ゼロトラストとSASEの関係
ゼロトラストの概念はSASEよりも何年も前から存在していることもあり、調査回答者の87%がゼロトラストのフレームワークを導入していることが分かりました。
ゼロトラストはSASEの基本要素であるため、87%という数字は、多くの組織にとってSASEが導入しやすいツールであることを裏付けていると言えるでしょう。具体的には、次のようなツールを使用していることが見えてきています。
- ネットワークファイアウォール:63%
- IDプロバイダー:60%
- エンドポイントセキュリティソリューション:53%
- セキュアアクセスサービスエッジ(SASE)ソリューション:38%
- セキュアWebゲートウェイ(SWG)ソリューション:34%
SASEが変えるセキュリティ対策の位置づけ
この調査は、ガートナーがSASEという用語を使い始めてから5年が経過した現在、その利用状況を把握し、今後の方向性を探るために実施したものです。
調査対象組織を規模別に見ると大企業(27.4%)、中堅企業(34%)、中小企業(39.4%)とバランスの取れた構成になっています。また、調査対象者はネットワーク、セキュリティ、エンジニアリングなどセキュリティの製品採用やプロセス構築に関与している専門家を中心に、CISO、CSO、CIOなどITやセキュリティ分野のリーダーも含まれています。
SASEに対する業界の関心度は依然として高い一方で、多くの組織においてまだ導入の初期段階にあります。ITRが実施した「SASE運用監視サービス市場」の調査結果では 、同市場の2022年度の売上金額は前年度比37.7%増となっています。同社は、リモートワークやクラウドコンピューティングの普及により、従来の境界型防御中心のセキュリティ対策では不十分となり、クラウドセキュリティとしてSASEの概念が浸透しつつあると説明しています。
一部ではSASEを単なるバズワードと指摘する声もあります。しかし、実際には、SASEによって最新の技術を最大限に利用することになり、セキュリティ体制が大幅に強化されると考えられます。結果として、組織におけるセキュリティ対策の位置づけを、大きく変える可能性があります。
チェック・ポイントは2023年8月 、セキュリティサービスエッジ (SSE) 企業であるPerimeter 81の買収を完了しました。それを基盤に「Harmony SASE」として最適なエンドユーザー体験を備えたネットワークセキュリティの提供を打ち出しています。今回の調査結果は、SASEが組織にとって単なる技術的な選択肢ではなく、ビジネスとユーザーのニーズを満たすための戦略的なアプローチであることを示しており、Harmony SASEの取り組みの確かさを裏付ける結果となったと考えています。