機能の〇×ではわからない 「売る側」と「使う側」の両面を経験した私が考える、SASEの選び方
- 恭兵 小松
- 17 時間前
- 読了時間: 7分
こんにちは、FXTの代表の小松です。今日は、現在SASEを検討されている多くの方が悩む、「どの製品を、どう選べばいいのか」ということについてお話します。
【結論】どのSASEもよい。会社のポリシー/状況次第。
私は、ゼロトラストという概念が日本に出始めたころ、今や7つのSASE製品を取り扱う、セキュリティのディストリビュータに所属し、当時はSD-WAN製品のプロダクトマネージャーをしておりました。その後、その後、2020年のコロナ禍初期には、別のIT会社にて、今度は導入側としてSASE製品の選定を行っておりました。
「売る側」のスペック論と、「使う側」の運用現場。この両面を経験して分かったことは、SASEの主要機能が成熟し、“一部の製品だけが突出して優位に立つ” といった決定的な差は縮小しつつあるという点です。そのため、機能の〇×だけではわからない、製品の設計思想や成り立ちの背景を理解しないと、どれも同じに映ってしまいます。
そのため重要なことは、企業ごとの重視するポイントに強い製品、企業の現状や今後のロードマップに適したSASEの選び方をするべき、というのが結論となります。
参考)当時はどのようにSASEを選んだのか
2020年はコロナ禍初期のタイミングで、いきなりリモートワークへ移行されました。
➀安全で快適なリモートアクセス環境の構築(急ぎ)
➁オンプレ環境にあったアプリのクラウド移行
➂➀➁の実施にあたりガバナンス強化
この3つが優先的に選定されました。その結果、SASEないしCASB機能が強い製品の導入をすることが最も重要と考え、Netskope社のSASEを選定しました。
何を重視するかによって、適切なSASEの選び方が変わる
これまでの経験から、お客様のご要望や選定についての経験を元に、以下の通りまとめてみました。
要素 | ポイント | 機能・ソリューション |
拠点環境 | 本社・開発・高機能拠点 大量のSaaS利用、SSL復号、高度な検査が必要 | SD-WAN機能との統合 |
店舗・多拠点・小規模 POSや特定業務が中心、設置の容易さを優先 | コストが抑えられるWi-Fi含むオールインワン | |
グローバル拠点 | 海外拠点の高速化も同時に実現させたい | プライベートバックボーン保有 |
中国に重要拠点の一つがある | 中国への接続が正式に可能なベンダー | |
SMB | 専任担当者が不在 | LAN/WANオールインワン、キャリアSASE、マネージドサービス |
クラウド活用・保護 | 機密情報の持ち出し・シャドーITが不安、ガバナンス強化 | CASB、DLP |
クラウド通信に大きな負荷がかかっている | ローカルブレイクアウト | |
セキュリティ | 金融・インフラ等で業界の規制が厳しい、社会的インパクトが大きい業種 | 実績ある脅威インテリジェンスを持つベンダー |
既存アプライアンス | アプライアンスの償却が残っている、切り替えコストが大きい | アプライアンスとのハイブリッド構成 / オンプレ連携 |
エコシステム | IDaaS、SD-WAN、xDR製品と組み合わせを検討、もしくは既に導入済み | 他社製品との連携が広いNo.1製品 |
運用負荷 | グローバルでネットワークとセキュリティを統合させたい 自社でのポリシー設定やトラブルシューティングは限界 | 統合されたマネージドコンソール、マネージドサービス |
こちらに出てこないような項目、例えば「リモートアクセスを持っている」「必要なセキュリティ機能が揃っている/拡張性がある」「バックボーンがしっかりと構築されている」など、「〇」「×」の機能比較ではもう差がありません。
【SASEの選び方】業種別でよくある3パターン
要素や機能別で↑の表をまとめてみましたが、「まだ多い」という声が聞こえてきそうな内容になってしまいました(汗)
というわけで、普通は大きく分類して、詳細を説明するパターンの内容が多いかもしれませんが、あえて、実際の提案でよくあるパターンにざっくり集約くしてみたいと思います。それゆえ、雑多な分類となることご了承ください。「うちの会社には当てはまらない」という方は、上の表も含めてご参照ください。
