日本企業は欧米と比べてセキュリティー技術の採用が遅れている――。セキュリティー分野の原稿を執筆するとき、記者はついこんな表現を挿入しがちだ。だが最近は注意しないといけない。日本企業の採用が相次ぐ技術が出てきたからだ。「SASE(セキュア・アクセス・サービス・エッジ、サシー)」と呼ばれるサービスである。
SASEは各種のセキュリティーやネットワークの機能を統合して提供するクラウド型のサービス。マルウエアのダウンロードや危険なWebサイトへの接続を遮断する「セキュアWebゲートウエイ」や、IDを基に社内外の通信の可否を制御する「ZTNA(ゼロ・トラスト・ネットワーク・アクセス)」、クラウドの通信を可視化・制御する「CASB(クラウド・アクセス・セキュリティー・ブローカー、キャスビー)」などの機能を備える。
米ガートナーが2019年に提唱してから3年と歴史の浅いサービスにもかかわらず、日本企業の採用が進んでいる。ガートナージャパンが2022年4月に実施した調査では、3割近くがSASEを何らかの形で利用していると回答した。2020年の調査では1割ほどだったので、2年間で3倍に増えたことになる。ガートナージャパンの池田武史リサーチ&アドバイザリ部門バイス プレジデントは「日本企業は新しいアーキテクチャーのサービスに慎重な傾向があるが、SASEは例外だ」と指摘する。
しかも、「現状のSASEはコスト面では魅力に乏しい」(ガートナージャパンの池田氏)。オンプレミス(自社所有)のセキュリティー機器の運用をやめてクラウド型のSASEに単純に切り替えても、費用はかえって高くつくことが珍しくないという。コスト削減は導入目的になりにくい。
つまり、コストが多少かさんでも必要と企業が判断して導入していると考えられる。これは予算が確保できず投資が進まないと長らくいわれてきた日本企業のセキュリティー環境にとって画期的といえる。大げさかもしれないが、SASEがコストをかけても導入するという姿勢を導いたことは、日本企業の今後のセキュリティー意識を高めるきっかけとなったかもしれない。
クラウドの可視化にも需要が広がる
セキュリティー意識が高まる可能性は、企業がSASEを検討する理由の変化からも感じている。
2020~2021年ごろにSASEの導入が進んだ主な理由は、新型コロナウイルス禍によるテレワークの急増への対応だった。社外からのアクセスが大幅に増えた結果、データセンターに設置したセキュリティー機器やWAN回線が混雑して業務システムが使い物にならなくなった。このような混雑を回避する緊急手段として、SASEを選ぶ企業が多かった。
