前回はSASEとはそもそも何なのかを説明しました。

ekobaya-v.hatenablog.com

今回は本題のVMware SASEについて解説をしていきたいと思います。

VMware SASEとは

VMware SASEの主要コンポーネント

VMware SASEはクラウドネットワークとクラウドセキュリティを統合するSASEのソリューションで、大きくは以下の4つのサービスから構成されます。

• VMware Secure Access
• VMware Cloud Web Security
• VMware NSX FWaaS
• VMware SD-WAN Gateway

各サービスの概要を説明していきます。

VMware Secure Access

従来のリモートアクセス環境は、全てのユーザーの通信がデータセンターを経由して外部に出ていく形をとっているため効率が悪く、トラフィックのヘアピンによる遅延、パケットロス、データセンターの帯域ボトルネックなどによりユーザーエクスペリエンスが低下します。また、リモートアクセス環境を急ぎ構築する必要があったことによるセキュリティリスクも高まっていました。これらの課題をVMware Secure Accessが解決します。

VMware Secure Access はリモートアクセスVPNの機能をas a Service化して3種類のアクセス手法を提供します。

1つ目はVMware Workspace ONEとVMware SD-WANの組み合わせによりリモートアクセスを実現する方法です。

Workspace ONEにより管理されたセキュアなデバイスのみからの接続を実現し、さらにはSD-WANの機能により最適にアクセスできる環境を実現します。デバイスの遵守ポリシーに応じてアクセスを制限することも可能です。

2つ目は新たにクライアントVPNの機能を提供予定のWorkspace ONE Tunnel によるアクセスです。これによりWorkspace ONE の管理外のデバイスからもコストを抑えつつリモートアクセスを実現したいというニーズに対応します。また、単に通信を暗号するだけではなくSD―WANの技術を使いネットワークの最適化によりユーザーエクスペリエンスの工場を実現することが可能です。

そして3つ目がブラウザのみでネットワークにアクセスするSSL-VPNを使ったリモートアクセスです。Workspace ONE の管理外のデバイスからエージェントレスのアクセスを実現します。

VMware Cloud Web Security

VMware Cloud Web Securityは、インターネットアクセスやSaaS向けトラフィックなどの外部通信を保護します。具体的には次のような機能を提供しています。

• SSL Decryption：暗号化された通信を復号してセキュリティチェックを実施
• URL フィルタリング：悪質なサイトからユーザーアクセスを保護
• 高度なアンチマルウェア：既知の脅威への対策としてユーザーの種別に応じたファイルアップロード/ダウンロードを制限し、ファイルスキャンを行うことでマルウェア対策を実施
• Cloud Sandbox：未知の脅威に対するゼロデイ対策として、ファイルを隔離された環境で安全に検証
• CASB：SaaSアプリケーションに対するユーザー行動の可視化と制御を実施
• DLP（今後提供予定）：機密データの外部漏洩事故を未然に防止

文字数も増えてきたので残りの2つのサービスは次回説明したいと思います。

また～。