~SASEモデル” はDXのネットワークセキュリティと
コロナ禍でのリモートワーク市場で注目~
エバンジェリスト吉岡仁
はじめに
5~6年ほど前からIoTとかIoE(Internet of everything)が叫ばれ始め、総務省の情報通信白書によれが、2020年までに世界で500億にも及ぶ末端のデバイスがインターネットに接続されるようになると予想していたが、2021年には、このトレンドを更に加速するDX(Digital Transformation:デジタル化)の動きが台頭して来ている。
まだ読者の皆さんの記憶にも新しいと思うが、Cisco SystemsがIoT時代の次世代コンピューティングとして、クラウド(”雲”)とIOTデバイスの間で処理を担うフォグ(”霧”)コンピューティングと呼ぶコンセプトを提唱した。当時はメディアも加勢してこのフォグコンピューティングが話題になった。ただ、当時はまだIoTが一部の分野に留まり期待したほどの市場性は見られなかった。ところが、M2MからIoTそしてIoEにシフトし、DX(デジタル化)が進むにつれてフォグという用語ではなく、エッジコンピューティングが急激に加速し始めた。サーバ技術が進歩したことも相まってAIを搭載したエッジコンピューティングプラットフォームも色々なベンダーから発表された。
そして、昨年から全世界に巻き起こしているコロナ禍と働き方改革も相まって、在宅テレワークによるレモートアクセスで、今までにない多様な課題が生じている。
筆者は、今後あらゆる産業分野でこのトレンドと直面する課題を視野に入れ、最新のエッジコンピューティングの潮流を俯瞰する。
エッジコンピューティングのメリットとは
エッジコンピューティングは色々なシーンで活用されるが、パワフルなCPU処理により高度な分析処理が可能となり、クラウドでのワークロードを軽減出来るようになった。
多種多様なIoTデバイスによる膨大なデータを直接クラウドにアップロードするのではなく、エッジのコンピュータリソースで迅速に処理してIoTデバイスをリアルタイムで制御出来るというメリットがこのエッジコンピューティングによって現実のものとなった。
最近は“クラウドファースト”でAWS、Azure、Googleでのサービスが利用されているが、エッジコンピューティングで負荷分散すれば、ある程度はこうしたパブリッククラウドがダウンしても継続的なデータ処理が出来る。
(出典)総務省「IoT時代におけるICT産業の構造分析とICTによる経済成長への多面的貢献の検証に関する調査研究」(平成28年)
そして、Gartnerは以下の図で4つのエッジコンピューティングの課題(ビジネスチャンス)を示唆している。
SASEモデルとは
SASE(Secure Access Service Edge)は2019年後半にガートナーによって提唱された。SASEは、集中管理されたクラウドサービスとセキュリティ機能の統合基盤で、クラウド、モバイル、エッジコンピューティングに依存する企業ニーズに対応することを目的とした次世代サービスモデルである。SASEは海外では企業のエッジポイントから安全なネットワーク接続を提供するしくみとして急速に注目されている。企業はワークリソースの分散化が進むにつれて、より多くのリモート拠点とのセキュアなアクセスに対応する必要がある。Gartnerレポートで紹介されているようにSASEモデルは、SDWAN機能とネットワークセキュリティ機能(SWG、CASB、FW、ZTNAなど)を包括的に組み合わせて、企業の動的なセキュアアクセスニーズをサポートする新たなアーキテクチャと定義されている。(注)SWG:Secure Web Gateway、CASB:Cloud Access Security Broker、ZTNA:Zero trust network access
SASEモデルによるZPE Technologies社Nodegrid製品
ZPE TechnologiesのNodegrid製品は、特許取得済みのx86 64ビットアーキテクチャで、仮想化アプリケーションをサポートするゲストOSアクセスを提供する。WANアクセラレータやファイアウォールなどの追加機能で、ネットワークおよびセキュリティソリューションを最適化している。また、ユーザニーズに合わせて完全にカスタマイズされたソリューションも実現出来る。更に、導入とスケーリングを効率アップする自動化機能も備わっているため、SASEモデルを簡単にセットアップ。信頼性の高い4G/LTEフェイルオーバーと、SD-WAN、セキュリティ、サードパーティのアプリケーションを統合したNodegridは、ネットワーク全体の柔軟性を最大限に引き出すユニークなSASEモデルソリューションと云える。Nodegrid製品は、ルーティング、ファイアウォール、セキュリティ、およびLAN機能を単一のプラットフォームに搭載し、運用の俊敏性をさらに高めるというメリットを提供する。
Nodegrid製品は堅牢なSASEモデル機能を有効にし、デプロイの工数と費用を節約する。安全でシームレスな接続のための効率的な統合に加えて、必要に応じてセキュリティソフトの仮想アプリケーションを利用出来る。
おわりに
SASEモデルは、今後色々なネットワーク機器ベンダーから提供される。アプライアンスもSASEモデルを搭載して、ワンストップによるサポートで運用サービスの工数を削減して最適化を図る。ただ、上記で紹介したZPE Technologies社はSASEモデルを業界で最初に製品化したベンダーで国内では知られていないが、海外市場では既に大手企業で導入されている。NewGrasはその先陣を切って国内で展開を開始している。
Comentários