2023年ゼロトラストネットワーキング(SASE、SSE)10大ニュース

新年あけましておめでとうございます。本年もどうぞよろしくお願いします。

早速ですが、Catoクラウドの担当として、独断と偏見で選出したゼロトラストネットワーキング(Zero Trust Networking)、特にSASESSEに関連する2023年の10大ニュースを、今後の注目ポイントと合わせてご紹介します。

SASE(サッシー、サーシ)は「Secure Access Service Edge」、SSE(エス・エス・イー)は「Security Service Edge」の略称で、ともにアメリカ調査会社であるガートナー社が、2019年にSASEを、2年後の2021年SSEを提唱しました。
SASEは、ネットワークとセキュリティと統合し、ユーザが場所を問わず企業のシステム、アプリケーション、クラウドサービス、データにアクセスできるよう、安全で信頼性が高く、最適化されたネットワーク接続を提供することがコンセプトとなっており、一方でSSEは、SASEのサブセット(一部分)で、SWG、ZTNA/SDP、CASB/DLP機能のみを指します。

1. 国内SASE導入は、海外に遅れを取るものの普及期へ

昨年(2023年)からSASEの普及期に入るとされていました。SCSKでは2021 年より SASE の主要なソリューションを一同に紹介を行うオンラインセミナー「SCSK SASE Solution Summit(通称S4:エスフォー)」をこれまで13回開催しており、2023年の6月および10月の開催では、それぞれ200名以上、これまでに延べ1,300 名以上の方々にご参加頂いております。
※次回は、2024年2月に開催予定です(最後にリンクあり)
これらのセミナーを通じて、多くの参加者からの声を集めると、SASEに関して世間で類似のアンケート調査(例えば、SASE導入済み企業が4割、導入着手企業が6割など)よりも、実際の国内の認知度や導入率が低く、実態と大きく乖離しているのではないかという仮説が上がりました。

そこで、2023年6月に外部調査企業を利用し、国内企業(n=339社)への実態調査を実施したところ、約7割の企業が、SASEについて認知していないことが判明し、SASE導入済み企業は1割であることが分かりました。

一方、SASEを認知している3割の企業の内、1割の企業は、すでにSASEを導入済みで、5%が現在導入中、15%が導入を計画中であることも判明しており、キャズム理論においては、日本国内においてもキャズム(普及に向けた深い溝)を超え、メインストリーム市場へ進んでいることが判明し、2023年から今年(2024年)が普及期であるということが分かりました。

https://www.scsk.jp/news/2023/pdf/20230809i.pdf

コロナ禍でのリモートワークや境界型防御の喫緊の課題解決で、いち早くSASEへ移行をしたお客様は一段落し、現在は、WANやリモートアクセスのライフサイクルのタイミングでの検討が多いように思えます。

2. ゼロトラストに続き、SASE、SSEがバズワードへ

ガートナーが2023年7月18日に「ゼロトラストネットワーキングのハイプサイクル(Hype Cycle for Zero Trust Networking)」公開しました。
公開理由に「ゼロトラストをめぐる顧客の関心、混乱、誇大広告を考慮して、新しいハイプ・サイクルを発表」、「測定可能なゼロトラスト・プログラムを導入することは、ノイズや誇大広告に満ちた困難な旅になる可能性がある」、「ゼロトラストは、クラウドや、Software-Defined(SD~)のような言葉に似ており、私たちが目にすることのひとつは、本当にゼロトラストの特徴を示すものと、純粋なベンダーのマーケティングとを区別するのに苦労する」とあり、「ゼロトラスト」に続き、「SASE」「SSE」も多くの誇大広告に溢れ返ったバズワードと化し、本来の定義は無視され、曖昧な定義のまま広く世間で使われてしまっています。

今後も「ゼロトラスト~」「~SASE」「~SSE」など様々なバズワードが出現することになると思いますが、「SASE」「SSE」の正しい定義と、皆さんが求めている「ゼロトラスト」が、どのようなステップで検討・導入を進めるべきか、また、最終的ゴール(あるべき姿)はどこか?を、きちんと検討されることが重要かと思います。

