ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

view all

SEARCH

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

ここから本文です。

VMware SD-WANとSASEの概要

写真:渡部 満幸
ライター:渡部 満幸
2004年4月1日、ネットワンシステムズ入社。
応用技術、製品主管部門、製品担当業務で技術者として15年以上勤務。
主としてCisco製ローエンド~ハイエンドルータ製品の技術担当として15年の経験があります。
Cisco製だけでなくJuniper製、Nokia製ハイエンドルータの技術担当としても兼務経験があります。
現在はCisco製ロー/ミドルレンジルータ、Catalystスイッチ製品群およびVMware SD-WAN (VeloCloud)の技術担当。

目次

みなさまこんにちは。
ネットワンシステムズの渡部です。

今回はVersion 4.4.0から利用可能となったVMware SASEの概要についてご紹介します。

はじめに

はじめに、VMware SD-WANは、Version 4.4.0からVMware SASEファミリーといいますか、カテゴライズの変更がありました。

これに伴い、VMware社で公開されているリリースノート等のドキュメント各種も、Version 4.4.0以降ではVMware SASEとして記載されています。

VMware SASE のドキュメント
https://docs.vmware.com/jp/VMware-SASE/index.html

なお、これより古いVersion 4.3.x以前のドキュメントにおいてはVMware SD-WANとして記載されていますのでご注意ください。

VMware SD-WAN のドキュメント
https://docs.vmware.com/jp/VMware-SD-WAN/index.html

SASEっていったいなんなの?という方は下記のブログをお読みいただくと理解が進むかと思います。

さしあたってSASEについて整理してみた(前編)
https://www.netone.co.jp/media/detail/20200831-2/

さしあたってSASEについて整理してみた(後編)
https://www.netone.co.jp/media/detail/20200923-1/

VMware SASEについて

それでは本題に入りましょう。

VMware SASEはおおまかに以下のコンポーネントで構成されます。

  • VMware Edge Network Intelligence
  • VMware Cloud Web Security
  • VMware Secure Access
  • VMware SD-WAN


図1. VMware SASE : VMware SASEのドキュメントより引用

今回は、VMware SD-WANとVMware Cloud Web Securityの連携や役割についてご紹介します。

VMware SD-WANとSASE

VMware SD-WANの役割は、皆さまご存じのとおり、Branch to Branch、つまり本社や営業店等、企業の内部をつなぐVPNの提供です。
また、アプリケーション識別を使用して特定のアプリケーションを指定し、Branchから直接インターネットへ通信させる機能、いわゆるローカルブレイクアウト(Local Break Out: LBO)の機能、VPN通信の品質を補正して、より高品質なWAN通信を提供するといった付加価値も提供し、これらは多くのお客様に利用されています。


図2. VMware SD-WANの主要な利用例

一方、このようにローカルブレイクアウトを利用すると、従来本社で実施していた通信の検査/防御/記録(Firewall/Proxy)をバイパスしてしまい、セキュリティ面での懸念が増大します。
SD-WANが市場に出始めた当初から、ローカルブレイクアウトに伴うセキュリティ面への懸念は指摘されていました。

そこで登場したのがクラウド上のセキュリティサービスを利用するSASEという考え方です。

図3. VMware SASEによるLBO通信のセキュリティ確保

VMware Cloud Web Securityの内側

下図でVMware SASEの機能セットをもう少し具体的に紹介します。

図4. VMware SASEを構成する機能群

先の図3で示しているクラウド上のSASEというのが、上記の図4で大きな黒枠で囲まれているVMware SASEです。

VMware SD-WANとVMware SASEは、SD-WAN Cloud Gatewayを経由して接続されます。

セキュリティ機能群として、以下の3つを抜粋して簡単に紹介します。

  • SSL Decryption
    • Web通信を中継し、SSL通信をいったん復号化し、内容を検査します
  • URL Filtering
    • URLを指定して通信の許可あるいは拒否します
  • Anti-Malware / Sandbox
    • Web通信の内容を検査し、危険なファイルや内容を含む場合はこれを遮断します
    • Cloud Web Security内の隔離スペースで実行ファイル等を実行し、危険な動作を検知した場合はこれを遮断します

VMware SASEはSD-WANだけでなくMDMモバイルデバイス管理)機能を提供するVMware Workspace ONE®と連携可能です。
リモートワーカーやモバイルワーカーはMDMで管理された安全な端末を利用し、VMware Secure Accessを介して社内ネットワークへ容易に参加できます。
これらのモバイル機器がインターネットへアクセスする際も、VMware SASEのセキュリティ機能を利用できます。

まとめ

今回はVMware SASEについて、本当に簡単に紹介しました。

次回はVMware SD-WANとVMware SASEがどのように接続されるのか、具体的な操作画面と一緒に紹介したいと思います。

免責事項

VMware SASE Version 4.5.0における動作です。
今後のアップデートにより動作が変更される可能性があります。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

関連ページ

RECOMMEND

OTHER CATEGORY

ITに関する意識調査
page top

NET ONE BLOG

net one

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.