VMware SASE
ネットワークとセキュリティをクラウドで統合し、必要な機能をエッジに対して提供するフレームワーク
重要なお知らせ
本ページに掲載されている情報は Broadcom 買収完了前の内容となります。
SASE (Secure Access Service Edge)とは
SASE (Secure Access Service Edge) とは
SASE (Secure Access Service Edge) は、ネットワークとセキュリティをクラウド上で統合し、必要な機能だけを従業員のデバイスやアプリケーションといったエッジに対して提供するフレームワークです。これまで個別のアプローチで展開してきたネットワーク・サービス(Network as a Service)とセキュリティ・サービス(Security as a Service)のアーキテクチャを統合することで、マルチクラウド時代におけるアプリアクセスを最適化し、高い拡張性と柔軟性を備えた低遅延かつ広範なセキュリティを実現します。
- ゼロトラストの思想を包含する
ネットワーク・セキュリティ・プラットフォーム クラウド型のネットワーク・セキュリティ
- ネットワークとセキュリティの統合的なフレームワーク
- 最適化と一貫性のあるユーザエクスペリエンス
- フルメッシュなトポロジー、マルチクラウド・インターコネクト
- ビジネス視点でのセキュリティポリシー運用
SASE が必要とされる背景
現在のビジネスでは、テレワークやリモートワークの増加やクラウドベースのサービス利用が増えたことで、時間と場所にとらわれずに業務環境へアクセスができるようになった一方、オンプレミス環境のデータセンターにおける WAN アーキテクチャや、テレワークやリモートワークのユーザーに、いかにセキュアな業務環境を提供するのかといった新たな課題が生まれています。
こうした課題を克服するために、エリアではなくエッジからのアクセスやアプリの使用について保護や管理を実現する SASE のようなソリュ―ションが求められているのです。
セキュリティとネットワークの構成や考え方を見直す機運が高まる
- 境界の考え方が変化
- 従来の VPN や支社のみからアクセスだけではなく、インターネットから直接のアクセスを検討もしくは実施する場合に、インターネットとの境界がなくなりつつある
- システムのクラウド化
- システムをクラウド化するとともにセキュリティが懸案になり、セキュリティ対策の前提をクラウドに置く必要が出てきた
- アプリケーションの遅延
- Web 会議システムなどの利用によりトラフィックが急増し、VPN 経由 やデータセンターを 経由したアクセスでのパケットロスや遅延がストレスに
ビジネス環境の変化によるセキュリティとネットワークの見直し
技術者ブログでもっと詳しく
VMware SASE の製品概要
VMware による SASE を実現する VMware SASE
VMware SASE は、エッジとなる拠点やデバイスに対して、ネットワーク通信の最適化とゼロトラストセキュリティによる認証の保護、アクセスの保護を提供する、VMware が独自に提供する SASE を実現するアーキテクチャです。これまでVMware が培ってきた VMware SD-WAN ゲートウェイを生かして、世界中に VMware SASE PoP (points of presence) を提供します。
VMware SASE は、VMware SD-WAN による最適化や、VMware Workspace ONE によるゼロトラストモデルを取り入れたアクセス管理機能も統合されているほか、在宅勤務やモバイルワーカーの端末管理機能 (UEM)、リモートアクセス機能をクラウドベースで提供する Secure Access が含まれています。これにより、VMware SASE ではポリシーベースのアクセス制御が可能となり、場所やデバイスの種類や状態に基づいて、アプリケーションへのアクセス権を設定できます。
クラウド Web セキュリティは VMware Cloud Web Security サービスとして、各機能が VMware SASE にネイティブに統合されています。さらに、現在多くの環境に展開されている VMware NSX Firewall も組み込まれており、クラウド上で FW、IDS/IPS などの機能を提供する、Firewall as a Service として、今後提供される予定です。
こうした機能は、統合された管理画面である VMware SD-WAN オーケストレータから一元的に管理運用することができます。
ピンチアウトしてご確認ください
VMware SASE の主な機能
VMware SASE PoP を構成する4つの機能
VMware SASE は、「VMware Secure Access」「VMware Cloud Web Security」「VMware SD-WAN Gateway」「VMware NSX Cloud Firewall」を1つに統合しした包括的なソリューションです。セキュリティ保護の境界をデータセンターとクラウドからアプリケーションとユーザーにまで拡張し、企業や組織のユーザー、ネットワーク、アプリケーション、データを進化を続けるサイバー攻撃から保護します。
SASE Point of Presence(PoP) とは、世界各地に戦略的に配置された、SaaS およびその他のクラウド サービスへのアクセス ポイントです。
VMware Secure Access: エンドポイントからの流入を管理
VMware Workspace ONE による統合エンドポイント管理機能を組み合わせて、リモートからアクセスするユーザーにオンサイトと同様の使用環境を拡張して提供しながら、ゼロトラストネットワーク アクセス(ZTNA)による管理を実現します。
VMware Cloud Web Security : セキュリティゲートウェイ
トップクラスのセキュア Web ゲートウェイ(SWG)、Cloud Access Security Broker(CASB)、情報漏洩防止対策(DLP)、URL フィルタリング、リモート ブラウザー分離(RBI)を VMware SASE PoP に統合して活用することで、SaaS やインターネットにセキュアで最適化されたダイレクトアクセスを可能にします。
VMware SD-WAN Gateway : SD-WAN経由の流入を管理
VMware とパートナーがサポートする、世界各地の 2,000 を超えるゲートウェイから構成される、アプリケーションへのアクセスにおける優れたパフォーマンスと拡張性を提供するマルチテナント ゲートウェイ サービスおよびポリシー制御ポイントです。
