DX時代におけるネットワークの「あるべき姿」とは―。

答えの1つがネットワークとセキュテリィの機能を統合し提供するSASEだ。ハイブリッドワークやクラウドサービスの普及に伴い、複雑化するネットワーク環境において快適性とセキュリティを両立できる、SASEのニーズが高まっている。コロナ禍をきっかけに、企業ネットワークを取り巻く環境に大きな変化が起きていると、シスコの中村氏は指摘する。「大きく2つの変化があります。1つ目は、コロナ後も多くの企業がリモートワークを継続しており、オフィスワークと組み合わせた働き方のハイブリッド化が主流となってきたこと。2つ目は、企業においてクラウドファーストが進行し、アプリケーションのマルチクラウド化が拡大しています。2つの変化に応えるためには、WAN再編とセキュリティ実装の見直しが必要です」

SASEでは、SDN（Software Defined Networking）をWANに適用し通信経路を最適化するSD-WANと、SWGやCASB、またZTNAなどクラウドネイティブなセキュリティ機能をサービスとして提供するSSE（Security Service Edge）がコア機能となる。

ポイントは、DX時代の変化のスピードに対応するために、ネットワークとセキュリティを一体として捉えることだ。ワークスタイルの多様化、人材の流動化など事業環境が変化する中、個別の機能導入では管理・運用が煩雑化するため、1つのプラットフォームで迅速かつ柔軟な対応が求められる。

SASEのソリューションでは、ネットワークとセキュリティの両方の観点で検討することが必要だ。世界で両分野をリードするシスコのCisco SASEは、グローバルで豊富な実績を有するCisco Catalyst SD-WANと、シスコの技術力を駆使したSSEの機能を提供するCisco Secure Accessを中核に構成されている。

Cisco Catalyst SD-WANは、他社SASEとの差別化ポイントになると中村氏は強調する。「シスコは、ネットワーク分野のグローバルリーダーです。Cisco Catalyst SD-WANは、クラウドサービスごとにトラフィックが流れる経路を制御し、混んでいた場合には最適な経路を自動選択するため、UX（ユーザー体験）向上が図れます。また、オフィスや拠点から直接クラウドサービスに接続するローカルブレイクアウトにより、クラウドトラフィックが企業ネットワークに集中することを回避し、安定したパフォーマンスを実現できます」

Cisco Secure Accessは、クラウドベースでエンドポイントを守るだけでなく、オンプレミスVPNの脆弱性回避などハイブリッドワーク時代のセキュリティニーズにも応える。また、ネットワークの可視化や、クラウドサービス単位のアクセス制御により、シャドーITを介した情報漏えいリスクを低減できる。従来のSSEにおける課題解決もポイントになると中村氏は付け加える。

「SSEの導入前に、各事業部のオンプレ・アプリケーションの通信仕様を把握するのは困難です。導入後にZTNA非対応アプリケーションを利用できないという問題に直面し、既存VPNを残さざるをえないケースも増えています。運用の複雑化はもとより、ユーザーの利便性低下を招きます。Cisco Secure Accessでは、VPNやZTNAなどの接続方式が自動的に選択されるため、ユーザーは操作を意識する必要がありません」（中村氏）

大事なのは、本社やデータセンターにトラフィックを集約し境界型で保護するアーキテクチャーから、クラウドでネットワークとセキュリティを制御しトラフィックを分散させたままで保護するアーキテクチャーへとシフトすることだ。DX加速に向けてネットワークをモダナイゼーションするために、Cisco Catalyst SD-WAN とCisco Secure Access を包括したCisco SASEは最適解と言える。

SASEの運用では、ネットワークとセキュリティの高度なスキル、継続的対応が求められる。IT人材不足の中、いかに効率的かつ効果的にSASEを運用していくか。エキスパートに任せるマネージドサービスは有力な選択肢だ。企業ネットワークで快適さと安全性を実現しながら、企業はDX戦略や新たな価値創造などにIT人材を充てることが可能となる。

システムインテグレーターのCTCは、Cisco SASEを活用した「CTC マネージド・SASE・サービス」を提供。シスコ製品に対する豊富な知見と高い技術力、運用ノウハウの融合が同サービスの強みだ。シスコとのパートナーシップは30年以上にわたると、CTCの川田氏は話す。

「CTCは、シスコ製品販売において長年の実績があります。ソリューション提供、システム構築も高く評価されており、グローバルアワードも受賞しています。Cisco SASEのマネージドサービスでは、これまで当社が蓄積してきた技術やノウハウを最大限に活かしています。また、マルチベンダーであり、幅広い製品やサービスの知見を有する点も当社の強みです。お客様の環境には、すでに様々な機器やサービスが導入されており、その中でCisco SASEをどのように活用していくか、設計段階から支援します」（川田氏）

