はじめに
リモートワークの定着にともない、多くの企業がネットワークとセキュリティを統合する SASE(サシー)を導入してきました。導入から数年が経過した現在、現場では「Web 会議が途切れやすい」「セキュリティ機能を追加したら遅くなった」「ユーザー増でライセンス費用が想定以上に膨らんだ」といった課題が顕在化しています。
短期間で導入を優先した構成のひずみが、運用フェーズで表面化しているケースです。「遅い・高い・運用しづらい」と感じている場合は、SASE の製品選定や構成を見直す(リプレイスする)タイミングかもしれません。
- SASE 導入後に遅延やコスト増が起きる主な原因
- SASE から SD-WAN を切り離した SSE(Security Service Edge)という選択肢
- 2025 年の Gartner 評価を踏まえた主要 8 ベンダーの比較と、選定の判断基準
SASE の遅延・コスト課題の多くは、PoP(接続点)の配置、機能の重複、マルチベンダー構成の運用負荷に起因します。拠点間通信(SD-WAN)を既存資産でまかなえる企業であれば、セキュリティ機能に絞った SSE への見直しや、シングルベンダーへの統合がコストとパフォーマンスの改善につながります。本記事では、その判断材料を実務目線で整理します。
SASE とは(3 分で振り返る基礎)
SASE(Secure Access Service Edge)は、2019 年に Gartner が提唱した概念で、ネットワーク機能とセキュリティ機能をクラウド上で統合して提供するアーキテクチャを指します。従来は個別に構築していた「つなぐ技術(SD-WAN など)」と「守る技術(ファイアウォールなど)」を、クラウドからまとめて提供する点が特徴です。
従来のリモートアクセスでは、利用者は一度本社のデータセンターへ VPN で接続し、そこでセキュリティ検査を受けてからインターネットへ抜けていました。この経路では本社向けの通信が集中し、Web 会議などのリアルタイム通信に遅延が生じやすくなります。SASE では、利用者の近くにあるクラウド上の接続点でセキュリティ検査と経路の最適化を同時に行い、所在地を問わず一定の安全性とパフォーマンスを確保します。
SASE の構成要素や SSE・ZTNA との関係を体系的に整理したい場合は、関連記事『SASE とは|SSE や ZTNA との違いと構成要素のポイント』もあわせて参照してください。
課題: SASE が「遅い・高い」と言われる原因
SASE は導入すれば課題が解決すると説明されることもありましたが、数年運用すると不満が出てくるケースがあります。原因は大きく 3 つに整理できます。
遅延: 接続点(PoP)が遠いことによる影響
Web 会議の品質低下やファイル転送の遅さは、PoP(接続点)の所在地に起因することが多くあります。
- 物理的な距離
-
SASE はクラウド上の PoP を経由します。契約したベンダーの PoP が国内に少ない、または海外中心の場合、通信が遠回りになり物理的な遅延が生じます。
- 処理能力
-
すべての通信を復号して検査する SSL インスペクションは負荷の高い処理です。クラウド基盤の処理能力が不足すると、混雑する時間帯にボトルネックが発生する場合があります。
コスト: 機能の重複と為替の影響
「想定ほど安くならなかった」という声も聞かれます。
- 機能の重複
-
SASE を導入しても既存のファイアウォールや VPN 装置を廃止できず、二重投資になっている場合があります。
- 為替の影響
-
多くの SASE ベンダーは海外企業で、ライセンス費用はドル建てまたはドル連動が基本です。為替変動は更新時の見積りが上振れする要因になります。
運用: マルチベンダー構成による負荷
SASE といっても、SD-WAN は A 社、セキュリティは B 社のように複数製品を組み合わせて構築している場合があります。
- 管理画面の分散
-
ポリシー変更のたびに複数の管理画面を操作する必要があり、運用工数が下がりにくくなります。
- 障害切り分けの難しさ
-
「接続できない」というトラブルが起きた際、ネットワークとセキュリティのどちらに原因があるかの切り分けが難しく、ベンダー間で対応が分かれることがあります。
こうした課題への対応として、近年はシングルベンダーへの統合が進んでいます。
参考: Gartner Magic Quadrant for SASE Platforms (2025)
“70% of SD-WAN purchases will be part of a single-vendor SASE Platform offering”
(2028 年までに、SD-WAN 購入の 70% がシングルベンダー SASE プラットフォームの一部になる)
https://versa-networks.com/news/2025/versa-recognized-in-2025-gartner-magic-quadrant-for-sase-platforms-for-third-year-in-a-row/
SSE とは|SASE との違いと 3 つの機能
リプレイスを検討するうえで押さえておきたいのが SSE(Security Service Edge) です。SASE の構成は、次のように整理できます。
