はじめに:国産SASEがない理由と、Zscalerの立ち位置
-
国産SASEがほぼ存在しない理由
- 技術力不足というより、市場規模と投資規模の差が大きい。
- グローバルにPoP(拠点)を数百単位で展開し、常時脅威インテリジェンスを更新するには莫大な投資が必要。
- 日本市場単独では回収が難しく、多くの国内事業者は 海外ベンダー製品のOEM提供やマネージドサービス で対応している。
-
ZscalerはSASEなのか?
- Zscalerは SSE(Security Service Edge)をフルカバー(SWG, CASB, ZTNA, DLP, FWaaS)。
- ただし SD-WAN機能は持たないため、厳密には「SSEベンダー」。
- 実運用では Cisco Viptela, Silver Peak, Fortinet SD-WAN などと組み合わせて “実質SASE” として利用される。
👉 つまり、現実には大きく2つの導入パターンがある:
- Zscaler+SD-WAN(組み合わせ型)
- Prisma Access / FortiSASEなど(フルSASE型)
Zscaler+SD-WANパターン
-
特徴
- セキュリティ面はZscaler(クラウドSWG+ZTNA+CASB)。
- WAN最適化はCisco ViptelaやSilver Peakなど既存SD-WAN。
- 段階導入が可能(まずリモートアクセス→次に拠点WANなど)。
-
メリット
- グローバルPoP数が豊富で低遅延。
- 既存のSD-WAN投資を活かせる。
- ベスト・オブ・ブリード型で各分野のトップ製品を選べる。
-
デメリット
- 契約/ライセンスが2系統(Zscaler+SD-WAN)。
- 運用ポータルも分かれるため、ログ集約はSIEM/SOAR必須。
- ベンダー間の責任分界が生じやすい。
フルSASEパターン(Prisma Access, FortiSASE など)
-
特徴
- WAN+セキュリティ(SWG, CASB, ZTNA, FWaaS)を単一ベンダが提供。
- 単一ポータルで統合管理が可能。
- 契約窓口も一本化。
-
メリット
- ライセンス・契約がシンプル(一本化)。
- 運用ポータルが統合され、管理がしやすい。
- SOCやCortex/XDRなどベンダー製品群との親和性が高い。
-
デメリット
- WANとセキュリティを同時に切り替える大工事になりやすい。
- 既存SD-WANを持っていると機能が被り、コスト的に非効率。
- PoPカバレッジはZscalerほど多くなく、地域によってはレイテンシが懸念。
3つの観点で比較
| 観点 | Zscaler+SD-WAN | フルSASE(Prisma / FortiSASE等) |
|---|---|---|
| コスト | 2ライセンスで割高。ただし既存SD-WAN活用なら有利 | 単一契約で分かりやすい。ただし既存SD-WANあると重複コスト |
| 運用 | ポータル2系統。自由度・分担はしやすいが統合性は低い | 単一ポータルで統合。運用シンプルだがベンダ縛り強い |
| 導入 | 段階導入が可能。リモートアクセスやSWGから始められる | 一気通貫で刷新できるが初期導入工事が大きい |
結論
-
Zscaler+SD-WAN型
- 段階的導入をしたい
- 既存SD-WAN資産を活かしたい
- グローバルPoP数を重視する
-
フルSASE型(Prisma, FortiSASE等)
- 新規にゼロから導入したい
- 運用を一本化したい
- SOC/SIEMとの親和性を高めたい
まとめ
- 国産フルSASEが出てこないのは「技術力の差」というより市場規模と投資規模の差。
- ZscalerはSSEの完全体であり、**SD-WANと組み合わせることで“実質SASE”**として広く使われている。
- 一方、Prisma AccessやFortiSASEはフルSASE型として統合運用を強みにする。
- 「既存資産を活かしながら段階導入」か、「新規に統合基盤を導入」かで選択が分かれる。