VMware VMware SASE
1
VMware製品に関する重要なお知らせ
本ページに掲載されているライセンスとエディションに関する情報は、
2024年2月に予定されているポートフォリオの大幅な変更に伴い変わる可能性がございます。
詳細については、内容が分かり次第、本サイトで順次アップデートしてまいります。
- VMware SASE環境の通信をコントロール
- VMware SASE PoPは、SaaSやクラウドサービスの入り口(アクセスポイント)として機能します。このSASE PoPには、SD-WAN Cloud Gateway、VMware Secure Access、VMware Cloud Web Security(CWS)、 Edge Network Intelligence(ENI)といったコンポーネントが含まれており、それらのサービスを展開しています。
SD-WAN Cloud Gatewayは、Edgeが配備された拠点からの通信を最適化しながら終端します。 VMware Secure Accessは、リモートアクセスを安全な通信として終端します。 CWSは、アンチマルウェアやCASBといったセキュリティ機能を提供します。 ENIは、ネットワークサービスやアプリケーション等を可視化して、パフォーマンスとセキュリティを最適化します。
これらの製品をSD-WAN Orchestratorから一元管理することで、SASEのコンセプトである「包括的なWAN機能と一貫したセキュリティ」を提供します。
- Edge Network Intelligence連携によるエッジの可視化
- Edge Network Intelligenceは、エッジ・ネットワークの可視化や分析を行う「AIOps ソリューション」です。
SD-WAN Edgeと連携してIoTデバイスやアプリケーションのデータを収集し、AI分析によって定義される正常な「ベースライン」を活用した異常検知や自己修復を行い、SD-WANやSASEの安定稼働を支援します。
- VMware SASE PoPの購入方法
- VMware SASEはどのような構成でも、VMware社が運用するSASE PoPを利用するために「APAC Regional Add-on for SASE (for SD-WAN Cloud Gateway)」のライセンスが必要です。ライセンス単位は「ユーザー単位」またはSD-WAN Edgeの「帯域単位」から選択できます。
オフィスからVMware SD-WANを介してSASE PoPに接続する場合、物理的に配置するSD-WAN Edgeの「ハードウェア」「ソフトウェア」「サポート」を購入する必要があります。
また、VMware SD-WAN Enterprise以上のライセンスには、一定量のEdge Network Intelligenceのライセンスが含まれています。
- ハードウェアとソフトウェアの組み合わせでSD-WANを実現
- VMware SD-WANは、あらゆるWAN回線を仮想的に統合し、アプリケーションやネットワークの通信品質を動的に最適化するSD-WANソリューションです。各拠点に配備したエッジ端末によって、閉域網を使ったIP-VPNや広域イーサネット、インターネット回線上に仮想ネットワーク環境を構築します。各エッジ端末やSD-WAN環境は、クラウド上の管理ポータルで一元管理が可能です。
VMware SD-WANについての詳細は こちらのページ をご確認ください。
- VMware SD-WANのエディション表と購入方法
- VMware SD-WANの購入時は、物理的に配備する「Edge ハードウェア」と、エディションを選定して利用するソフトウェアの「サブスクリプション」、製品サポート提供の「インシデントサポート」の3点が必要です。お見積りの詳細はネットワールドまでお問い合わせください。
| VMware SD-WAN | Standard | Enterprise | Premium |
|---|---|---|---|
| SD-WAN オーケストレーター | ● | ● | ● |
| 動的マルチパスの最適化 (DMPO) | ● | ● | ● |
| サポートされるエッジの数 | 無制限 | 無制限 | 無制限 |
| データセグメントの最大数 | 4 | 無制限 | 無制限 |
| 最大データセグメント数 | 4 | 128 | 128 |
| パートナーゲートウェイのサポート | ● | ● | ● |
| エッジにおける次世代ファイアウォール展開のための仮想サービスオーケストレーション | ● | ● | ● |
| ルーティングサポート | BGP, OSPF | BGP, OSPF, マルチキャスト | BGP, OSPF, マルチキャスト |
| SaaSとクラウドセキュリティサービスへのクラウドゲートウェイ (トンネリングなし) | ● | ||
| Non SD-WAN Site向けクラウドゲートウェイサービス (拠点→ゲートウェイ→Non SD-WAN Destination) | アドオン | アドオン | ● |
| 拠点からクラウドセキュリティサービスへの直接トンネル (BGP over IPsec) | ● | ● | ● |
| IaaSまたはサードパーティのクラウドセキュリティサービスへのAPI 経由の自動トンネル設定 | エッジから | エッジから、またはゲートウェイから | |
| PCI認定サービス | アドオン | アドオン | アドオン |
| 上位エディションへのアップグレード | ● | ● | - |
| ハブのクラスタ化 | ● | ● | ● |
