投稿:2026/03/13
更新:2026/03/11
「SASE」とは?ネットワークの課題を解決するフルマネージドSASE「Verona」のすべて
登壇者
株式会社網屋 Network All Cloud部 営業チーム
𠮷川 真希
網屋入社後、プロダクトマーケ担当として「Network All Cloud」シリーズの市場調査・プロモーションを主導。現在は営業部にてフルマネージドSASE「Verona」を中心にネットワーク・セキュリティ製品の導入支援を担当。マーケと営業の両面の経験を活かし、現場課題に即した提案に定評があり、年間20件以上のウェビナー講師も務める。
皆様こんにちは。Veronaの営業を担当しております𠮷川と申します。本日は「VeronaSummit2026」にご参加いただき、誠にありがとうございます。
このセッションでは「ネットワークの課題を解決するフルマネージドSASE」というテーマで、弊社のSASEソリューションであるVerona(ヴェローナ)について解説します。
Veronaの概要はこちらから:https://www.amiya.co.jp
そのネットワーク構成、本当に安全ですか?
2026年に入り、センセーショナルなランサムウェア攻撃による被害のニュースを目にする機会が増えたと感じている方も多いのではないでしょうか。こうしたインシデントに触れるたび、自社のネットワーク構成やセキュリティ対策は本当に十分なのか不安を感じることもあるかと思います。
そこで本日は、どのようなネットワーク構成やセキュリティ対策が被害に遭いやすいのか、その共通点を解説します。
多くの企業で採用されているネットワーク構成といえば、閉域網やVPNで拠点間を接続し、データセンターなど一箇所の出口にUTM(Unified Threat Management)を設置してインターネット通信を監視する……というものではないでしょうか。
◆UTMとは
「Unified Threat Management」の略。ファイアウォール、アンチウイルス、不正侵入防御(IPS)、Webフィルタリングなど、複数のセキュリティ機能を一つの機器に統合した製品のことである。
そして、テレワークや外部業者によるメンテナンスのために、リモートアクセス用のVPN機器を設置しているケースも非常に多いはずです。
多くのインシデントで狙われる、従来型ネットワークの3つの弱点
従来型の一見標準的な構成には、現代のサイバー攻撃に対するいくつかの重大な弱点が含まれています。
弱点1:VPNの脆弱性が最大の侵入経路になっている
弊社では過去5年間で約30件のインシデント対応を行ってきましたが、その中で最も多い侵入経路はVPN機器の脆弱性でした。外部から社内リソースにアクセスできるVPNは非常に便利ですが、その利便性の裏返しで、常に攻撃者の標的となっています。適切な運用やセキュリティ対策が施されていなければ、そこが攻撃の入口となってしまうのです。
弱点2:侵入後の横展開(ラテラルムーブメント)が容易
従来のネットワークは、一度VPNで社内に侵入されてしまうと、内部の通信は基本的に監視・検証されていないため、攻撃者は容易に他のサーバーや拠点へと活動範囲を広げることができます。結果として気づいた時には全てのシステムが暗号化されていた、という事態に陥るお客様が後を絶ちません。
弱点3:社外のセキュリティ対策が手薄になる
境界線型防御は、あくまで社内資産を守ることを前提に設計されています。そのため、テレワークで自宅から業務を行ったり、カフェのフリーWi-Fiを利用したりする際のセキュリティが手薄になりがちです。脆弱な通信環境からの不正アクセスや、攻撃メールに記載された不正なURLのクリックによるマルウェア感染など、社外でのインシデントが増加しています。
これらの課題に個別に対策を施そうとすると、多数のセキュリティ製品が必要になり、導入・運用ともに担当者の負担が非常に大きくなってしまいます。
ネットワークとセキュリティの課題をまとめて解決するSASEとは
こうした従来型ネットワークの課題を、一つのソリューションで包括的に解決するために生まれたのが、今回ご紹介するSASE(Secure Access Service Edge)です。
SASEは、教科書的な定義では「ネットワーク機能とセキュリティ機能を一つのクラウドサービスとして提供するもの」とされていますが、これでは少し分かりにくいかもしれません。
そこで、先ほどの課題がSASEによってどう解決されるのかという視点で具体的に解説します。
