Cisco SD-WAN:シンプル、セキュア、スケーラブルなイノベーションで SASE を一気に実現

この記事は Cisco Enterprise Switching の VP, Product Management である Muninder Sambi によるブログ「Cisco SD-WAN Soars Towards SASE with Simple, Secure and Scalable Innovations(2020/6/17)の一部抄訳です

世界が変わっていく中で、人々の働き方も変わりつつあります。チームの分散化が進み、テレワークやポップアップクリニックへと移行するに従って、数年前からお客様が取り組んでいたクラウドの導入は加速する一方です。

ITプロフェッショナルを対象とした ESG の調査によると、2021 年には働く人の半数がリモートワークに切り替わる見込みです。また組織の 60% は、2021年までにアプリケーションの大部分が SaaS に移行すると回答しています

これが実現すれば、インターネット自体が広域ネットワーク(WAN)の役割を果たし、MPLS など従来型 WAN 接続に取って代わることになります。人々が別々の場所で働くようになるにつれ、本社キャンパスやブランチオフィスにとどまらず、従業員の自宅オフィスやごく小規模なブランチオフィスをセキュリティ保護の対象に加えることを企業は望むようになっています。

現在の SD-WAN アーキテクチャの概念を表すのに「Secure Access Service Edge(SASE)」という用語が使用されることが多くなっています。今日の WAN のセキュリティと機能は分散型のクラウド環境に対応する必要があり、柔軟かつ俊敏であることが求められているという実情を反映しています。ここで見えてくるのが、単一ベンダーが提供する統合ソリューションへの明確なニーズです。

シスコはこの課題にしばらく前から取り組んできました。そして、最新の Cisco SD-WAN 17.2 リリースを発表しました。本リリースは業界初の完全統合型 SASE であり、業界トップクラスの SD-WAN と最先端の Cisco Umbrella クラウド セキュリティ ポートフォリオを統合しています。

Cisco SD-WAN 17.2 がお客様に提供するメリットは次のとおりです。

  • 管理がシンプルで、SD-WAN から Umbrella セキュア インターネット ゲートウェイ(SIG)にワンタッチ接続できる
  • 導入の柔軟性が高く、あらゆる設計(テレワーカー向け、ブランチ向け、本社キャンパス向け)に対応できる
  • ユーザのアイデンティティとコンテキストを自動的に評価してポリシーを適用できる
  • シンプルかつ柔軟な料金体系により、追加費用なしでクラウドセキュリティ機能を利用できる
  • 新しく SSL プロキシ機能などを搭載し、Cisco SD-WAN オンプレミス セキュリティ スタックが一段と充実している

さまざまな製品を組み合わせて独自の SASE ソリューションを構築する時間やリソースなどないと断言する声がシスコには多数寄せられています。もはや誰も、いろいろな部品を購入してきて自力で自動車を組み立てようとは思わないのと同じことでしょう。

シスコには差別化された明確な戦略があり、お客様は単一の統合ソリューションとして SD-WAN とクラウドセキュリティを最大限に活用できます。SASE という新しい環境への移行を検討されているお客様にとって、シスコほど頼りになる企業は他にありません。

Cisco SD-WAN 17.2 は、業界初の完全統合型 SASE ソリューションです。

今回の 17.2 SD-WAN リリースで採用されたイノベーションという意味では、SASE はほんの一角に過ぎません。本リリースでシスコは 60 種類を超えるイノベーションを実現しています。SASE イノベーションにとどまらない、特に注目すべき機能をいくつかご紹介します。

  • ユニファイド コミュニケーションの統合:ブロードバンド インターネット接続を介してプライベートクラウドやパブリッククラウドを利用するための、信頼性が高くセキュアな統合通信環境を構築したいという声の高まりを受け、Cisco SD-WAN は今リリースから音声ゲートウェイ機能を備えたユニファイド コミュニケーションをサポートしています。最適化された UC アプリケーション エクスペリエンスを実現する通信ネットワークを構築し、1 つのダッシュボードから管理することができます。
  • SaaS 向け Cloud OnRamp多くの企業で使用されている SaaS 製品(Office 365 に加え、IOS XE ポートフォリオに含まれている 14 種類以上の SaaS 製品)に OnRamp 機能を搭載し、以前から推進してきた Cloud OnRamp ソリューションの拡充を図っています。既存の ISR ルータインストールベースを使用して、他とは一線を画した SaaS のユーザエクスペリエンスが得られます。
  • マネージド サービス プロバイダーのイノベーション:シスコはマネージド サービス プロバイダの最大のエコシステムを持っており、共通のお客様にマネージド SD-WAN サービスを提供することの複雑さを理解しています。今後も CLI テンプレートなどの機能を通じてシスコの MSP が柔軟なカスタム WAN サービスを提供できるようにし、30 年以上培ってきた IOS イノベーションの力を解き放って SD-WAN に展開していきます。こちらは新しいライセンスパッケージで提供しており、料金は後払い式です。

ダウンロード数がすでに 3,000 を超えていることからも分かるとおり、Cisco SD-WAN 17.2 はお客様のご要望にお応えする数々の機能を搭載したソフトウェアです。ますます多くのお客様とパートナー様に今回リリースした新しい SD-WAN と SASE 機能をご利用いただけることを願っています。

詳細

Cisco SD-WAN 17.2 の最新機能の詳細は、Cisco Live セッション「クラウドに対応したセキュア WAN アーキテクチャの設計(Designing a Cloud-Ready Secure WAN Architecture)」をご覧ください。

SASE に関するシスコの見解について詳しくは、Jeff Reed(シスコ セキュリティ ビジネス グループ製品担当 SVP)のブログ記事「シスコがセキュア アクセス サービスエッジへの架け橋を築く」をお読みください。

 


シスコが委託した ESG の調査分析レポート「ダイレクト インターネット アクセス(DIA)の台頭:リモートユーザとブランチオフィスのセキュリティ確保(The Rise of Direct Internet Access (DIA): Securing Remote Users and Branch Offices)」(2019 年 5 月)