セキュリティ対策やインターネットトラフィックの問題など、企業がITインフラに抱える問題はさまざまです。これまでは、課題ごとに対策を講じ解決していくケースがほとんどでしたが、NTT Comの城征司氏は個別システムの導入で問題を先送りにすべきではないと指摘します。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
城征司氏

　「個別システムの導入で課題に対処していると、やがてシステムが乱立し複雑な運用体制ができあがってしまいます。この状態ではポリシーを統一することが難しく、利便性やセキュリティレベルが低下する恐れがあります。運用負荷も増大するでしょう。このような“つぎはぎだらけの”IT環境の課題を解決する可能性を示す概念として、注目を集めているのが『SASE』です」

　このSASEを実現するためのサービスとして、UTMやCASBなどのセキュリティ機能、そしてクラウドエクスチェンジやSD-WANといったネットワーク機能を統合した、ゲートウェイ型クラウドサービスがすでにいくつも登場しています。

　「とはいえ、SASE製品を何か1つ導入すれば、企業のセキュリティとネットワークの課題がすべて解決するわけではなりません。真に社内外同一の生産性と安全性を満たす環境を実現するためには、SASEにプラスアルファの検討要素が必要になります。

　具体的な検討要素として、まず挙げられるのはどの製品やサービスを選定するかということです。SASEサービスを提供するベンダーによって、機能ごとに得手不得手があるため、自社のニーズに合った適切なサービスを選定する必要があります。さらに、既存の自社のネットワークやセキュリティ対策を踏まえたうえで、どんなステップを踏んでSASEに移行していくのかも検討すべきポイントでしょう」（城氏）

　一方、セキュリティの観点では、エンドポイントセキュリティはSASEではカバーしづらいと城氏は話します。さらに日本企業は自社でセキュリティ人材を確保しているケースが少ないことから、SASEに対応する人材面の問題も指摘しました。

　このようにSASE導入において検討すべきポイントについて解説した後、城氏は日本企業固有の課題まで加味して提供するサービスとしてNTT Comの「SASEソリューション」を紹介しました。