まず、SASEはクラウド型のソリューションであるため、常に最新のファームウェアが自動で適用されます。これで最多侵入経路であるVPNの脆弱性は根本から解消され、攻撃の入口を塞ぐことができます。
さらに、SASEはゼロトラストの概念を実装したソリューションです。社内や社外といった場所の区別なく、全ての通信を疑い、検証・制御するのが基本です。万が一侵入を許した場合でも、横展開や外部への情報持ち出しをブロックできます。また、テレワークなど社外での通信にも社内と同レベルのセキュリティが適用されるため、安全な業務環境をどこでも実現できるのです。
◆ゼロトラストとは
「何も信頼しない(Zero Trust)」という前提に立ち、社内外の全てのアクセス通信を検証・認可するセキュリティの概念である。従来の境界線型防御とは異なり、ネットワークの場所(内外)を問わず、アクセスごとに正当性を判断することで、より強固なセキュリティを実現する。
「誰でも使いこなせる」フルマネージドSASE、Veronaのコンセプト
数あるSASE製品の中で、弊社が提供するVeronaの最大の特徴は、フルマネージドの運用サービスが標準で付帯しており、専門知識を持つ担当者がいない企業様でも誰でも使いこなせる、という点にあります。
◆フルマネージドとは
導入時の設定・構築から、運用後の設定変更・障害対応までをベンダーが代行する提供形態をいう。
導入時には、お客様に簡単なヒアリングシートにご記入いただくだけで、その情報に基づき弊社が全ての設定を代行し、設定済みの状態でお届けします。
導入後の設定変更や障害発生時も、弊社のサポートセンターにご連絡いただければ、専任のエンジニアが迅速に調査・対応する体制を整えています。
もちろん、運用だけでなく機能面も充実しています。後ほど詳しく解説しますが、SASEに求められる豊富なセキュリティ機能が全て標準で付帯しており、機能面でもご安心いただける製品です。
なぜ「フルマネージド」なのか?日本のIT人材不足という現実
弊社がなぜフルマネージドという形態にこだわるのか。それは、多くのインシデント対応を通じて「セキュリティ製品は、ツールだけ導入しても、適切に運用されなければ意味がない」という現実を目の当たりにしてきたからです。
-
脆弱性の放置:VPNの脆弱性対応に手が回らない。
-
アラートの未確認:UTMやEDRを導入しても、誤検知の多さなどからアラートを確認しなくなり、攻撃に気づけない。
-
ポリシーの未設定:驚くかもしれませんが、セキュリティ機器を導入したものの、中身の設定が空のまま運用されているケースも少なくありません。
SASEも同様で、導入するだけでは効果を発揮できません。
現在、市場のSASE製品の大半は海外製ですが、これらは自社に豊富なIT人材を抱える海外企業を前提に設計されています。
一方、IT人材が慢性的に不足しているうえ、数少ない人材もベンダー企業側に偏っている日本では、海外製の高機能なSASEを導入しても使いこなせず、結果として運用の不備がセキュリティホールに繋がるという事態が起こり得ます。
だからこそ、IT人材が不足している日本企業においてもSASEの効果を最大限に引き出せるよう、Veronaはフルマネージドサービスを標準で提供しているのです。
-
脆弱性対応:弊社が全て代行するため、脆弱性が放置されません。
-
アラート監視:毎朝セキュリティエンジニアがお客様のアラートを目視で確認し、危険と判断した場合は能動的にご連絡します。高額なSOCサービスを追加せずとも、一定レベルの監視体制を実現できます。
-
アクセス制御:弊社推奨のセキュリティ設定をデフォルトで適用してお届けするため、設定内容が分からなくても、導入直後からセキュリティ効果を発揮できます。
Veronaの強み①:ランサムウェアの最多侵入経路を断つ独自の認証技術
ここからは、Veronaの強みとなる具体的な機能を3つご紹介します。
1つ目は、ランサムウェア攻撃を遮断する認証技術です。これは15年以上前のVPNサービス時代から続く、Veronaの根幹をなす機能です。
Veronaは、専用の電子証明書がインストールされた端末しか接続を許可しない、証明書認証を標準としています。さらに、この認証プロセスにはダイナミックポートコントロールという独自の仕組みを採用しています。
一般的なVPNでは、認証を受け付けるためのポートが常にインターネット上に開放されており、ポートスキャンによって容易に攻撃対象として発見されてしまいますが、Veronaは外向けのポートを常時閉じているため、攻撃ポイントとして見つけられることがありません。
