになったキーワードが「SASE（Secure Access Service Edge）」だ。IT市場調査会社大手でトレンドセッターでもある米ガートナーが提唱した概念で、本社（あるいはデータセンター）に通信を集約して制御するのではなく、クラウドサービスへの経路上で制御しようとの発想が根底にある。つまり、様々なユーザー（デバイスが）が安全にアプリケーション／サービス／データにアクセスできるように、ネットワークとセキュリティを一元的かつ動的に管理しようとのアプローチだ。
この「ネットワークとセキュリティを…」の部分が肝だ。SASEというと、ともするとクラウドセキュリティの部分だけにフォーカスしがちだが、ネットワークの動的な制御までを統合しようという考え方がSASEである。その意味でSASEの一翼を担うものとして脚光が当たっているのがSD-WAN（Software Defined-Wide AreaNetwork）にほかならない。

ローカルブレイクアウトなどで再注目

SD-WANは、文字通りにソフトウェアでの定義・設定によってネットワークを（LANのみならず広域ネットワークを）制御する技術／サービス／ソリューションのことだ。従来は、ルーターやスイッチなどのネートワーク機器、つまりはハードウェアのコンフィグを書き換えたり専用のコンソールを介して設定を変更したりして通信を制御するのが主流だった。これに対してソフトウェアで一元的に制御するのがSD-WAN。トラフィックを可視化した上で最適化することもできるし、現地に出向かずに設定変更することもできる。ひいては運用の負荷やコストを抑えることが期待できる。
当初、SD-WANについては、専用線や広域イーサネット、ブロードバンド回線など多彩な通信サービスが提供されている日本国内ではなく、通信環境の選択肢が狭い海外の拠点から国内のデータセンターにアクセスするためのネットワークの品質とコストをどうバランスさせるかといった観点で注目されていたようだ。最近では技術進化も相まって、国内においても、MPLS（Multi ProtocolLabel Switching）やインターネットベースのVPNよりも、コスト効率や俊敏性、クラウド最適化といった点でSD-WANにアドバンテージがあるという見方も広がっているという。
また、SD-WANの注目機能の一つに「ローカルブレイクアウト」がある。クラウドサービスの利用など、特定の種類や特定の接続相手の通信を識別して、通常とは異なるゲートウェイ経由で直にインターネットへ接続させるものだ。新しいワークスタイルの流儀として定着したWeb会議や各種SaaSの利用などでトラフィックが増大しているのはどの企業にも共通している。ローカルブレイクアウトによって、従業員には快適な執務環境を提供しつつ、一方で安全かつ最適なネットワークの管理・運用を実現するものとして期待が集まっている。

堅調に推移する国内のSD-WAN市場

こうした状況下にあって、国内のSD-WAN関連市場は堅調に推移しているようだ。調査会社のIDC Jap anが2021年9月に公表した調査結果が興味深い。プレスリリースによると、2020年の市場規模は前年比36.9％増で37億2200万円。2021年はさらに拡大して54億9200万円（成長率47.6％）に達するとの予測は話題となった。2022年以降も成長を続け、2020年～2025年の年間平均成長率は43.2％、2025年の市場規模は223億7800万円に達するとの予測からみても、しばらくは活況が続くだろう。
市場には具体的にどのようなソリューションやサービスが登場しているのだろうか。次章からは注目株をピックアップして、その詳細を解説している。ネットワークとセキュリティ、すなわち機動力と安全性、あるいは攻めと守りをどのようにバランスさせているかに各社の方向性が見て取れるので、是非、じっくりと読んでほしい。テクノロジーへの飽くなき興味と好奇心を持つ企業に、デジタルの追い風が吹くことは間違いない。

企業のネットワークやセキュリティへの考え方が大きな転換点を迎えている中で、耳目を集めるキーワードの筆頭に挙がるのがSASE（Secure Access Service Edge）である。今、この領域で存在感を際立たせているのがイスラエルで設立されたCATO Networksだ。その特徴や価値とは──。

CATO Networksが提供する「CATO Cloud」は、グローバルでユーザー数を伸ばしている注目株のサービスだ。「最大の特徴は、SD-WAN機能も統合したクラウドネイティブなSASEであること。つまり拠点間通信に加え、ネットワークセキュリティやZTNA（ゼロトラストネットワークアクセス）なども全てまとめて一元的に管理できる点が評価されています」──こう話すのは、国内販売代理店であるマクニカ　ネットワークス カンパニーの小森谷 翼氏だ。

セキュリティ機能とWAN接続機能をクラウドに移行

企業におけるセキュリティや拠点間通信の捉え方は、主に3つのフェーズを経ながら成熟度を上げていると小森谷氏は説明する（図１）。データセンターを介したインターネット利用を基本としていたのがフェーズ1。境界型のセキュリティ対策が機能していたが、コロナ禍などでテレワークが増えた場合にネットワークへの負荷が高くなるなどの問題に悩まされた企業は多いはずだ。
セキュリティ機能群や拠点間接続機能について、オンプレミスからクラウドへと移行を図るのがフェーズ2だが、「クラウド移行を支えるサービスの多くはポイントソリューションであり、個別でばらばら故に手間もコストもかかることになります」と小森谷氏は指摘する。
そうした課題を一掃するのがフェーズ3であり、用途別の縦割され、セキュリティもネットワークも単一のコンソール上で可視化し
たりコントロールしたりが可能です。これこそが真のSASEの考え方。CATO Networksは世の中にSASEが登場する以前から、次代を見据えた理想形を追求してきており、結果としてSASEへと結び付いた先駆的企業なのです」（小森谷氏）。

