1. HOME
  2. ブログ
  3. テクノロジー
  4. VPNはもう古い。多くの企業が導入し始めた「SASE」とは

Blog

ブログ

テクノロジー

VPNはもう古い。多くの企業が導入し始めた「SASE」とは

新型コロナウイルス感染拡大を機にテレワークに移行する企業が増えています。中には本社オフィスを縮小し、今後ずっとテレワークを中心とした業務に切り替える企業まで出てきました。一昔前はオシャレなオフィスで働くことが憧れで、採用ページでもオフィスの内観写真が数多く掲載されていましたが、テレワーク中心になればオフィスがオシャレかどうかは関係ありません。今後の採用活動ではアピールする視点が少し変わりそうです。

さて、テレワークが中心になると自宅やコワーキングスペースなど外部から社内のサーバにアクセスすることが増えます。当然、その場合はセキュリティ対策が施され、今まではVPN(Virtual Private Network)という技術が利用されていました。しかし、このVPNは接続速度が落ちることが問題でした。僕自身も自宅からVPNを通してネットワークを利用していますが、自宅の回線速度がどれだけ速くてもVPNを経由するだけで速度が急激に落ちます。

これが数千人、数万人の企業の場合であれば、業務に支障をきたすほどの遅延をもたらします。特に昨今は大企業でもMicrosoft 365など業務でクラウドサービスを利用するシーンが増え、ここには大量のトラフィックが生まれるため速度はますます遅くなります。せっかくテレワークを導入して生産性を高めようとしているのに、VPNではそれに十分対応できない。そこで今注目されているのが「SASE(サシー)」と呼ばれる仕組みです。

SASE(サシー)とは

SASEはSecure Access Service Edge(セキュア・アクセス・サービス・エッジ)の略です。VPNは社員の自宅などから「専用のトンネル」を掘り、壁の内側に入り込む仕組みで、外から繋ぐ従業員が少ない間は正常に機能します。しかし、昨今のようにテレワークにより外から繋ぐ従業員が増えるとトンネルで大渋滞してしまいます。このトンネルを大きくするには専用機器が必要で、投資額も決して安くありません。

一方、SASEはこの渋滞を引き起こすVPNとファイアウォールに頼らない点が特徴です。これはクラウド上に「関所」を設け、番人が「通行手形」の持ち主のみに往来を許可する仕組みです。またVPNが自社で仕組みを構築しなければいけないのに対して、SASEは専用のクラウドサービスに防御を委ねる点も特徴です。これによって利用者増にも柔軟に対応することができ、無駄な設備投資を行うことも無くなります。

国内ではすでに武田薬品工業や富士通などがSASEの導入に踏み切っています。武田が導入したのは米国ゼットスケーラー社のサービスです。このサービスを導入する企業は世界中で増えていて、世界全体で以前の約8倍に増加しているようです。日本国内ではNTTコミュニケーションズやKDDIなどが販売代理店を行っています。

自社構築からクラウド構築へ

従来のように自社でサーバを抱え、自社でセキュリティ対策を施す時代は終わりました。世の中の変化に対応するために、そして余分なコストを発生させないためには、ゼットスケーラーのような専門企業のクラウドサービスを利用するメリットの方が大きくなっています。これは当然の流れで、メールでさえ以前は自社でメールサーバを構築していたのに、現在では多くの企業がGmailやMicrosoft365を利用しています。今後このようなクラウド化はセキュリティ分野でも導入が進むでしょう。

今後、テレワーク環境を構築する場合は、安易にVPNを選ぶのではなく、まず適当なクラウドサービスが存在しないかどうか確認しましょう。自社構築で何ヶ月も時間を費やすようでは、世の中の変化についていけません。

関連記事