VMware NSX Cloud Firewall : ネットワーク制御
オンプレミスで運用されるアプリケーションへのあらゆる場所からのアクセスに ID ベースの保護を適用する VMware NSX による次世代ファイアウォール(NGFW)と、DPI や IPS/IDS などの高度なセキュリティ機能を SASE サービスに組み込みます。
VMware Secure Access が実現するゼロトラストネットワーク
VMware SD-WAN によるセキュアなクラウド アプリケーションへのアクセスとVMware Workspace ONE の機能を組み合わせた VMware Secure Access なら、一貫性のあるセキュアなグローバルネットワークを介して、信頼されたデバイスとユーザーのみにクラウドやデータセンターでホストされているアプリケーションにアクセスできるように管理できます。ハイブリッドワークで必要となる、クラウドベースのセキュリティを提供します。
ワンファブリック、ワンポリシー
VMware SASE と VMware SD-WAN 、VMware Secure Access を組み合わせることで既存の VPN ソリューションにおける課題解決と、統一的な管理を提供します。
ゼロトラストアクセスの実現
ユーザー ID、デバイスタイプ、OS、パッチ適応状況、脱獄・Root 奪取の状況、等によるリスクプロファイルをふまえ、継続的な認証認可管理と状況に応じた動的なアクセスを提供します。
あらゆるワークロードに対応
データセンター、SaaS、インターネットへのアクセスをユーザー、デバイス、エンタープライズデータに対する保護と共に提供します。
ピンチアウトしてご確認ください
VMware Workspace ONE がエンドポイントや
ユーザーの
統一的な管理を提供
VMware Cloud Web Security にて提供される機能 * 各機能は段階的に提供予定
ピンチアウトしてご確認ください
VMware SASE の主な特長
クラウドファースト
企業全体のクラウド戦略を実現し、新しいオペレーティングモデルの拡張や、ワークロードをクラウドに簡単に移行できます。 VMware SASE PoP の提供による、マルチクラウドアプリケーションやリソースへのセキュアなアクセスを実現します。
- VMware SASE PoP & クラウドサービス
- Gateway as a Service を介して直接的なクラウドアクセス
- シンプルかつ管理されたクラウドオンランプ & マルチクラウドインターコネクト
- クラウドスケール & 分析
アプリケーションレスポンスの確保
不安定なネットワーク条件下でも、モバイルクライアントや支社に、確実で信頼性の高いアプリケーション配信を実現します。
- ポリシーポリベースでアプリケーションの優先制御
- アプリケーションパフォーマンスと信頼性の改善
- トラスポートに依存しないパフォーマンス
本質的なセキュリティ
ネットワーク、アプリケーション、データ、ユーザーというあらゆるレベルで発生する、内部と外部両方の脅威から、従業員とアプリケーションを保護します。
- ビルトインされたセキュリティ
- ゼロトラストネットワークアクセス(ZTNA) の実現
- SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、RBI(Remote Browser Isolation)をサポート
- Security as a Service
- 認証とコンプライアンス
シンプルな運用
新しいグローバル WAN の構築や拡張を容易にすることで、企業や組織のデジタルトランスフォーメーション戦略をサポートし、俊敏性と運用を簡素化します。
- シンプルな Day0-2 運用
- 自動化による俊敏性と拡張性
- グローバルネットワークとアプリケーションの可能性
- 自己回復ネットワーク
VMware SASE のデモンストレーション動画
Cloud Web Security によるブランチオフィス・リモートユーザーへの統合セキュリティの提供
VMware SASE によりブランチオフィスユーザーを SD-WAN で、リモートアクセスユーザーを Secure Access で収容しつつ、それらに統一的なセキュリティを Cloud Web Security により提供できることをご覧いただけます。
VMware SASE に関連する VMware 製品
VMware Workspace ONE
企業全体のクラウド戦略を実現し、新しいオペレーティングモデルの拡張や、ワークロードをクラウドに簡単に移行できます。マルチクラウドアプリケーションやリソースにセキュアなアクセスを実現します。
VMware SD-WAN
あらゆるタイプの WAN 回線を仮想的に統合することで、各拠点からクラウドサービス、プライベートデータセンター、SaaS ベースのエンタープライズアプリケーションへのアクセスを最適化します。クラウドベースのサービスとしてのネットワークの構築により、WAN を大幅に簡素化します。
VMware Carbon Black Cloud
未知の脅威を検知する次世代のウイルス対策と、優れたエンドポイント保護を実現する EDR ソリューションにより、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティ ソリューションを提供します。
さらに VMware のセキュリティを知りたい方に
デジタル改革を推進する VMware が目指す次世代のセキュリティの姿
VMware が提唱する
VMware Security ソリューション
-
新しい時代に対応する VMware のセキュリティ VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。VMware が提唱する次世代のセキュリティである VMware Security、SASE (サッシー)、ゼロトラストセキュリティを実現する、セキュリティソリューションについて分かりやすく解説します。
テレワークを"あたりまえ"にする
デジタルワークスペース
-
VMware Workspace ONE モダンマネジメントを実現し、さまざまなデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用する、Anywhere Workplace を実現する「デジタルワークスペース」を提供するプラットフォーム VMware Workspace ONE の特長やソリューションをご紹介します。