SASE 対 NaaS: ネットワーク セキュリティとサービスの未来をナビゲートする

デジタル化が急速に進んでいるにもかかわらず、最新のネットワーク環境を備えていると主張する企業はわずか 5% です。 Software as a Service Edge (SASE) や Network as a Service (NaaS) などのテクノロジーはクラウドを活用して、企業ネットワークに優れた柔軟性と広範な機能を提供します。

実際、 3 社に 1 社以上の企業が、ネットワークの可用性の向上と新しいサービスがモダナイゼーションを追求する主な理由であると述べています。 CIO と CISO は、最新化への取り組みを戦略的に計画するために、SASE と NaaS の違いを理解する必要があります。

SASE (Secure Access Service Edge) について

長年にわたり、リモート ワーカーや地理的に分散したサイトを管理する企業は、セキュリティ体制の脆弱性を備えた時代遅れの低速ネットワークを使用する際に、重大な課題に直面してきました。 セキュア アクセス サービス エッジ (SASE) は、これらの懸念に対処できるソリューションとして最近登場しました。

SASE は、クラウドベースのネットワーク セキュリティとソフトウェア デファインド WAN (SD-WAN) テクノロジの利点を統合したアーキテクチャ フレームワークです。 ネットワーク チームは SASE プレゼンスを確立し、SD-WAN およびネットワーク セキュリティ サービスを複数のクラウドおよびクラウド エッジ全体に戦略的に展開できます。

SASE サービスプロバイダーは、これらのソリューションを as-a-service モデルとして使用できるため、チームがこれらのテクノロジーを個人的に実装および監督する必要性が最小限に抑えられます。

SASE 実装には 4 つのコンポーネントがあります。

• グローバルな SD-WAN カバレッジ: SASE は暗号化された SD-WAN を使用して、インターネット関連の遅延の問題を回避します。 このコンポーネントは、ネットワークおよびセキュリティ ソフトウェアが利用する個別のポイント オブ プレゼンス (POP) 間の接続を確立します。
• 分散検査とポリシーの適用: SASE は、同時プロセッサのグループを使用してトラフィックを検査します。 マルウェアの検出と分散型サービス拒否 (DDOS) 保護が含まれています。 SASE のルーティングおよびセキュリティ ポリシーについては、一般データ保護規則 (GDPR) など (ただしこれに限定されない) 規制を強制することが不可欠であることを忘れないでください。
• クラウド アーキテクチャ: SASE は、ハードウェアの前提条件がなく、クラウドでホストされているアーキテクチャとリソース上で実行されます。 マルチテナンシーは、費用対効果を高めるためのソフトウェア アーキテクチャと密接に関係しています。
• ID 主導: SASE サービスへのアクセスは、特定のユーザーに属する場所やデバイスなどのユーザー ID インジケーターによって制御されます。 これは、サイトベースの従来のネットワーク セキュリティとはまったく対照的です。

Network as a Service (NaaS) と同様に、SASE はセキュリティ機能とネットワーク機能を統合し、クラウド上でホストします。 NaaS と SASE は多くの点で、今日の多くの企業の運用モデルに似ています。 SASE プラットフォームには、NaaS を含む複数のセキュリティ機能が統合されており、ソリューションによって実装された統一インターフェイスを通じて管理されます。

そのため、いくつかの NaaS ベンダー (Cisco など) も、同じクラウドベースのベンダー インフラストラクチャを使用して展開された SASE ソリューションを提供しています。

SASE が企業にもたらす 3 つの主な利点

SASE を活用することで、組織は次のことが可能になります。

1. 従来のクラウドセキュリティシステムの複雑さを解消する

SASE は、Firewall-as-a-Service (FwaaS)、URL フィルタリング、侵入防御システム (IPS)、リアルタイムのマルウェア対策スキャンなどのテクノロジーを組み込むことで、不必要な複雑さを最小限に抑えます。 複数の申請書を提出する必要はありません。 さらに、SASE ユーティリティは、クラウドベースのネットワーキングに簡単なエンドポイント セキュリティを提供します。 セキュリティ チームは、エンドポイントの普及/配布に関係なく、脅威を迅速に特定できます。

2. エンドツーエンドのセキュリティを実現

SASE の主な利点の 1 つは、すべてのセキュリティ ツールを単一のクラウド プラットフォームに統合し、境界で機密データを保護することです。 最も遠隔のネットワーク マージンまで範囲を拡大することで、分散データ センターとエッジ コンピューティングに依存する組織に回復力のある境界を作成します。 安全な接続を使用して作業する場合、リモートの従業員は一元化されたリソースに簡単にアクセスできます。

3. ネットワーク全体のセキュリティ ポリシーを一度に適用する

SASE は、保存中および転送中のデータに関連するデータ損失防止 (DLP) メカニズムを保護するための基礎的なコンポーネントです。 多要素認証 (MFA) ポータルは、機密データへのアクセスを厳しく規制します。 また、SASE を使用すると、管理者はゼロトラスト アクセス ポリシーを適用し、アクセス要求をリアルタイムで監視できます。