3. ゼットスケーラー(Zscaler)が、SASEマジック・クアドラントから外れる

ご存知の通り、ガートナーのシングルベンダーSASE(Single-Vendor SASE)のマジック・クアドラント(Magic Quadrant:MQ)から、ゼットスケーラーが外されました。
その後のフォレスターのゼロトラストエッジ(Zero Trust Edge Solutions)のWaveレポートからも外されました。

前述の当社SASEセミナーS4(エスフォー)でも、2021年の開始当初からゼットスケーラーの紹介を行っておりましたが、2022年度以降(2023年度)からは、ゼットスケーラーを外さざるを得ない状況となりました。

ゼットスケーラーは、このことに対し「このMQは、我々の成長速度を落とすものではない。SASEは幅広い総称です。ガートナーがこれを始めたとき、それは我々が持っているゲートウェイ製品であるSD-WANとSSEの統合でした。そして、私たちはそこにある重要なSD-WANベンダー全てとの統合を行ってきました。ゼットスケーラーは、CASB、DLP、SWG、ZTNAを統合したSSEソリューションと共に、主要なSD-WANベンダーの殆どと提携し、マルチベンダーのベストオブブリードSASEセキュリティスタックを提供しています。」
「今回のMQは、SD-WANを含む単一ベンダーのSASEのためのものです。我々はしばしばSD-WANはゼロトラストであると言ってきたが、我々はゼロトラストのSASEを提供しているが、SD-WAN SASEは提供していません。だから、我々はそのMQに入っていません。」

ゼットスケーラーは、SD-WANベンダーを中心に、様々パートナーとの協業モデル(ゼットスケーラー曰く「マルチベンダーSASE」)で成功してきていますが、利用者はマルチベンダーのベストオブブリードではなく、よりシンプルなシングルベンダーSASEを要望する方向へ変わってきています。

ゼットスケーラーは、今後ネットワークハードウェアを展開し、SD-WANサービスの提供へ戦略転換を図るとの記事もありますが、それは同時にこれまでのSD-WANベンダーとの関係が悪化することを意味します(ゼットスケーラーの売上のかなりの部分がネットワークパートナーを介したものである)ゼットスケーラーがこれまで一緒にビジネスを牽引してきたパートナーと決別し、シングルベンダーSASEへ舵を取るのかどうかが今後注目です。

また、日本国内では長引く円安の状況もあり、契約更新の度に大幅な値上げがあるのでリプレースを検討する利用者が増えています。最初の3年契約の初回更新はなんとかクリアしても、次の契約更新を行わない(行えない)利用者も多いので、その対応についても今後注目です。

4. AI、AI、AI・・・

最近のIT関連のニュースは、ChatGPT、Microsoft Copilot、Google BardなどAI一色です。
ゼロトラスト、SASE、SSE界隈も同じくAIの話題がつきません。

一例ですが、パロアルトネットワークス(Palo Alto Networks)は、Strata Cloud Managerと呼ばれる人工知能(AI)を活用した管理ツールを開発しました。
このAIを活用すると「SASE全体だけでなく、ハードウェア・ファイアウォールとソフトウェア・ファイアウォール全体でも単一の統合ダッシュボードで情報を得ることができ、ネットワーク・セキュリティを 1 つの画面で確認でき、完全な可視性を得ることができます。」とのこと。

その他のベンダーも同じように次々にAIを謳っていますが、多くは管理ポータルでのセキュリティインシデントについての詳細な説明(追加の関連情報)やアドバイスが多いように思います。どの部分にAIがどのように活用されているのか?そのAIによって利用者はどのようなメリットを享受できるのか?などは、実際に利用して見ないと分かりません。

今後もAIの話題はつきないと思いますが、ゼロトラスト、SASE、SSEでの実際のメリットに注目していきたいと思います。

5. シスコ(Cisco)がSASEに本腰をいれるが、現時点では難解

シスコは、シングルベンダーSASEに選出されていますが、これまで買収した「Meraki」、「Umbrella」などが組み合わされたSASE、シスコ曰く「統合型(Unified)SASE」で、管理コンソールは全く別々のままでした。
“組み合わせされたSASE”は、「Cisco+ Secure Connect」と呼ばれ、SD-WANはMeraki、セキュリティ機能はUmbrellaにて機能が提供されていましたが、さらに”組み合わせされたSSE”として、「Cisco Secure Access」もリリースしています。
ちなみに、Umbrellaには「Umbrella DNS」「Umbrella Secure Internet Gateway(SIG)」があります。