SASEの運用では、ネットワークやセキュリティの変化を観測・追随し対処することが求められる。「『CTC マネージド・SASE・サービス』では、専任エンジニアがアプリの増減やネットワークの利用状況を定期的に観測し、可視化・分析を通じて現状把握とともに対策を検討します。また、事前にお客さまと定めた方針や状況に合わせてポリシーやルールの適宜見直しと更新、さらにプロダクトの新機能を利用するための仕様確認や操作方法サポートなど、状況変化に迅速に対応します」（川田氏）

企業ネットワークは、SASEだけで構成できるわけではない。CTCは、ハイブリッドクラウドやマルチクラウドに対し、最適な接続環境と運用を提供するサービス「MSP for Open Hybrid Network」を提供。「CTC マネージド・SASE・サービス」はその中核ソリューションだ。

「SASEを全方位かつ効率的に活用するために関連機能を包含し、シームレスにサービスとして提供します。点ではなく面で、お客さまの状況や多様なニーズに応えます」（川田氏）

企業がDXを推進する中で、サイバー攻撃のリスクも高まっている。「CTC マネージド・SASE・サービス」と連携し、この脅威から企業を守るのが、「CTC-MSS(マネージド・セキュリティ・サービス)」だ。仕組みについて、CTCの吉井氏は説明する。

「SASEプロダクトが検知したセキュリティインシデントは、CTCのSOC（セキュリティ・オペレーション・センター）により24時間365日体制で監視され、セキュリティ専門家が迅速に対応します。また、脅威インテリジェンスを活用して隠れた脅威や攻撃の痕跡を特定し、潜在的なリスクを早期に発見・抑止します。さらに、XDR（Extended Detection and Response）によって、エンドポイントだけでなくサーバーやネットワークといった複数のレイヤーから脅威を検出し、包括的な相関分析も可能です。このように、SASEプロダクトだけでなく、SOCやXDRを組み合わせることで、エンドポイントからネットワーク全体に至るまでの包括的な脅威検出と高度な分析・対処を実現します。これがCTC-MSSの強みであり、企業のセキュリティをより強固で信頼性の高いものにします」

今後の展望では、Cisco SASE、CTCの2つのマネージドサービスにおいてAIの活用がキーポイントとなる。シスコは、セキュリティに関してAIアシスタントや自動化の取り組みを進めている。「CTC マネージド・SASE・サービス」では、AIOpsを活用した問題の事前検知などプロアクティブな運用を試みている。また、「CTC-MSS（マネージド・セキュリティ・サービス）」では、効率化、高度化を目的に生成AIによるオートメーション化を目指している。

SASEにおいて、シスコとCTCが協業する意義について中村氏は話す。「SASE導入では、人材不足や運用の難しさが足枷となるケースがあります。CTCの『マネージド・SASE・サービス』は、DX推進に向けた多くの企業に、最適なネットワークアーキテクチャーの採用を促進するものです。CTCの総合力、幅広い分野のお客様をトータルサポートするITの力で、Cisco SASEが浸透することでネットワークのモダナイゼーションが大きく前進すると確信しています。またサイバー攻撃が拡大する中、『CTC-MSS（マネージド・セキュリティ・サービス）』との連携強化も図っていきたいと思います」

SASE導入では製品と運用の組み合わせが成否の鍵となる。「Cisco SASEは、進展するDX時代を勝ち抜くために、ネットワークやセキュリティの課題を解決できるソリューションです。『CTC マネージド・SASE・サービス』は、運用面のボトルネック解消とともに、高い専門性と、MSP for Open Hybrid Networkの幅広いサービス提供によりCisco SASEの効果を最大化します。Cisco SASEの普及を通じて日本企業の成長を支える役割を担っていきます」（川田氏）。

Cisco SASEと、「CTC-MSS（マネージド・セキュリティ・サービス）」の組み合わせは、サイバー攻撃からの防御能力を高めると、吉井氏は言葉を添える。「シスコは、脅威インテリジェンス組織Cisco Talosにより世界最大規模の脅威情報を分析し、その結果をシスコ製品にフィードバックしています。シスコの脅威情報分析にCTCの総合力やセキュリティアナリストの専門性を合わせることで、日本のサイバーレジリエンス向上に貢献していきます」

Cisco SASEと、CTCの「マネージド・SASE・サービス」、「CTC-MSS（マネージド・セキュリティ・サービス）」が一体となって、日本の企業ネットワーク新時代を切り開いていく。