NAAS (Network as a Service) の探索

Network as a Service (NaaS) は、ユーザーがインフラストラクチャを所有、構築、管理することなく、ネットワークを容易に管理し、望ましい結果を達成できるようにするクラウドベースのシステムです。 他の SaaS 実装と同様に、スイッチング、ルーティング、ワイヤレス コンポーネントの取得、設計、展開、および組み立てはサードパーティのサービス プロバイダーに引き渡されます。

企業はサービスプロバイダーと複数年契約を結び、ネットワークインフラの構築、移転、追加、変更、問題解決などをサービスプロバイダーが全責任を負います。

NaaS は、多額の初期投資要件は言うまでもなく、ネットワーク スペシャリストの採用と維持に関連する課題を回避しようとしている組織にとって、実現可能な代替手段として浮上しました。 NaaS を使用すると、IT ネットワーク アーキテクトは時間を節約し、社内チームへの要求を最小限に抑えることができます。

NaaS サービスには、管理されたソフトウェア定義の広大なエリア ネットワーク (SD-WAN)、ネットワーク アクセス (ワイヤレスを含む)、セキュリティ、ユニファイド コミュニケーション サービス、およびその他のサービスが含まれる場合があります。 一般的な NaaS ソリューションは以下で構成されます。

• 接続インフラストラクチャ: 接続コンポーネントの主な目的は、サービス品質 (QoS) と事前設定された帯域幅を考慮したネットワーク リンクを提供することです。 データ送信を通じて、組織内のさまざまなデバイス、インフラストラクチャ、ネットワーク間のアクセス可能な通信を促進します。 これらのシステムまたはデバイスは、5G モバイル ネットワークまたはファイバー接続を使用してワイヤレスで接続できます。
• セルフサービス: 企業は、セルフサービス ポータルを使用して、仮想ネットワーク機能 (VNF) のシステムにほぼリアルタイムで接続し、アクセスできます。 組織は、NaaS ポータルと統合マーケットプレイスを使用して、ワンクリックでネットワークと付加価値サービス (VAS) を簡単に管理できます。
• マネージド ネットワーク サービス: 企業は、これらのネットワーク タスクを、NaaS プロバイダーとしても機能するマネージド サービス プロバイダー (MSP) に割り当てます。 企業の IT チームは、移転および設置の段階でこれらのサービスを使用できます。

SaaS と NaaS に関しては、セキュア アクセス サービス エッジ (SASE) アーキテクチャをいつどこで実装する必要があるかに関係なく、プロセスを高速化できます。 SASE ソリューションは、NaaS プロバイダーによって管理される NaaS 内にすぐに自動的にインストールできます。

ネットワーク管理における NAAS の役割

NaaS は以下によってネットワーク管理を改善します。

1. コストの削減

個別の組織資産を開発する代わりにクラウド サービスを利用すると、多くの場合、財務上の節約につながります。 ベンダーが必要なサーバーを所有しているため、サービスの提供では企業にハードウェアの購入と保守を要求しません。 クラウド プロバイダーは、ソフトウェアやハードウェアの機能強化を含むネットワーク メンテナンスの責任を負います。

2. 必要に応じてネットワークを適応させ、拡張する

NaaS により、適応性とカスタマイズ性が向上します。 ネットワークの調整は、ハードウェアではなくソフトウェアを使用して実行されます。 オンデマンドで、ベンダーは顧客のネットワークをリモートから再構成できます。 さらに、NaaS は本質的に、ハードウェアに依存する従来のサービスよりもスケーラビリティが優れています。 エンタープライズ NaaS の顧客は、ハードウェアを購入せずにベンダーから追加の容量を入手できます。

3. いつでもどこでもアクセス可能

ユーザーは、ネットワークの構成やデバイスに関係なく、仮想プライベート ネットワーク (VPN) を必要とせずにクラウドベースのネットワークに接続できます。 ユーザーに必要なのは、ログイン資格情報とインターネット接続だけです。

NaaS と SASE の違いは何ですか?

SASE と NaaS はネットワーク インフラストラクチャの問題に対処しますが、最終的な目標と利点は独特で明確です。 SASE は、データ セキュリティの強化と分散した従業員のネットワーク パフォーマンスの最適化を優先しています。 サブスクリプションベースの NaaS モデルでは、ネットワークの構築と管理が不要になり、組織の帯域幅が解放されます。

NaaS ベンダーは、自社のテクノロジー スタックの一部として SASE ソリューションを提供する場合がありますが、SASE 製品は NaaS と並行して実装するとより効果的に機能する可能性があります。 セキュリティを優先する企業は、2024 年の実装に向けて SASE を検討する必要がありますが、ネットワーク全体の最新化とハードウェア依存関係からの切り離しを検討している企業にとっては、NaaS をロードマップに含める必要があります。

適切な相乗効果を見つける

接続されたシステムとリモートワーク規制の継続的な実施により、企業ネットワークに対する需要が増加しており、今年は特に重要な年となっています。 SASE や NaaS などの最新の技術進歩を常に把握しておくと、組織に非常に有利な変更を展開するのに役立ちます。

この変革に向けた最初のステップは、ネットワーク サービスを柔軟かつ安全に広範囲にコスト効率よく提供するという将来のビジョンをサポートする強固なクラウド基盤を構築することです。