世界各国のリアルタイムなデータ・インテリジェンスで皆様をお手伝い
WAN管理者にSD-WAN + SASEについて聞いてみた
当社の新しい WAN Manager 調査インテルのリリースで、S-words にたどり着くのは時間の問題でした: SD-WAN と SASE です。
SD-WANとSASEである。今月初め、私たちは主な調査結果の内訳の中で両方のバズワードについて言及した。今日はこれらのテクノロジーについてもう少し時間をかけたいと思う。
読者の皆さん、ご心配なく。そして読者の皆さん、ご心配なく。
SD-WAN の採用
私たちは既に SD-WAN が過去数年間で比較的急速に成長すると予想しており、どちらかと言えば COVID が需要をほとんど増加させるだろうと考えていた。(これを読んだ後、”SD-WAN とは何か?” とググっていることに気づいたら、定義をよくカバーしているこのポッドキャストの初期版をチェックすることをお勧めする)。
COVID やサプライチェーンの問題、そして完全なロールアウトを達成する一般的な難しさによる採用の遅れが見られる一方で、採用率は着実に増加している。
2023年、初めて回答者の過半数が彼らのサイトのほとんどに SD-WAN を導入したと回答した。いくつか数字を挙げてみよう:
回答者の大多数 – 63% が少なくとも何らかの SD-WAN サービスをすでに導入している。
これには、ネットワークの少数サイトに SD-WAN サービスを導入済みの回答者も 12% 含まれる。
回答者の 51% が、ネットワークのほとんどまたはすべてに SD-WAN サービスを導入済みである。
回答者の4分の1が SD-WAN の採用プロセスを開始している。
これには現在 SD-WAN を展開している 15% が含まれる。
別の 5% は POC/ パイロット段階にある。
最後に、5% はベンダーとオプションを積極的に調査している。
わずか2%は SD-WAN サービスを真剣に検討しているが、プロセスは開始していない。
10人に1人は SD-WAN の採用を断念しているが、今年は考えていないと答えた回答者はいなかった。
これは、過去5年間の発展はおろか、昨年からかなりの変化を示している。
SD-WAN の導入段階(2018年~2023年)
注 :各バーは、SD-WAN の導入がその段階にあると回答した、調整年の全回答者の割合を示している。2023 年には、この質問を 2 年ごとではなく毎年行うように変更した。
2018 年には、ほとんどの回答者がベンダーやオプションについて積極的に調査しており、ネットワークの少なくとも一部に SD-WAN サービスを導入済みだったのはわずか 21% でした。現在では、回答者の 63% がネットワークの少なくとも一部に SD-WAN サービスを導入している。
2018年には、回答者の18%がSD-WANを真剣に検討していないか、まだSD-WANの導入を開始していなかった。現在、この段階にある回答者は3%未満である。
ベンダーやオプションを積極的に調査している」段階にある回答者の割合は、2018年の33%から5%に低下しており、大半の企業が既にベンダーやサービスを決定していることを示している。
トレンドに逆らってSD-WANに反対を決めた企業もある。SD-WANの採用を見送った回答者の割合は今年10%に達し、2018年より8%増加した。
セキュア・アクセス・サービス・エッジ
企業ネットワークがインターネットやクラウド・アプリケーションを統合し、その基盤の形が変化するにつれ、従来のネットワーク・セキュリティ・モデルの弱点が目立ってきた。
侵害された認証情報は、従来の境界ベースのネットワーク・セキュリティにとってリスクの高いベクトルです。当初、ゼロ・トラスト・セキュリティ(ZTS)のコンセプトが登場し、ネットワーク・セキュリティの専門家たちは、ネットワークの設定とセキュリティの確保方法についてこれまでとは異なる考え方をするようになった。(これについてはポッドキャストのエピソードがある)。
このセキュリティ・アプローチには、次のような原則があった:
複数の方法でユーザーを認証する-多要素認証
ユーザーが管理する必要のあるパスワードの数を単純化する-シングルサインオン
IDに基づいてアクセスを制限し、必要なものだけにアクセスできるようにする(特権アクセス管理
ネットワークをセグメント化し、悪意者による組織全体の水平移動を防止する。
近年、SASE は SD-WAN 対応のインターネットネットワーキングとクラウドベースのネットワークセキュリティおよびゼロトラスト原則を組み合わせ、インターネット利用、クラウド、BYOD、およびどこからでも仕事をできるようにするためのフレームワークとして、セキュリティの話題を独占している。さらに、SD-WAN とネットワークセキュリティの両方を1つのベンダーが管理する可能性のある「ワンストップショップ」の要素もある。
今年、私たちは WAN マネージャーがどのように企業ネットワークを保護しているか、どのベンダーを使ってインターネットを保護しているか、そして SASE の採用にどのように取り組んでいるかを確認したいと思います。
SASEの採用
SASEは、数年前にセキュリティ・フレームワークとして登場したばかりですが、2023年末までに、回答者の大部分が、少なくともいくつかのSASEの要素をすでに採用し始めています。
SASEネットワーク・セキュリティ・フレームワークの採用段階は?(2023)
・回答者の半数以上(53%)は、SASEフレームワークの少なくともいくつかの要素を導入中、または既に導入済みである。
・回答者の10社に1社は、SASEフレームワークを採用中であるが、まだ完全には導入していない。
・企業の半数に近い 43% が SASE フレームワークの少なくともいくつかの要素をすでに導入している。
SD-WAN は SASE を導入する上で非常に重要であるが、SASE を始める前に SD-WAN を待っていると回答したのはわずか 8% であった。
・少数の回答者-15% は SASE を採用する計画がない。
・このトピックに関する教育は明らかに効果があり、SASEフレームワークをよく知らないと答えた回答者はわずか5%でした。
・最後に、回答者の8%が「その他」を選択した。
-ある回答者は、政府機関のトラフィックをホストしており、SASEは彼らのニーズに対して安全性が不十分であると述べています。
-別の回答者は、既存のプラットフォームをベースにカスタムSASEを使用していると述べています。
-3番目の回答者は、SSE(Zscaler)を使用していると述べています。
ゼロ・トラスト/SASEの採用段階(2019~2023年)
注 :各棒グラフは、SASEの導入段階であると回答した各年度の全回答者の割合を示している。このグラフでは、SASEとZTSが混在していますが、これは、特に2019年に質問したセキュリティフレームワークがSASEであったためです。
SASEフレームワークの少なくともいくつかの要素をすでに導入している回答者の割合は、2019年から35%、2021年から8%上昇し、2023年には43%となっている。
SASEを採用する予定だが、まだプロセスを開始していないと回答した回答者の割合は、2019年以降18%減少している。
SD-WANの導入が進むにつれて、SASEフレームワークを採用するためにSD-WANの導入を待っている回答者の割合は、2021年以降19%減少している。
SASE フレームワークをよく知らない回答者の割合は下がり続けている。2018年には、回答者の20%がSASEをよく知らなかった。2021年には、これは10%まで低下した。現在、SASEを知らない回答者はわずか5%である。
執筆者:Greg Bryan(Telegeography社)
お問合せ:Telegeographyに関するお問合せはデータリソース(office@dri.co.jp)までご連絡下さい。