SASE = SD-WAN(ネットワーク機能) + SSE(セキュリティ機能)
つまり SSE は、SASE から拠点間通信などのネットワーク機能を除き、セキュリティ機能に絞ったものです。
- SASE: 拠点間通信(SD-WAN)からリモートアクセスまでを一括で提供する。
- SSE: 拠点間通信は既存構成のまま、リモートワークのセキュリティに絞って強化する。
参考: Gartner(シングルベンダー SASE の定義)
“deliver multiple converged-network and security-as-a-service capabilities”
(ネットワークとセキュリティを統合した複数の機能をサービスとして提供する)
https://www.prival.ca/wp-content/uploads/2025/07/Gartner.pdf
「SD-WAN は既存のルーターで十分」という企業がフルスペックの SASE を導入すると、コストが過大になる場合があります。現在の課題に合わせて SSE だけを導入する 選択肢は、コスト適正化の有力な手段になります。SSE は、主に次の 3 つの機能で構成され、これらが連携してセキュリティを担います。
ZTNA(Zero Trust Network Access)
社内システムへの安全なアクセスを担う機能です。従来の VPN が「一度接続すれば社内ネットワーク全体にアクセスできる」のに対し、ZTNA は 許可された特定のアプリケーションだけにアクセスを限定 します。これにより、ID が漏えいした場合でも被害範囲を抑えやすくなります。ZTNA の前提となるゼロトラストの考え方は、関連記事『ゼロトラストとは|NIST SP 800-207 の原則と構成のポイント』で詳しく整理しています。
SWG(Secure Web Gateway)
インターネットアクセスの監視と制御を担う機能です。危険なサイトへのアクセスをブロックし、ダウンロードファイルのマルウェア検査などを行います。URL フィルタリングを高度化した仕組みと考えると把握しやすくなります。
CASB(Cloud Access Security Broker)
SaaS(Box、Microsoft 365、Slack など)の利用を可視化・制御する機能です。許可していないクラウドストレージへのアップロード制限(シャドー IT 対策)や、機密情報を含むファイルの送信制御(DLP)など、クラウド利用時の情報漏えい対策を担います。
選定の考え方: シングルベンダーかベストオブブリードか
リプレイスの方向性は、大きく 2 つに分かれます。
- シングルベンダー SASE
-
ネットワークとセキュリティを 1 社のプラットフォームで完結させる。管理画面が 1 つにまとまり運用しやすく、責任分界点が明確で、最適化により遅延も抑えやすい傾向があります。「遅い・高い・運用が煩雑」を解消したい企業に向きます。
- ベストオブブリード
-
SD-WAN は A 社、SWG は B 社のように、分野ごとに評価の高い製品を組み合わせる。各機能で細かい要件を満たしやすい一方、管理画面の分散や責任分界の複雑化が生じやすく、要件が明確な大企業向けの選択肢になります。
選定時は、既存 SD-WAN・ファイアウォール資産の有無、国内 PoP の要件、運用体制の人数を判断材料にすると整理しやすくなります。近年は運用の複雑さと遅延を抑える観点から、シングルベンダーへの統合が進んでいます。
主要 8 ベンダーの比較(2025 年 Gartner 評価)
代表的な SASE/SSE ベンダーを、2025 年 7 月公開の Gartner Magic Quadrant for SASE Platforms の評価を踏まえて整理します。
| ベンダー | 分類 | Gartner 2025 評価 | 特徴・強み | 留意点 | 想定企業 |
|---|---|---|---|---|---|
| Cato Networks | シングルベンダー SASE | SASE Platforms: Leader | 自社グローバルバックボーンを保有し、遅延対策に強い。管理画面がシンプル | 帯域ベースの料金で、価格は他社より高めで透明性が低いとの評価 | 遅延と運用負荷を同時に下げたい企業 |
| Zscaler | SSE 中心 | SASE Platforms: Visionary/SSE: Leader | プロキシ型セキュリティで SSE 分野の実績が豊富 | SD-WAN を自社で持たず、他社ルーターとの組み合わせが前提 | セキュリティ(SSE)を重視する企業 |
| Palo Alto Networks(Prisma SASE) | SASE/SSE | SASE Platforms: Leader(3 年連続)。SASE・SSE・SD-WAN の 3 部門すべてで Leader | 統合プラットフォームで高機能 | 高機能な分、設定が複雑でコストは高めの傾向 | 高度なセキュリティ要件を持つ大企業 |
| Fortinet(FortiSASE) | シングルベンダー SASE | SASE Platforms: Leader(前年の Challenger から上昇) | 既存 FortiGate を活用でき、競争力ある価格。SD-WAN・分岐ファイアウォールの導入実績が豊富 | 顧客体験は他社平均をやや下回るとの評価 | 既存 Fortinet 資産を活かしコストを抑えたい企業 |