正直なところ複雑過ぎて分かりません。
Meraki(SD-WAN)、Umbrellaに、ZTNA(VPNaaS)を付加して(言葉自体がおかしいが)「統合型SASE」として、Cisco+ Secure Connectが位置づけられています。
一方で、SSE、SD-WANについては(これも言葉自体がおかしいが)「組み立て型SASE」として”適宜”組み合わせたものをソリューションとして提供するようで、バラ売りも行うようです。
また、管理コンソールは、Umbrellaを捨てて、Merakiへ統合する方針のようです。

いずれにせよ、シスコは、統合型(Unified)SASEの名の下、Cisco+ Secure Connectへ統合を図るようです。

シスコは、バラバラのパーツを如何にしてうまく統合できるか、また、この複雑なソリューション・ポートフォリオを利用者が理解し、支持されるかどうかに注目です。

6. マイクロソフト(Microsoft)が、SSEから本格参入

マイクロソフトが、これまでのCASBに加えて、Entra SuiteにSWG、ZTNA、FWaaSを加え、SSEへの本格参入を表明しました。
これまでのAzure Active Directory(Azure AD)のブランド名も捨て、Entra IDへ変更するなど、かなりの本気度が垣間見えます。
マイクロソフトはすでに全世界中にAzureリージョンを保有しており、61のデータセンターと185のPoPを有し、世界最大のグローバルバックボーンネットワークを保有していることが最も大きな特徴になります。
まずは、SSE-but-the-SASE市場に参入したため、SSE市場の競争が激化することは間違いないですが、近い将来グローバルバックボーンを活用したSASE市場への参画することも間違いないと思います。

シスコと同じく、大規模な顧客基盤と、様々なパートナーとのエコシステム、強力なアイデンティ基盤であるAzure AD(Entra ID)、オペレーションシステム基盤(Windows OS)など、SASE、SSEでは最も強力なベンダーになる可能性が高いです。

一方、国内ではマイクロソフトファンの利用者も多い反面、マイクロソフト嫌いの利用者も多いため、SASE、SSEまでマイクロソフトに支配されたくないと言う方も一定数は存在すると思います。SSEからSASEへサービス範囲を広げ、利用者に支持されるかに注目です。

7. フォーティネット(Fortinet)が、Google Cloudとパートナーシップ

2023年10月にフォーティネットは、SASE PoPの拡大のためにGoogle Cloud と提携したことを発表しました。
Google Cloudのグローバル ロケーションの広範なネットワークを利用するとのこと。Google Cloudは 、39の地域、200以上の国と地域に187のネットワークエッジロケーションがあります。

つまり、フォーティネットは、パロアルトネットワークス(Prisma Access)と同じくGoogle Cloud と提携し、全世界にPoPを持つことになりましたが、その反面、Googleが進出していない中国へのアクセスは行わない(≒行えない)ことを選択したようです。

アメリカ企業は、とかく中国を軽視しがちですが、日本国内、特に製造業を中心に、中国接続は必須の要件であるため、利用者が中国接続なしでフォーティネット(FortiSASE)を支持するか、またはフォーティネットがGoogle CloudがPoPを展開していない中国等へ独自にPoPを展開するかどうかが注目です。

8. ブロードコム(Broadcom)のヴイエムウェア(VMware)買収が完了

2023年11月にブロードコムのヴイエムウェアの買収が完了しました。
ヴイエムウェア本来の仮想サーバ(vShere)以外でこれまで買収したVeloCloud、Ananda Networks、Nyansa、Carbon Black、Air Watchなどがどうなるかが今後注目すべき事項です。
シマンテック(Symantec)と、VMware SD-WANを組み合わせてSASEを強化するのか、それともすでに話がでているように、それぞれバラバラで売却されるのか?シングルベンダーSASEで有り続けられるのか?がポイントです。

