インターネットVPNを構築済みであっても、拠点からのローカルブレイクアウト(Office 365とHTTPS通信)を許している企業は多くはありません。そこには、これまでインターネットにアクセスする境界をセキュリティ対策により固く守っていくことが重要であるというセキュリティに対する考えがあったからです。また、インターネットとの境界を中央集権型のデータセンターに設置されたセキュリティゲートウェイで守っていました。
SD-WANはこういった従来のセキュリティポリシーとは全く異なります。最近ではインターネット上のセキュリティサービスとの連携が目立ってきていますが、そこにはSD-WAN製品があまりセキュリティを重視した設計にはなっておらず、SD-WAN機器単独でセキュリティを強化していくには限界があるという事情があります。
今後は、SD-WANの導入には分散したユーザーを分散したワークロードに安全につなぐという思想を持ったクラウド系セキュリティサービスの導入が必須となっていく可能性があるといいます。
参考:導入事例から見たSD-WANの利用メリットとセキュリティの課題