SD-WANとは

SD-WAN（Software-Defined Wide Area Network）は、WAN（Wide Area Network）をソフトウェアで管理する技術です。具体的には、WANのトラフィック監視やポリシー策定、優先順位付けなどを一つのソフトウェア上で行います。

WANは企業の各拠点にあるLAN同士を接続するネットワークのことで、通常は電気通信事業者のWANサービスと契約し構築します。また、仮想環境を作り出し、ソフトウェア上でネットワークを柔軟に管理できるSDN（Software Defined Network）という技術があります。SD-WANはこのSDNの技術をWANに応用したもので、管理者の運用負担を大幅に軽減します。

SD-WANの特徴

SD-WANがどのような特徴を持っているのかを解説します。

SD-WANの仕組み

SD-WANは「オーケストレータ」「ダッシュボード」「エッジ機器」の3つで構成されます。オーケストレータが一元管理し、ダッシュボードがトラフィックや稼働状況を表示し、エッジ機器が通信機器と回線をつなぎます。

SD-WANのセキュリティ課題

SD-WANはインターネットブレイクアウトを実現するため、従来よりもセキュリティに気を配る必要があります。各機器から直接インターネットへ接続するため、セキュリティホールが生じるリスクが高まります。そのため、セキュリティ対策がなされたSD-WAN製品の選定や自社で独自にセキュリティ対策を行うことが求められます。

セキュリティ課題の解決方法

SD-WANのセキュリティ課題を解決する方法をご紹介します。

1. 各拠点へのファイアウォールの導入

   ---

   各拠点へファイアウォールを設けることで、外部ネットワークとの壁を作り、通信を制御してセキュリティを高めることが可能です。
   また、ファイアウォールを導入する際は、SD-WANと相性のよいクラウド型を選択するのがおすすめです。
   

2. セキュリティ機能を搭載したSD-WAN製品の導入

   ---

   ファイアウォールやトラフィック監視・制御、通信暗号化などのセキュリティ機能を搭載したSD-WAN製品を導入することで、管理者の運用負担を軽減できます。
   

3. SWGやCASBの導入

   ---

   SWG（Secure Web Gateway）やCASB（Cloud Access Security Broker）を導入することで、SD-WANのセキュリティ課題を補完できます。これにより、WebとSaaSサービス双方へのセキュリティ対策が可能になり、インターネットブレイクアウトにおいても、比較的安全な通信が可能になります。

新しいセキュリティの形「SASE」

SASE（Secure Access Service Edge）とは、2019年にガートナー社が提唱した、新しいセキュリティの概念で、クラウド上で提供されるネットワークサービスとセキュリティサービスを統合管理しようという考え方です。

SASEは、拠点間の通信をクラウド化するためのSD-WAN、社外からの通信を安全に行うためのZTNA（Zero Trust Network Access）、そしてSWGやCASBなどのクラウドセキュリティサービスから構成されます。これらの技術が融合することで、社内外のどこからでも、安全かつ効率的にネットワークリソースにアクセスできる環境を提供します。

SASEは、クラウドベースのアプローチにより、柔軟性とスケーラビリティを高め、統一されたセキュリティポリシーを適用できるため、企業全体のセキュリティとネットワーク管理を一元化します。