SASE(サシー)とは
SASE(サシー)とは、クラウド上で提供されるセキュリティ・ネットワークの包括サービスです。正式名称は「Secure Access Service Edge」であり、2019年にアメリカのガートナー社によって提唱されました。
SASEは、これまで別々に管理されていたセキュリティおよびネットワークを一元化するため、管理業務の負担軽減につながります。また、セキュリティの境界線をなくし全方向防御を可能にするため、あらゆる場所からのアクセスにおける安全性を高めます。
ゼロトラストとは
ゼロトラストとは、「社内外すべての通信を信頼しない」という考え方にもとづいたセキュリティの新しいアプローチのことです。従来は、企業のネットワーク境界を守ることに重点が置かれていたため、社内ネットワークはセキュリティ検証の対象ではありませんでした。対してゼロトラストでは、社内・社外を問わずすべてのユーザーやデバイス、ネットワークをセキュリティ検証の対象として扱います。
以下の記事では、ゼロトラストについて詳しく解説しているため、あわせて参考にしてください。
SASEとゼロトラストの違い
SASEとゼロトラストは、「特定のサービス」か「セキュリティ概念」かにおいて違いがあります。SASEとは、ネットワーク接続とセキュリティを統合した製品およびサービスであるのに対し、ゼロトラストとは、社内外すべてのアクセスを脅威と捉えるセキュリティの考え方です。SASEは、ゼロトラストの概念を具体化したネットワークセキュリティのサービスといえます。
以下の記事では、ゼロトラスト・セキュリティ製品について、比較紹介しています。選び方もわかりやすく解説しているので、あわせてご覧ください。
SASEが求められる背景
例えば、「社内のアクセス状況を可視化したい」「社外からクラウドサーバへのアクセスを管理・制御したい」「インターネット利用におけるセキュリティを高めたい」など、従来は一つの課題に対して一つのツールを導入していました。
しかし数々のセキュリティツールを導入すると、管理コストがかかるうえに、トラフィックにおいて遅延が生じる問題がありました。そこで、登場したのがSASEです。複数のネットワークとセキュリティ管理を統括したSASEは、あらゆる環境からのアクセスを監視・規制するため、従来はカバーできなかった範囲までセキュアな環境を構築します。
さっそくゼロトラスト・セキュリティ製品の資料を手元に取り寄せ、比較したい方は以下のボタンから一括資料請求(無料)できます。ぜひご利用ください。
SASEの仕組み
SASEは、セキュリティ管理とネットワーク管理の二本柱で構成されています。ここではSASEが管理する「セキュリティ」と「ネットワーク」の内容について具体的に解説します。
SASEのセキュリティサービス
SASEのセキュリティサービス・機能には「SWG」「FWaaS」「ZTNA」「CASB」があります。
SWG
SWG(Secure Web Gateway)とは、社内外の全ネットワークの安全性をチェックするクラウド型プロキシのことです。悪意のあるWebサイトや不適切なコンテンツにアクセスした場合、自動的に遮断されるため、ユーザーの不正アクセスやマルウェア攻撃などを未然に防げます。
FWaaS
FWaaS(Firewall as a Service)とは、セキュリティポリシーにもとづき、社外からの全アクセスを監視・制御するクラウド上の機能です。 FWaaSはリモートアクセスにも対応しているため、あらゆる勤務形態へ柔軟に対応可能です。
ZTNA
ZTNA(Zero Trust Network Access)とは、すべてのアクセス認証をチェックする機能です。認証はアクセスのたびに行われるため、仮に不正ログインされた場合でも、悪用できない環境を構築します。
CASB
CASB(Cloud Access Security Broker)とは、セキュリティポリシーに準じ、クラウドサービスのアクセス状況を監視・可視化する機能です。ほかにデータセキュリティやコンプライアンス、脅威防御などの機能を有しています。
以下の記事では、CASBについて詳しく解説しているため、あわせて参考にしてください。
SASEのネットワークサービス
SASEのネットワークサービスには、安全に通信を行うためのVPNやリモートアクセス、「SD-WAN」などが挙げられます。ここでは、SD-WANについて解説します。
SD-WAN
SD-WAN(Software Defined - Wide Area Network)とは、別拠点に設置された同一のソフトウェアをつなぐネットワークソリューションのことです。クラウド上に展開されており、物理的な距離にとらわれません。単一の画面でネットワーク構成やセキュリティ機能を管理・操作できるため、各地に複数の支社がある企業に適しています。
SASE導入のメリット
SASEを導入すれば、ガバナンス強化やセキュリティにおける管理負担軽減の効果が見込まれます。ほかにも、社内外のセキュリティ強化に貢献するSASEは、多様な働き方の支援にもつながります。具体的なメリットを見ていきましょう。
企業ガバナンスが強化される
SASEによってセキュリティとネットワークが統合されることで、組織は単一のセキュリティポリシーを適用できます。それぞれ分離して管理する、もしくは複数のシステムを同時に走らせる場合、基準の統一が難しくセキュリティ上の抜け漏れが生じる可能性があるでしょう。
SASEの導入により、一貫したセキュリティポリシーが適用されるため、企業ガバナンスを強化できます。企業ガバナンスが整った企業は社会的評価も高く、結果として投資促進などの副次的な効果も期待されます。
セキュリティ管理の負担が軽減する
セキュリティとネットワークを別々に管理する場合、それぞれ異なるプロセスで実行しなければならないため担当者の負担も増大するでしょう。また、管理用ライセンスをそれぞれ取得する必要があり、保守費用もかさみます。
SASEによってネットワークとセキュリティを一元化すると、運用・管理の手間削減につながります。管理用ライセンスも一つで複数の機能やサービスをカバーするため、コスト削減の効果も期待できるでしょう。
多様な働き方に対応できる
SASEは、オフィス外における業務のセキュリティまでカバーします。リモートワークやテレワークなどが進む現代では、あらゆる端末によるアクセスからの防御策が必要です。
しかし、社内外の境界があいまいな端末からのアクセスは、境界型セキュリティでは対応できません。ゼロトラストの概念にもとづいて設計されているSASEを導入すれば、社内外の区別なく全方向を防御するようになるため、幅広い働き方に対応できるでしょう。
SASEを活用するためのポイント
SASEは非常に便利なネットワークソリューションですが、運用にあたって注意すべきポイントがあります。ここからは、SASEの活用に欠かせない2つの要素を紹介します。
安定したネットワーク環境
SASEはクラウド型ソリューションのため、安定したインターネット環境が不可欠です。もしネットワーク障害が発生した場合は、復旧するまで利用できません。通信障害に備え、SD-WANを利用し、ネットワーク経路の見直しを図りましょう。また、トラブル発生時のサポート体制が充実したシステムを選択することも大切です。
企業内における連携
企業内のネットワークとセキュリティがすべて統合されるSASEの導入には、各部署との協力が求められます。部署ごとに異なるシステムを利用していた場合、新しいシステムの再構築が必要なため、ある程度導入に時間をかけつつ、順序立てて馴染ませていきましょう。
SASEとゼロトラストの違いを押さえセキュリティを強化しよう
SASEは、ゼロトラストソリューションの一種です。社内基準の統一や業務効率化が図れるゼロトラストの考え方は、働き方が多様化する現代において取り入れない手はありません。
自社に適したゼロトラスト製品を選定するためには、徹底的な比較が不可欠です。まずは、複数の資料を請求することからはじめましょう。