| EFS(Enhanced Firewall Services) | アドオン | アドオン | アドオン |
| ゲートウェイとしてのクラウドVPNハブ | ● | ● | |
| 自動VPN設定 | ハブからスポーク | ハブからスポーク+ 動的B2B | ハブからスポーク+ 動的B2B |
| カスタマイズ可能なビジネス&セキュリティポリシー | ● | ● | ● |
| パスの可視性 | 最終マイル | 最終マイル+サイト間 | 最終マイル+サイト間 |
| サブスクリプションあたりに含まれるEdge Network Intelligenceのライセンス | アドオン | 1ノード分を含む。アドオンで追加利用可能 | 2ノード分を含む。アドオンで追加利用可能 |
| PCI 認定サービス | 埋め込みCA | 埋め込みCA+ 中間および外部CA | 埋め込みCA+ 中間および外部CA |
| エディションの混在 | ● | ● | ● |
- テレワークやモバイルユーザーにSASE PoPへのアクセスを提供
- VMware Secure Accessは、VPNのトンネルを通して端末をVMware SASE PoPと接続することで、ユーザー情報や端末状態、振る舞いやリスクプロファイルに応じた動的なゼロトラストネットワークアクセス(ZTNA)を提供します。
リモートアクセスのクライアントは、MDMを拡張する「Workspace One Hub」、VPNを利用する「Workspace One VPNクライアント」、ブラウザ経由の「エージェントレス型」から選択できます。
- VMware Secure Access × Workspace ONE TunnelによるZTNA接続
- アプリケーションと接続先(ターゲット)をトリガーに、自動接続が行われます。
- VMware Secure Accessの購入方法
- VMware Secure Accessは単体製品を新規購入、もしくは既存で所有しているWorkspace ONE Advanced以上のエディションにアドオンすることで利用可能です。ライセンス購入単位は「ユーザー単位」となります。
VMware Cloud Web Securityの高度なクラウドセキュリティ機能を利用しない場合、「VMware Secure Access」と「APAC Regional Add-on for SASE (for SD-WAN Cloud Gateway)」のライセンスを用意することで、リモートワーカー向けのVMware SASEを最小構成で導入することができます。
- あらゆる場所からのクラウドアクセスを安全に保護
- VMware Cloud Web Securityは、プロキシサーバに求められるさまざまなセキュリティ機能をクラウド上で提供します。ゼロデイ攻撃など未知の脅威を検知するサンドボックスや、SaaSアプリケーションに対するユーザー行動の可視化と制御を行うCASB(Cloud Access Security Broker)といったセキュリティ機能によって、クラウドへのセキュアかつ最適化されたアクセスを実現します。
- CASBでクラウドサービスの利用状況を可視化し、適切に制御
- CASB機能を利用することで、企業のSaaSアプリケーションの利用状況や、各アプリやグループ毎のセキュリティのリスクスコアを可視化することが可能です。
Advancedエディションでは、 APIレベルでアクションを制御するきめ細やかに詳細なルールを、各アプリ単位で定義できます。
- VMware Cloud Web Securityのエディション表と購入方法
- VMware Cloud Web Securityのエディションは、標準機能を提供する「Standard」と、CABSによる詳細な制御とDLP、高度なサンドボックスが提供される「Advanced」の2つが用意されています。
ライセンス購入単位は、VMware SASEを利用するユーザー数量で購入する「ユーザー単位」か、VMware SD-WANと同じ帯域/数量で購入する「帯域単位」から選択できます。
| VMware Cloud Web Security | Standard | Advanced |
|---|---|---|
| SSL の復号化 | ● | ● |
| URL フィルタリング | ● | ● |
| アンチマルウェア | ● | ● |
| 標準サンドボックス | ● | ● |
| CASB による可視化 | ● | ● |
| SIEM logging ※APIを使用 | ● | ● |
| SaaS ヘッダーの制限 (SaaS Header Restriction) |
● | ● |
| SIEM logging | ● | ● |
| 高度なサンドボックス | ● | |
| CASB による制御 | ● | |
| 情報漏洩防止対策(DLP) | ● |
- ハイブリッドワーク導入を成功に導くビジネス環境の保護
- VMware SASE、Workspace ONE、およびCarbon Blackの連携により、ハイブリッドワークを強力に支援する次世代ワークスペースが構築できます。端末管理やセキュリティに関するタスクを自動化し、安全でスムーズな業務環境を提供することで、従業員のエンゲージメントを向上させます。
- 連携によってあらゆる場所の端末を保護
- VMware SASEが提供するポリシー遵守状態やCarbon Blackの次世代アンチウイルス機能をトリガーに Workspace ONEとシームレスな連携を行い、セキュリティ対応を自動化します。
