TOPSoftware > SASEに代わってGartnerが打ち出したSSEとは(中)...

Software

SASEに代わってGartnerが打ち出したSSEとは(中)

2022/03/30

Maria Korolov and Alex Korolov Network World

 米Gartnerが2019年に提唱したSASE(Secure Access Service Edge)は、セキュリティ機能とネットワーク機能を一体化してクラウドベースで提供するスケーラブルなプラットフォームを表す。新型コロナウイルスの感染拡大が始まって以降、SASEの導入は飛躍的に伸びた。在宅勤務が広がり、クラウドベースのアプリケーションやサービスの利用が増える中で、ニーズにうまくマッチしたからだ。

前回から続く)

VPNからSSEに移行したBrinkの事例

Credit: Getty Images
Credit: Getty Images

 企業各社がVPNからの脱却を目指す動きは、GartnerがSASEを提唱したり、コロナ禍でリモートワークへの一大転換が起きたりするずっと前から見られた。

 グローバルに展開する米警備輸送会社Brink'sのMustapha Kebbeh最高情報セキュリティー責任者(CISO)は言う。「VPNで問題になるのは、全ユーザーがVPNゲートウエイに接続する必要があることだ」

 従業員のトラフィックをデータセンターに中継すると、無用な輻輳が生じると同氏は言う。

 従業員がアクセスする対象は、クラウドアプリケーションやSaaSプラットフォームが多い。データセンターへの中継を挟むのは、無駄なワンステップだ。「また、全員を在宅勤務に戻す場合には、余計なセキュリティーリスクが加わる」

 世界全体で7万5000人の従業員がいるBrink'sは、新たな手法の検討を2017年に始め、いくつかのベンダーと手を組んだ。その1つである米Zscalerに関しては、当時のZscaler Private Accessというサービスを取り入れた。「我々が求めていたのは、アクセスの容易さ、アプリケーション、用途ごとの分離、認証の強化、ユーザーエクスペリエンスの向上だった」とKebbeh氏は言う。

 Brink'sは、SWGとZTNAの機能をまず導入し、CASBは後から追加した。

 コロナ前のBrink'sは、完全なリモートワークは導入していなかったという。だが、リモート中心の勤務体制への移行を余儀なくされる中で、その支援のためのテクノロジーを導入し、現在までに70%の従業員の移行を完了させた。

 「パンデミックの頃には、既に本格的な製品を導入していた。すべての従業員を完全に統合したわけではなかったが、どんな感じなのかはつかめていた」

 その後も利用は拡大した。残っていたVPNも、2月末までに停止する予定だという。

↑ページ先頭へ