1. 「Light Branch」展開スピードとコスト重視
主な業種:
流通、リテールなど
状況:
全国に数百の店舗や小規模拠点がある
現場にはITスキルを持った人はいない(店長やアルバイトのみ)
止まってはいけないが、通信内容はPOSデータや勤怠、メール程度
選定の決め手:
「箱を置けば繋がる(ゼロタッチプロビジョニング)」こと
1拠点あたりのコストが安いこと
マッチする製品:
Wi-Fiとの一体型SASE、コストパフォーマンスに優れるアプライアンスベースSASE
2. 「Specific Branch」規制準拠と統制重視
主な業種:
政府自治体、金融、医療、社会インフラなど
状況:
FISCガイドラインなどの業界規制が厳格。
「誰がどのデータのどの項目を見たか」までログが必要。
インターネットへの直接接続(ローカルブレイクアウト)にも慎重。
選定の決め手:
「防御の深さ」と「可視化の細かさ(Granularity)」。
クラウドだけでなくオンプレミスも含めた厳密なポリシー制御。
マッチする製品:
セキュリティインテリジェンスの高いSASE、CASBやDLPに強いSASE
3. 「Heavy Branch」グローバル連携と大容量通信
主な業種:
製造業、建設、化学、商社など
状況(ストーリー):
海外工場(アジア・中国)や海外支社とのやり取りが多い。
CADデータや図面など、扱うファイルサイズが大きい。
Web会議(Teams/Zoom)が頻繁にあるが、海外との接続で映像が止まる・音声が切れることにストレスを感じている。
選定の決め手:
セキュリティはもちろん重要だが、それ以上に「通信品質(遅延解消)」と「グローバル管理の統合」
海外の通信事情が悪くても安定して繋がること。
マッチする製品:
グローバルバックボーンを持つSASE
FXTの手掛けるCato SASEクラウドの適正
当社の手掛ける『Cato SASEクラウド』は、これら3つのパターンのうち、「3. Heavy Branch(グローバル連携・大容量通信)」の課題に対して、評価をされるケースが多いです。
多くのベンダーがSSE+SD-WAN(連携/買収/統合)=SASEとして作られていますが、当初からSASEの思想をもって設計された、唯一のSASEだからです。具体的な強みは以下大きく2点あります。
① 世界中を繋ぐ「自社グローバルバックボーン」と「中国対応」
Cato SASEクラウドは、世界中に張り巡らされたSLA付きの自社プライベートバックボーンを持っています。 ユーザーは最寄りの入り口(PoP)からCatoに入るだけで、あとはインターネットの混雑を回避した「高速道路」を通って通信できます。
特に課題となりやすい中国拠点においても、自社でデータセンターへネットワークを構築しておりますので、正式に通信をすることが可能です。実際に「Catoで、日本と同じようにオンライン会議がサクサク繋がるようになった」という声が聞かれます。これは、SASE機能だけでなく「高品質な国際専用線」の役割も同時に果たしてくれるからです。
② 完全な「One Platform」による統合管理
多くのSASEソリューションは、実は「SD-WAN製品」と「クラウドセキュリティ製品」を買収などで後から繋ぎ合わせたものが多く、管理画面が別々だったり、連携設定が複雑だったりします。
しかし、Cato Cloudは最初から「ネットワークとセキュリティを統合する」という思想で自社開発されたシングルアーキテクチャです。 SSEも、SD-WANも、モバイルアクセスも、すべて一つの管理画面で完結します。
ネットワークとセキュリティの状況をリアルタイムに一つの画面で統合管理できる。これこそが、情シスリソースの限られた企業でもグローバル展開を成功させられる最大の理由です。
まとめ
SASE選びに「万能な正解」はありませんが、「御社の状況における正解」はあります。
もし御社がこの強みにピンとくるのであれば、Cato SASEクラウドは間違いなく検討の最有力候補になります。
具体的な構成や他社との詳細な比較について聞きたい方は、ぜひお気軽にお問合せください。「こちらの記事を読んだ」と言っていただけましたら、可能な限り私が直接ご説明させていただきます。