そして、証明書を持つ正規の端末から認証要求があった瞬間にのみ、動的にポートを開放して通信を許可します。この仕組みにより、なりすましや不正アクセスを根本から防ぎ、ランサムウェアの最多侵入経路を確実に遮断します。
また、シングルサインオン(SSO)にも対応しており、既存のIDaaSサービスと連携させることで、証明書認証に加えてIDaaSに対する認証も走らせることができるため、さらに多要素、に、認証を強化することも可能です。
◆IDaaSとは
「Identity as a Service」の略。ID・認証情報をクラウドで一元管理し、SSOやアクセス制御を提供するサービスである。
Veronaの強み②:全通信を保護するSD-WANベースのアーキテクチャ
2つ目の強みは、SD-WANベースのSASEであるという点です。
◆SD-WANとは
「Software-Defined Wide Area Network」の略。ソフトウェア制御によって、物理的なネットワーク構成にとらわれず、柔軟で効率的な拠点間ネットワークを構築する技術のことである。
一般的なプロキシ型のSASEは、PCなどの端末にエージェントソフトを導入して通信を制御しますが、この方式ではエージェントをインストールできない複合機やIoT機器の通信を保護できません。
一方、Veronaは拠点にVerona Edgeという専用ルーターを設置し、拠点内の全ての通信をSASEのクラウド基盤へ転送します。これにより、PCやスマートフォンはもちろん、複合機やIoT機器に至るまで、ネットワーク上のあらゆるデバイスの通信を検証・制御することが可能です。
また、SD-WANベースであるため通信速度にも自信があります。特定の通信をSASEを経由させずに直接インターネットへ逃がすローカルブレイクアウト機能も標準で利用でき、ネットワークの柔軟な経路制御が可能です。
IPoE対応の高速10Gbps回線や、デュアルSIM対応のルーターもご用意しており、お客様の環境に合わせた最適なネットワークパフォーマンスを実現します。
Veronaの強み③:豊富な機能を標準提供する包括性
3つ目の強みは、SASEに求められる豊富なセキュリティ機能を追加費用なしの標準価格でご提供している点です。
特定のクラウドサービスの利用を制御するCASB(Cloud Access Security Broker)、ファイアウォール機能など、必要な機能が揃っているうえ、これらのポリシー運用もフルマネージドサービスに含まれるため、効率よく高度なセキュリティ機能をご活用いただけます。
その他にも、お客様ごとに独立したSASE環境を提供する個別テナント方式の採用や、通信をDNSレベルで検査・制御できるDNSセキュリティ、接続する端末の健全性をチェックするデバイスポスチャーなど、ご紹介しきれない機能が多数あります。
◆DNSとは
「Domain Name System」の略。ドメイン名とIPアドレスを対応付け、名前で指定した宛先へ通信できるようにする仕組みである。
管理画面も日本企業のご担当者様にとって直感的で分かりやすいUIを追求しており、誰がどこにアクセスしているかを簡単に把握できます。
具体的な導入事例とスムーズな移行サポート
Veronaシリーズは、VPNサービス時代から累計で5,900契約以上のお客様にご利用いただいており、SASEサービスとしても既に150社を超える導入実績がございます。
実際のお客様の導入事例をご紹介します。
株式会社モリタ東京製作所様
ネットワーク担当者がほぼ1名かつ環境を十分に把握できていない状況のなか、セキュリティ対策を急いで講じる必要がありました。
海外製SASEはコストと運用のハードルが高い中、フルマネージドで迅速に導入できるVeronaをご選定いただき、約1ヶ月という短期間で導入を完了されました。
株式会社タカサ様
68店舗という多店舗展開をされており、この規模でのネットワーク更改には通常2年ほどかかるケースも珍しくありません。回線を選ばず、設定済みの機器を納品するVeronaの強みを活かし、1年未満という短期間での導入を実現されました。
SASEへの移行に不安を感じるお客様も多いかと存じますが、弊社ではお客様の環境に合わせた構成提案から、既存の閉域網との並行稼働を含めた移行プランの策定まで、全てサポートいたします。まずはセキュアなリモートアクセスVPNとして導入し、段階的にSASEへ移行するといったご提案も可能です。
SASEが気になっている、自社のネットワークに不安があるというお客様は、まずは無料トライアルでVeronaをお試しいただくことも可能です。ぜひお気軽にお問い合わせください。
本日はご清聴いただき、ありがとうございました。
