セキュリティ サービス エッジ（SSE）と Cloud WAN のクラウドネイティブな統合を発表

※この投稿は米国時間 2025 年 4 月 15 日に、Google Cloud blog に投稿されたものの抄訳です。

先週開催された Google Cloud Next 25 で、Google は Cloud WAN を発表しました。これはエンタープライズ広域ネットワーク（WAN）アーキテクチャ向けに提供される信頼性とセキュリティに優れたフルマネージド ソリューションであり、Google の地球規模のネットワークを基盤としています。本日は、Cloud WAN を支えるプロダクトについて詳しく紹介するシリーズの初回として NCC Gateway を取り上げます。NCC Gateway は、リージョンごとに管理される Network Connectivity Center（NCC）の新しいスポークで、サードパーティのセキュリティ サービス エッジ（SSE）ソリューションを皮切りに、クラウドネイティブのセキュリティ サービスを統合します。

SaaS とリモートワークが急増し、現代のハイブリッド ワーカーのセキュリティ確保は複雑になっています。実際、多くの企業は、オンプレミス ユーザーとリモート ユーザーに対してそれぞれ異なるセキュリティ スタックを導入しています。オンプレミス デプロイメント、特に支店やキャンパスでは、コロケーション ベースのアーキテクチャを使用するのが一般的なアプローチです。このアプローチでは、各リージョンの支店が SD-WAN ヘッドエンドまたは VPN コンセントレータを使用してトラフィックをコロケーションで集約し、ファイアウォールでユーザー トラフィックを保護します。しかし、リモート ユーザーは SSE を介して接続することが多いため、結果的にリモート ユーザーとオンプレミス ユーザーの間でセキュリティ適用ポリシーが統一されていません。

当然のことながら、オンプレミス ユーザーとリモート ユーザーのパブリック アプリケーションとプライベート アプリケーションへのアクセス用に別々のソリューションを管理することは、セキュリティ管理者にとって負担となりかねません。

オンプレミスのユーザーとアプリケーションの場合:

• コロケーション施設から SSE に、集約されたトラフィックを高い費用効率でスケーラブルに送信する効果的な方法はないため、組織は引き続きファイアウォールを使用してパブリック アプリケーションとプライベート アプリケーションへのアクセスを保護しています。その結果、構成が複雑になり、オンボーディング プロセスに時間がかかり、インフラストラクチャのアップグレードに費用がかかっています。

• コロケーション施設のファイアウォールは、ピーク容量と高可用性に対応できる規模にする必要があり、総所有コスト（TCO）が増加します。

リモート ユーザーの場合:

• SSE とコロケーション施設のファイアウォール全体にわたるセキュリティ対策の分断により、リモート ユーザーとオンプレミス ユーザーのセキュリティ ポスチャーに不統一が生じます。

• クラウド リソースへのリモート アクセスに VPN トンネルやアプリケーション コネクタを使用すると、かなりのオーバーヘッドが発生します。これは、これらの接続のパフォーマンスの制限と、多数のトンネルを管理する運用の複雑さから生じており、リモート ユーザーのレイテンシが高くなる原因となっています。

クラウド ファーストの時代には、従来のオンプレミス ルーティングのような複雑さがない、クラウドで提供されるシンプルなセキュリティが求められます。企業は、クラウド、オンプレミス、SaaS の各環境にわたり、すべてのアプリケーションとユーザーに一貫した制御とポリシーを提供する、単一のクラウドネイティブなセキュリティ アプローチを必要としています。NCC Gateway を使用した Cloud WAN は、プライベート アプリケーションとパブリック アプリケーションにアクセスするユーザー向けに、セキュリティ サービス エッジ（SSE）のマネージド統合を提供する初めての主要なクラウド ソリューションです。NCC Gateway は Palo Alto Networks Prisma Access や Broadcom Cloud SWG などの SSE ソリューションと統合が可能で、企業は任意のプロバイダを使用して、分散された従業員やアプリケーションを効率的に保護できます。

NCC Gateway の概要

Google Cloud の Network Connectivity Center は、複雑なハイブリッド クラウド環境やマルチクラウド環境を管理する組織に向けて、Google のグローバル インフラストラクチャを活用した、シンプルで統合された管理エクスペリエンスを長年にわたって提供してきました。このたびの NCC Gateway の導入は、セキュリティを新たなレベルまで高める進化となります。

ユーザーの場所や接続方法（Cloud Interconnect、SD-WAN、Cloud VPN、パブリック インターネットなど）に関係なく、あらゆるユーザーを保護できる統合セキュリティ ソリューションを想像してみてください。NCC Gateway がサードパーティ SSE とマネージド統合されることにより、分散インフラストラクチャ全体でプライベート API、パブリック API、Google Cloud API に安全にアクセスできるようになります。

NCC Gateway は、従来の IPSec トンネル管理とトラフィック ステアリングの複雑さを解消し、これらすべてを実現します。これにより支店の迅速なオンボーディングが可能になり、高帯域幅アプリケーションのパフォーマンスが最適化されます。そして、ユーザー トラフィックは選択された SSE スタックを通じて安全にルーティングされる一方で、Google Cloud のプライベート ネットワーク内ではプライバシーと完全性が維持されるため、レイテンシが最小限に抑えられ、全体的なユーザー エクスペリエンスが向上します。