過去ブロードコムにより買収された企業、シーエー(CA Technologies)、シマンテックの動きを見る限りは、従業員のレイオフ、個々の事業売却、そして利用者に対しては、価格高騰(抱き合わせ販売)、サポートの減少、イノベーションの停滞へと進む可能性が高いのではないかと推測します。

ブロードコムがどう動くのか、各調査会社がSASE、SSEからブロードコム(ヴイエムウェア)をどう評価するのか注目です。
特に、旧ヴイエムウェアが買収したSD-WANのVeloCloudは、前述のゼットスケーラーとの協業モデルの事例が多かったため、ブロードコムがゼットスケーラーへVeloCloudを売却することになれば、ゼットスケーラーがいっきにシングルベンダーSASEとなる可能性もあります。

9. 世界初SASEソリューションベンダー、ケイトネットワークス(Cato Networks)

Cato Networksは、2023年9月に2億3,800 万ドル(約340億円)の資金を株式調達し、評価額が30 億ドル(約4,300億円)を超えました。

SASE のゴッドファーザー」とも呼ばれる Cato Networks の CEO である シュロモ・クレイマー(Shlomo Kramer)氏は、「私たちは、2015年にSASEを発明しました。最初の4年間は、多くの人が私たちを”何をしているの?”という目で見ていたが、2019年ガートナーの”ネットワーク セキュリティの未来”で、新たなSASEとしてカテゴリ定義されたことで流れが変わりました。SASE エクスペリエンスを提供するソリューションとして、このプラットフォームをゼロから構築した唯一の企業になりました。」とのこと。

全世界中に85箇所以上に設置されているCato社独自のPoP(中国を含む)、ネットワーク接続性を拠点まで保証するSocketのサービス提供(責任分界点が大きく異なる)、クラウドネイティブで実装されたアーキテクチャ(圧倒的な使いやすさ、シンプルさ)は、他のソリューションと異なる大きな差別化ポイントで、唯一のSASEソリューションとも言えます。

ちなみに、シュロモ氏は、他の競合他社に対しては「SASEが登場した後、パロアルトネットワークスのように、グーグルを活用した急ごしらえのつなぎ合わせソリューションは、持続可能性や費用対効果に問題があり、将来的にその代償は顧客が支払うことになるだろう。」「ゼットスケーラーの言う”マルチベンダーSASE”カテゴリは、本質的にはすでに消滅している。」「フォーティネットは、最近クラウドについて意識し始めたところ、まさにこれから」と、ゴッドファーザーらしいコメントをあげています。

Catoクラウドの注目すべきポイントは、ガートナーのSASE定義をすでに超え始めていることです。
2023年には「SaaS Security API」のセキュリティオプションをリリースし、SaaSサービスに対して、ウィルスチェックや、機密情報漏えい対策(DLP)をカバーしました。つまり、企業内のユーザは、Catoクラウドを経由するので問題はないが、社外ユーザとのデータ共有はCatoクラウドによるセキュリティ検査が行えないため、SaaSを直接検査を行うことで、カバー範囲を広げました。
XDR Security」をリリースし、EDR製品とのログ連携もすでに開始されています。現時点では Microsoft Defender for Endpoint のみですが、主要なEDR製品との連携が予定されており、これまで「EDRはEDRのSOC、SASEはSASEのSOC」と、SOCが別々になる事が多かったのですが、SASE(Catoクラウド)へログおよびSOCを統合する動きが開始されています。
さらに、来月(2024年2月)からは、EPP製品をリリースし、ガートナーのSASEの定義を超えて、ネットワーク層を超えエンドポイントまでカバー範囲を広げます。

10. Cato Networks社の最優秀パートナーアワードをSCSKが受賞

最後のニュースはSCSKの宣伝を兼ねていますが、2023年7月 Cato Networksが日本で初めて開催した「Partner Summit in Tokyo 2023」において、SCSKは「ビジネス貢献度」、「案件創出数」、「デジタルコンテンツ拡充」ならびに「Cato 認定技術者数」の項目で最も高いポイントを獲得し、最優秀パートナーアワードである「Top Performing Partner」を受賞しました。

https://www.scsk.jp/news/2023/pdf/20230726i.pdf

「ビジネス貢献度」、「案件創出数」はもちろんのことながら、SCSKのCatoクラウド認定技術者数と、特に、Catoクラウドのお客様導入事例の制作や、CatoクラウドのFAQシステム等の「デジタルコンテンツ拡充」が認められたことは、非常にありがたいことです。