拠点間接続を含めてオールインワンで提供

ここで、もう少しSASEについて深堀りしておく。元々は市場調査会社の米Gartnerが打ち出したコンセプトであり、現在は5つのコア機能が不可欠であるというのが一般的な認識だろう。具体的には、①Webアクセスを仲介する際にそれを安全なものにするSWG（Secure Web Gateway）、②エンドユーザーによるクラウドサービスの利用状況を可視化して制御するCASB（CloudAccess Security Broker）、③ファイアウォール機能をクラウドで提供するFWaaS（Firewall as a Service）、④リモートアクセス時にユーザーや端末のセキュリティ状態を検証するZTNA（Zero Trust Network Access）、⑤拠点間通信のSD-WAN、である。

図1　ネットワーク機能とセキュリティ機能は、オンプレミスからクラウドへの移行を経て、クラウド上での機能統合に至っている。SASEは、SSEが提供するセキュリティ機能に加えて拠点間通信機能も統合している（出典：マクニカ　ネットワークス カンパニー）

図2　CATO Cloudは、SD-WANのために自前のバックボーンネットワークを持っている。全世界に70カ所を超える接続ポイントを用意しており、海外拠点との遠距離通信を高速化する（出典：マクニカ　ネットワークス カンパニー）

もっとも、SASEを謳うソリューションの中にはSD-WANを含まないものも少なからずあり、一時期は市場が混迷していた感もある。それがためか、①～④のネットワークのセキュリティ機能を1つに統合してクラウド型で提供するサービスをSSE（Security Service Edge）として区別しているのが昨今の動きだ。つまり、SSEに加えて、SD-WANまでを統合したサービスがSASEということである。
「クラウドに置かれた仮想アプライアンスでなく、ソフトウェアスタックでのネットワークとセキュリティ機能が統合されたものが真のSASEであると換言することもできるでしょう。それこそがCATO Cloudなのです」とは小森谷氏の弁だ。
CATO Cloudの導入先ユースケースの筆頭に挙がるのは、海外拠点を多く抱えるグローバル企業での活用だ。全拠点を対象にネットワークセキュリティ対策をシンプルに一元化できるのに加え、SD-WANによって海外拠点から本社データセンターにアクセスする回線の品質や性能などを担保できること、さらには国際専用線のような高価な通信サービスに比べて大幅にコストを抑えられることなどを訴求しているという。

独自のWANバックボーンで海外接続を高速化

SD-WANという側面でCATO Cloudの特徴を見ると、「WAN回線として自前のバックボーンネットワークを持っていることが何よりもアドバンテージになります」と小森谷氏は話す（図2）。WANの高速化には一般的に3つのレベルがある。アプリケーションの種類や閾値によって経路を切り替える「回線の切り替え」、データ圧縮やパケット補正などのWAN高速化の手法を適用する「回線の補正」、専用のバックボーンネットワークで高速化を図る「専用回線の利用」であり、CATO Cloudは最後に挙げた専用回線の利用に位置づけられる。CATO Cloudは元々、米ImpervaのCDN（コンテンツ配信ネットワーク）技術をインバウンド通信に応用する形で始めた経緯があり、そこで張り巡らせていたバックボーンが今の時代の強みとして結実しているわけだ。「遠距離通信の遅延は、ユーザーに近いラストマイルではなくバックボーンのミドルマイルで起こっています。ここを高速化しているのがCATO Cloudなのです」と小森谷氏は強調する。このようにCATO Cloudは回線を含んだサービスなので、ユーザー自らが専用線などを引く必要がない。接続ポイント（PoP）は、2022年現在、全世界で70カ所以上にあり、国内にも東京と大阪の2カ所にある。例えば、イギリスと東京の間で通信する場合、イギリスの拠点はイギリスのPoPに、東京の拠点は東京のPoPに接続。これらの間は、専用のネットワークで高速につながれる。CATO Cloudを使う企業は、接続する拠点ごとに専用のエッジデバイス「Cato Socket」を設置し、最寄りのPoPに接続することになる。PoPは、ネットワークの遅延やパケット損失などの状況を常時監視し、パケットの転送に適した経路をリアルタイムで決定する。Cato Socketは、ゼロタッチプロビジョニングを特徴とし、基本的には箱から出してつなぐだけで使える。月額制で利用でき、ハードウェアを最初に購入する必要がないのもメリットだ。接続帯域に応じて2つのモデルを用意。また、クライアントPCなどのエンドポイントからCATO Cloudに接続するリモートアクセスソフトウェア「Cato Client」もある。時宜にかなったセキュリティと機動力に溢れたネットワーク。新常態に欠かせない礎を築くことができるのがCATO Cloudの真価であり、そのポテンシャルを余すこと無く市場に展開していくのがマクニカの役どころだ。「当社には、これまでの実績で培った豊富なノウハウがあります。ネットワークに関する悩みは何でもご相談ください。最適な解決策を提示する準備ができています」と小森谷氏は取材を締めくくった。