SASEソリューションとは
SASE(サシー)とは、クラウド上で提供されるセキュリティ・ネットワークの包括サービスです。正式名称は「Secure Access Service Edge」であり、2019年にアメリカのガートナー社によって提唱されました。
SASEを導入すれば、セキュリティおよびネットワークが一元化されるため、管理業務を省力化できます。セキュリティの境界線がなくなり、全方向防御が可能になるため、あらゆる場所から安全に情報へアクセスできでしょう。
SASEとゼロトラストの違い
SASEとゼロトラストは、大元となる概念は同じであるものの、位置付けが異なります。ゼロトラストとは、セキュリティに対する考え方です。具体的には、セキュリティ領域に社内・社外の区別を付けず、保護対象へのすべてのアクセスを脅威と捉えます。
対してSASEとは、ゼロトラストを前提とし、複数のセキュリティとネットワーク機能を統合した製品・サービスです。つまりSASEとは、ゼロトラストを導入するための一手段を意味します。
以下の記事では、ゼロトラストについて詳しく解説しているため、あわせて参考にしてください。
関連記事
watch_later
2024.02.05
ゼロトラストとは?7つの構成要素や導入時の注意点を解説
続きを読む ≫
ゼロトラストにおいてSASEが注目される背景
従来、企業のセキュリティは社内に特化した機能でまかなえていました。しかし、社内セキュリティだけでは、社外からのアクセスに対応できず、多様化するワークスタイルに適しているとはいえません。そこで多くの企業は、セキュリティやコンプライアンス強化のため、数々の機能を導入するようになりました。
複数のネットワークとセキュリティの管理が別々だと、管理が複雑かつ非効率的です。そこで注目されはじめたのが、ネットワーク・セキュリティの管理方法が統括されたSASEです。あらゆる環境からのアクセスを監視・規制するため、従来はカバーできなかった範囲までセキュアな環境を維持します。
SASEの提供形態
SASEの提供形態は、大きく分けてSWG方式とFWaaS方式の2種類に分けられます。それぞれの詳細を解説します。
SWG方式
SWG(Secure Web Gateway)とは、社内外の全ネットワークの安全性をチェックするクラウド型プロキシのことです。従来のWANをそのまま利用し、社内・社外の境界でセキュリティを展開する仕組みです。
安全性が低いと判断された場合、自動的に遮断されるため、社内への不正アクセスやサイバー攻撃を未然に防げます。
FWaaS方式
FWaaS(Firewall as a Service)とは、セキュリティポリシーに基づき、社外からの全アクセスを監視・制御するクラウド型システムです。わかりやすくいうと、クラウド上で提供される境界型のファイアウォールを指します。
FWaaSはリモートアクセスにも対応しているため、あらゆる勤務形態へ柔軟に対応可能です。
SASEの主な機能一覧
SASEには、どのような機能があるのでしょうか。次は、代表的な3つの機能の特徴を解説します。
CASB
CASB(Cloud Access Security Broker)とは、社内のセキュリティポリシーに準じ、アクセス状況を監視・可視化する機能です。クラウドで情報とユーザーの間に立ち、さまざまなセキュリティリスクから防御しています。
以下の記事では、CASBについて詳しく解説しているため、あわせて参考にしてください。
関連記事
watch_later
2023.01.17
CASBを導入するメリットは?デメリットや基本機能も徹底解説
続きを読む ≫
SD-WAN
SD-WAN(Software Defined - Wide Area Network)とは、別拠点に設置された同一のソフトウェアをつなぐネットワークソリューションのことです。
クラウド上に展開されており、物理的な距離にとらわれません。単一の画面でネットワーク構成やセキュリティ機能を管理・操作できるため、各地に複数の支社がある企業に適しています。
ZTNA
ZTNA(Zero Trust Network Access)」とは、すべてのアクセス認証をチェックする機能です。認証はアクセスのたびに行われるため、仮に不正ログインされた場合でも、悪用できない環境を実現します。
SASE導入によるメリット
SASEを運用すれば、企業にとって重要性の高いさまざまなメリットが得られます。ここでは、SASE導入によって得られる3つのメリットを紹介します。
企業ガバナンスが強化される
SASEを導入し、セキュリティとネットワークが統合されることで、サイバーリスクや情報漏えいのリスクから防御できます。それぞれ別個のサービスで管理していると、基準の統一が難しく、結果としてサイバーリスクが増大してしまいかねません。
SASEの導入により、セキュリティ・ネットワーク双方の基準が統一され、企業ガバナンスを強化できます。企業ガバナンスが整った企業は社会的評価も高く、結果として投資促進などの副次的な効果も期待できるでしょう。
セキュリティ管理の負担が軽減する
SASEでネットワーク・セキュリティの管理が一元化されると、業務の効率化が実現します。セキュリティとネットワークを別々に設置する場合、それぞれ異なるプロセスで実行しなければならないため、管理が煩雑です。
また、管理用ライセンスをそれぞれ取得する必要があり、保守費用もかさみます。SASEなら、担当者の負担が減るだけではなく、運用コストも最小限になるでしょう。
多様な働き方に対応できる
SASEは、オフィス外での業務のセキュリティまでカバーします。リモートワークやテレワークなどが進む現代では、あらゆる端末によるアクセスからの防御策が必要です。
しかし、社内外の境界があいまいな端末からのアクセスは、境界型セキュリティでは対応できません。SASEを導入すれば、社内外の区別なく全方向を防御できるようになるため、幅広い働き方に対応するでしょう。
SASEを活用するためのポイント
SASEは非常に便利なネットワークソリューションですが、運用にあたって気を付けなければならないポイントがあります。ここからは、SASEの活用に欠かせない2つの要素を紹介します。
安定したネットワーク環境
SASEはクラウド型のソリューションのため、安定したインターネット環境が不可欠です。もしネットワーク障害が発生した場合は、復旧するまで利用できません。通信障害に備え、SD-WANを利用し、ネットワーク経路の見直しを図りましょう。
また、トラブル発生時のサポート体制が充実したシステムをあらかじめ選んでおくことも大切です。
企業内における連携
企業内のネットワーク・セキュリティがすべて統合されるSASEの導入には、企業内の各部署との協力が求められます。
部署ごとに異なるシステムを利用していた場合、新しいシステムの再構築が必要なためです。従来のシステムから急激に変化させると、混乱が生じ兼ねません。ある程度の期間をかけつつ、順序立てて導入するほうがスムーズに馴染むでしょう。
ゼロトラスト・セキュリティ製品はしっかりと比較して選ぼう
SASE製品はゼロトラストソリューションの一種です。社内基準の統一や業務効率化が図れるゼロトラストの考え方は、働き方が多様化する現代において取り入れない手はありません。
自社に適したゼロトラスト製品を選定するためには、徹底的な比較が不可欠です。まずは、複数の資料を請求することからはじめましょう。