主なユースケース

NCC Gateway によってネットワーク セキュリティを簡素化し、パフォーマンスを向上させることができる 3 つの主要なユースケースをご紹介します。

1. 支店ユーザー向けの合理化された高帯域幅のオンランプ

NCC Gateway は、10 Gbps または 100 Gbps の Cloud Interconnect を介して接続する支店ユーザーに高パフォーマンスのオンランプを提供します。これは 1 Gbps の IPsec トンネルと比べて大幅な改善であり、これにより専用の高スループット接続が保証され、最適なアプリケーション パフォーマンスが実現します。その後、SSE 検査に続いて、トラフィックはインターネット上のパブリック アプリケーションへ、Google バックボーン経由でプライベート アプリケーションへ、または Cross-Cloud Interconnect 経由で他のクラウドのアプリケーションへ効率的にルーティングされます。

2. リモート ユーザーを対象とするプライベート アプリケーションへの高パフォーマンスのプライベート オフランプ

NCC Gateway は、Google Cloud のプライベート バックボーン内でサードパーティの SSE スタックをネイティブに統合します。これにより、インターネット ベースの暗号化が不要になり、より高いパフォーマンスでプライバシーと完全性が維持されます。他のクラウドで実行されているアプリケーションについては、SLA に裏付けられた Cross-Cloud Interconnect を通じて、専用帯域幅を備えたプライベート接続を活用できます。

3. インターネットへの保護されたアプリケーション アクセス

NCC Gateway は、オンプレミスや他のクラウドのユーザーやアプリケーションに、統合された安全なインターネット ゲートウェイを提供します。また、最小限の構成でマルチギガビットのオンボーディングを合理化し、複雑なトンネル管理をなくし、迅速かつ安全なデプロイを可能にします。インターネットに向かう SaaS トラフィックについては、Google のプレミアム ティア ネットワークが最適なピアリング ロケーションにデータを送信し、最適化された安全なアクセスを実現します。

NCC Gateway を使用した Cloud WAN の主なメリット

Cloud WAN への NCC Gateway の追加には、次のようにいくつかのメリットがあります。

• 統合されたセキュリティ ポスチャー: セキュリティ スタックを統合し、攻撃対象領域を最小限に抑えることで、セキュリティ ポスチャーを強化できます。NCC Gateway は、Cloud WAN を通じて、一貫した上り（内向き）と下り（外向き）のセキュリティを適用し、任意の SSE プロバイダを使用して、場所やデバイスに関係なくすべてのユーザーに均一なセキュリティ エクスペリエンスを提供します。

• アプリケーション エクスペリエンスの向上: Google のプレミアム バックボーンとネイティブ暗号化により、SaaS アプリケーションとプライベート アプリケーションの両方でレイテンシを低減し、優れたユーザー エクスペリエンスを実現できます。Cloud WAN では、パブリック インターネットと比較してパフォーマンスが最大 40% 高くなります1。

• 費用の削減: マルチクラウド接続を合理化し、使用量ベースのモデルを採用することで、大幅な費用削減が可能です。Cloud WAN では、お客様が管理する WAN ソリューションと比較して、総所有コスト（TCO）を最大 40% 削減できます2。

パートナー様の声

以下に、NCC Gateway のインテグレーションについて SSE パートナー様から寄せられた声をご紹介します。

Palo Alto Networks: 

「Prisma SASE と Cloud WAN のインテグレーションにより、お客様に新たな可能性が開かれます。大規模な支店やキャンパスから Prisma Access への高帯域幅のオンランプが実現すると同時に、高性能のプライベート オフランプにより、Google Cloud やその他のクラウド内のプライベート アプリケーションへの安全なアクセスを最適化できます。」 - Palo Alto Networks、プロダクト管理担当バイス プレジデント、Anupam Upadhyaya 氏

Broadcom: 

「企業が回線速度で最先端のセキュリティを要求する時代に Google Cloud と提携し、Symantec Cloud SWG Express Connect を介して Cloud WAN にネイティブに統合された Symantec Security Service Edge（SSE）という画期的なソリューションを提供できることを嬉しく思います。このソリューションにより、両社共通のお客様は、重要なデータへのアクセスのセキュリティと速度を高め、世界水準の AI 機能にシームレスにアクセスできます。これは、すべての人にエンタープライズ グレードのセキュリティを提供するという当社の使命における、次の重要な一歩となります。」- Broadcom、エンタープライズ セキュリティ グループ、ゼネラル マネージャー、Jason Rolleston 氏

詳細

NCC Gateway は 2025 年第 2 四半期にプレビュー版が公開される予定です。そのパワーをいち早くご体験ください。Cloud WAN の詳細については、クロスクラウド ネットワークのソリューション ページをご覧ください。

^{1. テストでは、ターゲットへのトラフィックがクロスクラウド ネットワークを経由した場合、同じターゲットへのトラフィックがパブリック インターネットを経由した場合と比べて、ネットワーク レイテンシが 40% 以上低くなりました。}

^{2. SD-WAN とサードパーティのファイアウォールが含まれるアーキテクチャで、マルチサイト コロケーション施設を使用するお客様管理の WAN と、Google Cloud が管理およびホストする WAN を比較しました。}

-プロダクト マネージャー Bhavin Desai
-シニア プロダクト マネージャー Gunsheen Kaur