編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

SD-WAN市場のトップベンダーが語るVMware SASEが選ばれる優位性

ZDNet Japan Ad Special

2022-03-14 18:00

[PR]1月26日(水)と1月27日(木)の2日間オンデマンドにて配信された「VMware × ZDNet Japan Network&Security Forum」の概要をお伝えする。

2日目のSESSION3では、「SD-WAN市場のトップベンダーが語るVMWare SASEが選ばれる優位性」と題して、ヴイエムウェア株式会社ネットワーク&セキュリティ事業部 シニアスペシャリストエンジニア 笠掛利彰氏が講演した。

この講演は次のような、3つのアジェンダで構成されている。順に要約をご紹介していこう。

  • SASE再考とVMwareのSASE
  • VMware SASEの優位性
  • VMwareが描くSASEのその先

SASE再考とVMwareのSASE

ここではSASEソリューションについて説明し、VMware SASEの特長を紹介する。SASE(Secure Access Service Edge)は、2019年ごろに米Gartnerが提唱したアーキテクチャーである。ネットワークサービスとネットワークセキュリティサービスが統合された形でクラウド上に提供される形態だ。

図の左側にある「サービスとしてのネットワーク」のみ、あるいは右側の「サービスとしてのネットワークセキュリティ」のみを提供するサービスは、さまざまなソリューションプロバイダーが提供している。

しかし、「Gartnerが唱えていた2つを統合した形態で提供するベンダーは少ない」と笠掛氏は指摘。VMwareがこの2つを統合し、クラウドで提供できる数少ないベンダーであることを強調した。

VMware SASEの優位性

次に、VMware SASEの優位性について詳しく説明する。上図はVMware SASEを説明する図である。この図の中心の円にある4つのコンポーネントがSASEを構成する。

講演では、世界各国に150以上のリージョンを持つVMwareの拡張性を説明。なぜクラウドサービス利用にNetwork as a Service(サービスとしてのネットワーク)が必要なのかを述べた上で、前述した4つのコンポーネントについて、詳しく説明している。

VMware SD-WAN

次に、ベストエフォート型接続でのSD-WANがSaaSへの接続を容易にし、回線品質を最適化する機能(DMPO)を持っている点を紹介。デモンストレーションを実施した。

DMPOが機能することで、5M、10M、20M、3本のWAN回線の帯域を最大限利用し、あたかも35Mの1本の回線を最大スピードで使っているかのようにできる様子が映し出される。

また、この環境は企業のオフィス環境だけでなく、回線品質の担保できない在宅でも利用できる点も選ばれている理由だという。そして「在宅利用を促進するような機能を備えているのがVMware SASEの特長」であると述べている。

VMware Edge Network Intelligence

VMware Edge Network Intelligenceは、言うなればSD-WAN Edgeをセンサーとしてユーザーごとのアプリケーション体感を可視化するソリューションである。

ユーザーが使用する端末に補助ツールをインストールしておき、在宅勤務で直接支援が難しい状況になった場合にサポートできる。例えば、ZoomなどのWeb会議で誰かの通信環境が悪くなった場合に、そのユーザーの通信環境を一元的に表示し、IT担当者のトラブルシューティングに役立つ情報を提供する。

VMware Edge Network Intelligenceは今後、SASE機能の全般に連携する予定としている。

VMware Secure Access

リモートアクセス環境はログインの際、一度信頼されると次回からフリーパスのようになることが多く、これは脆弱性の1つだと考えられる。ゼロトラストアーキテクチャーではこれらログインの過程にすべて問題がないかチェックする必要がある。

このチェックをできるのが、VMware Secure Accessだ。SD-WANおよびSASEと組み合わせることで既存のVPNソリューションへの課題解決と統一的な管理を提供する。

VMware Cloud Web Security

通称「CWS」。在宅ワークやリモートアクセス環境での様々なセキュリティ機能をクラウド上で提供するものである。

アンチマルウェアサンドボックス、クラウドアクセスセキュリティブロッカー(CASB)、URLフィルタリング、SSLの複合化機能が既に実装されており、今後、情報漏えい防止機能(DLP)、リモートブラウザの分離機能などがリリースされる予定となっている。

このほか、Zscalerと連携ができる点やVMware SASEのすべての機能がシングルコンソールで提供されるという点も優位性として説明している。

VMwareが描くSASEのその先

SD-WANの項目でデモンストレーションを行ったDMPOによる通信回線品質の最適化機能は、現状はSD-WAN環境のみでの提供となっている。今後は、Secure Accessユーザーのトラフィックに対しても最適化を実施する予定だ。

また、Edge Network IntelligenceのAIを活用し、自己修復、自動回避を実施する「セルフヒーリング」の機能が拡張される予定であること、AI活用をさらに広げる可能性についても言及している。

最後に、「エッジコンピューティング」を利用したSD-WANの将来像について述べる。5Gの広がりとともにエッジコンピューティングへの注目が高まっている。VMwareは、Kuberntes対応ソフトウェアの開発を支援するサービスなどを含むTanzuをリリースすることで、コンテナのライフサイクルまで管理するビジョンがあることを紹介している。

全体として、VMware SASEの優位性は、シンプルな管理性・端末管理統合、強力なネットワークソリューションでクラウド利用を加速できること、ユーザーの要件に合わせた独自のアーキテクチャーなどであることを示している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]