| Cisco | SASE | SASE Platforms: Challenger | WAN の長い実績。Catalyst・Meraki 両方の SD-WAN に対応 | SSE と SD-WAN で管理コンソールが 2 つに分かれる。アクティブ企業顧客は約 500 と推定 | 社内ネットワークが Cisco 中心の企業 |
| Netskope | SSE 中心 | SASE Platforms: Leader/SSE: Leader | データ可視化・情報漏えい対策(CASB/DLP)に定評 | 拠点間 SD-WAN は他構成との組み合わせを要する場合がある | クラウド利用の可視化を重視する企業 |
| Cloudflare(Cloudflare One) | SASE | SASE Platforms: Visionary(前年の Niche から上昇) | グローバルなエッジ基盤を活かした通信性能 | エンタープライズ顧客基盤は拡大途上(約 400 と推定) | Web アクセス性能を重視する企業 |
| Versa Networks | ユニファイド SASE | SASE Platforms: Challenger | 高度な SD-WAN 機能。オンプレミスとクラウドのハイブリッド構成に強い | 中小規模では機能が過剰になる場合がある | 通信キャリアや大規模 SD-WAN 要件の企業 |
参考: Palo Alto Networks(Gartner 予測の引用)
“30% of large organizations with expiring multivendor contracts will not renew”
(2028 年までに、マルチベンダー契約が満了する大企業の 30% は契約を更新せず、単一の SASE プラットフォームへ統合する)
https://start.paloaltonetworks.com/gartner-sase-mq-2025
SSE 移行時に確認すべき制約と選定チェックリスト
SSE への見直しでは、「できること」だけでなく 制約事項 を事前に把握しておくと、移行後のギャップを減らせます。実務での確認ポイントを整理します。
- SSE 単独では拠点間 SD-WAN を担えないため、既存のルーターや SD-WAN を前提にした構成になります。拠点間通信もまとめて見直す場合はフルスペックの SASE が候補になります。
- ZTNA への移行では、非 HTTP/S 通信や独自プロトコルのレガシーアプリの扱いを事前に確認します。対応可否が製品で異なります。
- PoP の国内拠点の有無で実効性能が変わります。国内拠点が少ない場合、遅延が解消しないことがあります。
- 既存のファイアウォール・VPN 装置との 機能重複を棚卸し し、二重投資を避けます。
- 料金モデル(ユーザー課金・帯域課金・機能モジュール課金)の違いを比較します。為替変動の影響も見込んでおくと、更新時の見積りの上振れに備えられます。
- 管理コンソールが 単一か複数か を確認します。複数に分かれると運用工数に影響します。
2026 年のトレンド: AI を取り込む SASE/SSE
2025〜2026 年は、各社が 運用自動化や脅威検知に AI を組み込む 動きを強めています。ログ分析やポリシー最適化を AI が支援することで、運用負荷の軽減が期待されています。
参考: Channel Futures(Gartner の見解の引用)
“planned innovations around agentic AI are likely to shape the SASE platform market”
(エージェント型 AI に関する計画的な技術革新が、今後の SASE プラットフォーム市場を形づくる可能性がある)
https://www.channelfutures.com/sdn-sd-wan/cato-fortinet-among-sase-magic-quadrant-leaders
あわせて、複数製品の組み合わせから単一プラットフォームへ統合する流れが続いています。Gartner は 2028 年までに新規 SASE 導入の 50%(2025 年の 30% から増加)がシングルベンダー型になる と予測しており、運用の簡素化とパフォーマンスの両立を求める動きが背景にあります。
まとめ
本記事では、SASE 導入後に生じる遅延やコスト増の原因と、その解決策としての SSE、ベンダー選定のポイントを整理しました。課題の多くは PoP の配置・機能重複・マルチベンダー構成に起因します。既存の SD-WAN を活かして SSE に絞る見直しや、シングルベンダーへの統合が、現実的な改善の選択肢になります。
- 「Web 会議が遅い」「更新費が高い」「管理が煩雑」は見直しのサイン
- 遅延の主因は PoP の所在地と処理能力の不足
- コスト増は機能の重複と為替変動が要因
- 拠点間通信を既存構成で賄えるなら SSE への絞り込みが有効
- SSE は ZTNA・SWG・CASB の 3 機能で構成
- シングルベンダー統合で運用負荷と遅延を抑えやすい
- 選定は既存資産・国内 PoP・運用体制を判断材料にする
以上、最後までお読みいただきありがとうございました。