2023年8月からは、さらにこのSCSK技術ブログ「TechHarmony」への記事投稿も開始しており、さらにCatoクラウドのデジタルコンテンツの拡充を図って行きたいと考えておりますので、引き続きご活用ください。

最後に

「SASE のゴッドファーザー」であるシュロモ・クレイマーが率いるSASE、Cato Networks社、Catoクラウド(Cato Cloud/Cato SASE Cloud)ですが、日本国内での知名度が圧倒的に低いのが一番の課題です。

特に、日本国内においては「革新的なもの」「便利なもの」「費用対効果が高いもの(安いもの)」よりも「認知度が高い(誰もが知っていている)もの」「同業(または自社と比較対象の企業)が採用しているもの」「誰もが利用していてるもの」を選択する傾向にあります。
つまり、日本では莫大なマーケティング(特に広告)コストを掛けて、認知度(知名度)をあげ、誰もが知っている有名企業が採用し、さらに導入事例化されたソリューション”のみ”が売れるのが現状です。

そのため、SCSKでは Cato Networks、Catoクラウドの知名度向上に向けた活動を推進しています。

昨年末2023年12月25日(月)から12月31日(日)の一週間、JR東日本品川駅の自由通路(品川コンコース)のデジタルサイネージでOOH(Out Of Home:屋外広告)を実施しました。また、今月2024年1月15日(月)から1月21日(日)の一週間も再度OOHを掲示する予定ですので、もし品川駅をお通りの際は、ご確認いただけると幸いです。

Catoクラウド品川OOHCatoクラウド品川OOH

また、2024年1月、2月、3月にCatoクラウドを紹介する無償のオンラインセミナーを開催しますので、よろしければ是非ご参加ください。

【SCSKクラウドセキュリティ対策セミナー】DX時代に求められるクラウドセキュリティとは? ~クラウドサービス利用における包括的なセキュリティ対策の実現へ~
クラウド活用に必須のセキュリティ対策について、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。ネットワークからIaaS/PaaSの設定までのセキュリティ対策についてお伝えすると共に、クラウド活用を推進する上で有意義な情報をご紹介...
【好評につき追加開催決定!】SCSK SASE Solution Summit (S4)ー主要4製品の違いや強みを横並びでご紹介!ー
弊社グループにて取り扱っている4つのSASE製品の気になるポイントをギュッと凝縮しており、製品比較や選定行っていくための情報を一度に収集できるため、「SASEの関する情報収集中の方」だけでなく、「自社の課題解決に最適なSASEを知りたい方」...
Catoクラウドデモセミナー~Catoクラウドの主要機能を2時間で網羅~
本セミナーでは、世界初のSASEである「Catoクラウド」の概要をたっぷり2時間、デモ形式でご覧いただきます。 また、ご希望の方(先着10名様)は、デモ環境に対して、お手元の環境からハンズオン形式でCatoクラウドに触れて頂くことが可能な参...
著者について

最近は、ゼロトラスト、特に SASE、Catoクラウドのエバンジェリスト活動が多くなっていますが、クラウドセキュリティ、CNAPP(CSPM/CWPP)、xSPMにも力をいれています

趣味はランニングです

Katsumi Yamanakaをフォローする

クラウドに強いによるエンジニアブログです。

SCSKでは、自社クラウドと3大メガクラウドの強みを活かし、ハイブリッドクラウド/マルチクラウドのソリューションを展開しています。業界の深い理解をもとに、お客様の業務要件に最適なアーキテクチャをご提案いたします。サービスサイトでは、お客様のDX推進をワンストップで支援するサービスの詳細や導入事例を紹介しています。

Cato Cloudクラウドクラウドセキュリティソリューションネットワーク
シェアする
タイトルとURLをコピーしました