SASE(サシー)とは
SASE(Secure Access Service Edge)とは、ネットワークとネットワークセキュリティ機能をひとつにしてクラウド上で提供されるサービスのことです。2019年にアメリカのガートナー社によって提唱されました。
自宅や営業先など、デバイスをどこで使用しても安全に企業のデータやサービスにアクセスできるのが特徴です。また、SASEにはSWGやZTNA、CASBといった複数のネットワークセキュリティ機能が包括されており、あらゆる面からの攻撃や脅威に対応できる広範囲のセキュリティ環境を構築します。
なお、SASEについてより詳しく知りたい方は、以下の記事もあわせてご覧ください。
メリット
SASEの主なメリットは以下のとおりです。
- ■セキュリティの強化ができる
- SASEは社外・社内からのすべてのアクセスに対して認証操作を要求できるため、不正アクセスや第三者からの攻撃を防げます。情報漏えいに対するリスクが低減し、企業の機密情報を安全に保てるでしょう。
- ■運用コストを削減できる
- SASEではデータセンターを介さず、ネットワークとネットワークセキュリティの機能を一元提供しているため、VPNやプロキシなどのネットワーク設備の導入やメンテナンスが不要です。システム構築にかかるコストや維持する手間が省け、運用コストの削減につながります。
- ■通信速度が上がる
- データセンターを通さず最短距離でデータの移動が可能なため、通信速度の向上にもつながります。通信速度が上がれば、システムの起動が早くなったり、重たいファイルの処理もムリなく行えたりと、スムーズに業務を遂行できるでしょう。
選定のポイント
SASEは比較的新しい技術です。管理者や従業員は新たな技術に適応する必要があり、導入初期には使い方が難しく感じることもあります。そのため、ベンダーによるトレーニングの実施や、手厚いサポートの提供があるかなどを確認しましょう。
また、ネットワーク機能を統合したSASEが止まってしまうと、業務に大きな影響を及ぼすため、どれだけ安定して稼動し続けられるかも重要なポイントです。稼働率の実績が高いか、複数のデータセンターを利用してシステム全体を冗長化しているか、なども確認しておきましょう。
CASB(キャスビー)とは
CASB(Cloud Access Security Broker)とは、クラウドサービスの利用を監視し、適切に管理するためのセキュリティソリューションです。アメリカのガートナー社によって提唱されました。
ユーザーとプロバイダの間に設置することで、複数のクラウドサービスにおける利用状況を可視化し、セキュリティポリシーに反する行動やデータ持ち出しを防ぎます。またマルウェアの検知をはじめ、利用者の意図しない不正リスクや脅威も抑えられるでしょう。
なお、CASBについてより詳しく知りたい方は、以下の記事もあわせてご覧ください。
メリット
CASBの主なメリットは以下のとおりです。
- ■シャドーITの防止に役立つ
- 従業員が企業の承認を得ずに利用しているIT機器やクラウドサービスのことを「シャドーIT」と呼びます。CASBを活用すると、従業員がどの端末でどのサービスを使用しているのか可視化できるため、シャドーITの発生を防止します。
- ■コンプライアンスの遵守を徹底できる
- CASBには使用中のクラウドサービスの安全性や信頼性を評価する機能が搭載されています。評価が自社のセキュリティ基準を満たさない場合、サービスの利用制限が可能です。また、自社のセキュリティ規約や規定に則って利用されているかも監視するため、コンプライアンス遵守の徹底に役立ちます。
- ■システム管理責任者の業務負担削減につながる
- CASBを活用すると、複数のクラウドサービスの利用状況や安全性をまとめて可視化できます。システム管理者が一つひとつのクラウドサービスを確認する必要がなくなり、業務負担が削減します。
選定のポイント
CASBは製品によって機能が異なるため、自社の導入要件を整理し、必要な機能が搭載されているか確認しましょう。
また、製品によって対応しているクラウドサービスも異なります。Microsoft 365やGoogle Workspaceといった主要サービスのほか、既存のクラウドサービスの対応の可否についても前もって確認してください。なお、対応しているクラウドサービスが少ないと、検知できる異常も限られてしまうため、できるだけ幅広いサービスに対応しているCASBを選ぶとよいでしょう。
さっそくCASB製品の資料を手元に取り寄せ、比較したい方は以下のボタンから一括資料請求(無料)できます。ぜひご利用ください。
SASEとCASBの違い
SASEは企業のデータやサービスに社内外から安全にアクセスすることを目的としたネットワークセキュリティの概念です。一方、CASBはSASEに内包されるサービスの一つであり、コンプライアンス違反やシャドーITの抑制などが主な目的です。
つまりCASBはSASEを構成する機能の一つであり、SASEの目的を達成するための手段の一つともいえるでしょう。
SASEかCASBを判断する際のポイント
CASBとSASEのどちらがよいかを判断する際は、以下のようなニーズや状況から判断しましょう。
- ■SASEが適している企業
- ●全国に支店があり、各拠点間で安全にデータをやり取りしたい企業
- ●リモートワークを推進しており、従業員の自宅やコワーキングスペースなどオフィス以外の場所から頻繁に社内システムにアクセスする企業
- ●複数のセキュリティ機能を統合管理し、広範囲のセキュリティ領域をカバーしたい企業
- ■CASBが適している企業
- ●業務のほとんどをクラウドサービスで行っているため、不正アクセスやデータ漏えいなどに特化して対策したい企業
- ●シャドーITが課題となっている企業
- ●機密性の高いデータを扱っており、各種規制やコンプライアンス要件の遵守を徹底したい企業
SWG・ZTNAとの違い
企業がゼロトラストの実現にSASEを導入しようとすると、CASBのほか、SWGやZTNAといったセキュリティソリューションとの違いについても気になる方が多いでしょう。SWGとZTNAはCASBと同じく、SASEを構成する機能の一つです。それぞれの詳しい内容は、以下のとおりです。
- ■SWG
- SWGは、ユーザーがWebサイトにアクセスする際にトラフィックをフィルタリングし、悪意のあるサイトや不適切なコンテンツから保護するための仕組みです。URLフィルタリングやアプリケーション制御、データ漏えい防止(DLP)、およびアンチウイルス機能を統合しており、マルウェアのダウンロードやフィッシング攻撃のリスクを軽減します。
- ■ZTNA
- ZTNAは、すべてのアクセス要求を常に検証し、最低限のアクセス権を付与するセキュリティモデルです。「信頼しない、常に検証する」という基本原則のもと、ZTNAはセッションごとにアクセスを検証し、ユーザーの行動やデバイスのセキュリティ状態を継続的に監視します。これにより、内部脅威や認証情報の盗難によるリスクを大幅に低減し、企業のセキュリティを強化します。
SASEとCASBの違いを理解してセキュリティを強化しよう
CASBはSASEを構成する機能の一部であり、クラウドサービスの利用状況の可視化やコンプライアンスの徹底に特化しています。CASBは、クラウドサービスの利用が拡大する現代において、企業が行うべき重要なセキュリティ対策といえるでしょう。
ITトレンドでは、CASB製品を複数取り扱っています。さっそく資料請求し、自社に最適な製品導入のために比較検討してみてはいかがでしょうか。
