SASEは、こうしたITインフラにまつわる課題の解決策として期待されています。ネットワークやセキュリティの機能が一元化して提供されることにより、ITインフラの複雑性を排除できるうえ、運用の負担軽減にもつながると考えられるためです。
しかしながらSASEを構成するコンポーネントは数多く、それらを適切に見極めなければ、思うような効果が得られないといったこともあり得ます。
具体的なコンポーネントとしては、クラウドセキュリティやインターネットゲートウェイ、統合認証基盤、分離・無害化、WAN、リモートアクセス、エンドポイントセキュリティ、そして運用管理のためのマネジメントが挙げられます。これらのそれぞれに数多くの製品やサービスがあり、自社にとって最適なものを選択しなければなりません。
またSASEをどのように自社のインフラに実装していくのか、その計画を立てることも容易ではないでしょう。すでに巨大化・複雑化したITインフラを「ゼロリセット」して一気にSASEにシフトすることは現実的ではありません。このため既存環境を十分に理解した上で、段階的に移行していくためのロードマップを描く必要があります。
SASEを実現する際には、運用もポイントです。導入したコンポーネントをバラバラに運用していてはSASEのメリットが得られないため、一元的に運用できる体制を整える必要があります。
とはいえIT人材が不足している上、特にセキュリティに精通した人材を雇用するのは難しい状況を考えると、一元的なセルフマネジメントを実現することは困難かもしれません。