VPNからZTNA/SASEへの移行を考える　課題とサービス紹介まで 第4回

Zscaler・パロアルト・Cloudflare・フォーティネット・Catoを比較

出自で決まる「SASE」の最適解　主要外資ベンダー5社のコンセプトと強み

　企業ネットワークの再考先としてZTNA（Zero Trust Network Access）/SASE（Secure Access Service Edge）の現状をまとめる本連載。前回は、国内通信事業者によるマネージドサービスを紹介したが、やはりSASE市場をけん引する主要プレイヤーは外資ベンダーが中心だ。

　改めてSASEとは、セキュリティとネットワークの機能をクラウドに集約したソリューションだ。ZTNAを含む多様なセキュリティ機能を備えた「SSE（Security Service Edge）」とネットワーク機能を担う「SD-WAN」から構成される。

　本記事では、SSEを主体に提供するZscalerと、すべてのSASEの機能を自前で提供するパロアルトネットワークス、Cloudflare、フォーティネット、Cato Networksを紹介。ベンダーの成り立ちによって異なる、コンセプトや特徴の違いについてまとめた。

Zscaler：SSEの先駆者が推進する「完全なネットワーク分離」

　まず紹介するのは、クラウドプロキシを出自とする「Zscaler」だ。SSEの先駆者とも言えるベンダーで、セキュアWebゲートウェイやリモートアクセスにおいて豊富な実績を有する。

　同社は、「ユーザーを社内ネットワークに接続させない」という純粋なゼロトラスト思想を貫いており、ユーザーとアプリケーションを“1対1”で直接つなぐクラウドプロキシ型のアーキテクチャ「Zero Trust Exchange」を、すべてのソリューションの基盤としている。

　こうした思想があるため、拠点ネットワークどうしをつなぐ従来型のSD-WANは自前では提供していない。あくまで、セキュアWebゲートウェイ「Zscaler Internet Access（ZIA）」とリモートアクセス（ZTNAに相当）「Zscaler Private Access（ZPA）」をコアソリューションとし、SD-WANは他ベンダーと連携する「組み合わせ型SASE」といえる。

Zero Trust Exchangeを中核としたゼロトラストアーキテクチャ（Zscalerの製品サイトより）

　組み合わせ型SASEのメリットは、導入の容易さにある。既存のSD-WAN投資を活かしつつ、ベスト・オブ・ブリードで最適な製品を選択でき、段階的な導入も可能だ。その一方で、他社製品と組み合わせる場合、ライセンスや管理コンソールが分散するため、コストや運用負荷は増加しやすいという側面もある。

　ZscalerのSSEとしての特徴は、豊富な実績に加え、広域なグローバルPoP（接続拠点）数に支えられた低遅延なインフラ、膨大なトランザクション分析による高精度な脅威インテリジェンスが挙げられる。

パロアルトネットワークス：「プラットフォーム化」における脅威センサーに

　続いて紹介するのは、業界で初めて次世代ファイアウォールを投入し、SASEも含めセキュリティ領域を拡大してきたパロアルトネットワークスだ。同社は、SD-WANを含めたすべての機能を提供するシングルベンダーSASEとして「Prisma SASE」を展開する。

　同社は、ガートナーによるSASEのマジック・クアドラントで、唯一3年連続でリーダーに選出されたベンダーである（2023・2024年は「シングルベンダーSASE」部門、2025年は改称された「SASEプラットフォーム」部門）。SSE部門とSD-WAN部門でもリーダー評価を得ており、個別最適に引けを取らないセキュリティとネットワーク機能を統合している点が強みだろう。

　なお、次世代ファイアウォールが出自なこともあり、ハイパースケーラー（AWS/Google Cloud/OCI）の堅牢なバックボーンを活用することでネットワークの安定性を確保している。

Prisma SASE（2024年6月の同社説明会資料より）

　また、近年同社が推進するのが「Platformization（プラットフォーム化）」のアプローチだ。ネットワーク面のセキュリティをSASEが一挙に引き受け、オンプレミスの次世代ファイアウォールも含めて、一元的にセキュリティポリシーを適用。そして、セキュリティ運用を担うCortexシリーズにすべてのログ分析を集約し、AIによって運用効率化と脅威対応の自動化を図るというモデルを理想に掲げる。

　パロアルトネットワークスは、特に大企業向けに強みを持つベンダーである。「全社的なセキュリティ強化」と「コスト増」の双方に悩むグローバル企業がプラットフォーム化を進める中で、SASEが脅威のセンサーとしての役割を果たす。

ASCII倶楽部

アクセスランキング

1. 

   デジタル

   「そんなことも知らんで、介護やってるんですか？」　救急隊員の一言からkintone×AIの組織変革が始まった

2. 

   デジタル

   幼稚園教諭の「走り回る」仕事をkintoneとIoTでゼロに　業務改善のヒントは“ブロック遊び”にあった

3. 

   ソフトウェア・仮想化

   ついに“永遠に使える”RHELが登場　Red HatはAI時代も「他にはない選択肢を提供していく」

4. 

   TECH

   フォーティネットの「SSL-VPN廃止」　IPsec移行と脱VPN、それぞれの注意点を総ざらい

5. 

   ネットワーク

   ネットワークとセキュリティの統合に強み　通信事業者系ZTNA/SASEサービス3選

6. 

   ソフトウェア・仮想化

   永遠に更新できる「RHEL Forever」は、日本の声が実ったもの ― レッドハット三浦社長が語るAI時代のインフラ

7. 

   TECH

   低温でのアンモニア分解性能を向上、水素利用技術の進展に期待

8. 

   ビジネス・開発

   「世界一地味なデモ」が魅せた圧倒的な性能　超高速タイムスタンプエンジン開発の舞台裏

9. 

   TECH

   【提言】SCS評価制度を“追い風”に変える　中小企業の経営者が認識すべき「3原則・7つの取組」

10. 

    デジタル

    海外駐在員の負担を軽減し、ワンチームへ　kintoneは言語と文化の壁を越える「翻訳の魔法」

集計期間：

2026年05月23日~2026年05月29日