Secure Access Service Edge（SASE）とは？

SASEの仕組み

セキュア・アクセス・サービス・エッジ（SASE）は、ネットワーク・トラフィックとセキュリティの優先順位、ユビキタスな脅威とデータ保護、超高速のネットワーク・ツー・クラウド直接接続を統合します。以前は、SASEはスピードとコントロールのどちらを犠牲にするかという問題でしたが、改良されたテクノロジーは現在、スピードとコントロールの両方をビジネスに提供します。SASEフレームワークは、企業のセキュリティ専門家がアイデンティティとコンテキストを適用して、すべてのネットワーク・セッションに必要なパフォーマンス、信頼性、セキュリティ、コストの正確なレベルを指定できるように設計されています。SASEフレームワークを使用する組織は、クラウド環境に固有の新たなセキュリティ課題に対処しながら、クラウドにおけるスピードの向上とスケールの拡大を実現することができます。

一例です：モビリティによる効率化、有効活用が必要な営業部隊。公衆Wi-Fiを利用したインターネットの利用は、セキュリティリスクとなる可能性があります。そのため、企業のビジネスアプリケーションやデータにタイムリーかつ安全にアクセスすることが課題となっています。SASEフレームワークは、より高いアクセススピードとパフォーマンスを維持しながら、ネットワークを通過するユーザー、データ、デバイスを、いつ、どこで、どのように行うかにかかわらず、より厳密に制御するための構造を提供します。

SASEのメリット

SASEアーキテクチャの導入という課題をクリアすることで、企業には以下のようなメリットがあります：

• コストと複雑性の低減- サービスとしてのネットワーク・セキュリティは、単一のベンダーから提供されるべきである。ベンダーとテクノロジー・スタックを統合することで、コストと複雑さを軽減することができる。
• 俊敏性- 新しいデジタル・ビジネス・シナリオ（アプリ、サービス、API）、およびパートナーや請負業者と共有可能なデータを、より少ないリスク・エクスポージャーで実現する。
• パフォーマンス/レイテンシーの向上- レイテンシーに最適化されたルーティング。
• 使いやすさ/透明性- デバイスあたりのエージェント数が少ないため、エージェントやアプリの肥大化が抑えられ、デバイスを問わず、どこでも一貫したアプリ体験が得られます。新しいハードウェアやソフトウェアを導入することなく、新しい脅威やポリシーに対応したアップデートを行うことで、運用上のオーバーヘッドを削減。
• ZTNAの有効化- IPアドレスや物理的な場所ではなく、ユーザー、デバイス、アプリケーションのアイデンティティに基づくネットワークアクセスにより、ネットワーク内外でのシームレスな保護を実現。最寄りのPOP（Point of Presence）へのトンネリングにより、公衆Wi-Fi保護機能をエンドポイントまで拡張。
• より効果的なネットワークとネットワークセキュリティのスタッフ- ビジネス、規制、アプリケーションのアクセス要件をSASEの機能にマッピングするような戦略的プロジェクトにシフトする。
• 中央集権的なポリシーとローカルな実施- クラウドベースの中央集権的な管理と、分散された実施と意思決定。

SASEは、セキュリティの可視性と制御、パフォーマンス、複雑さ、コストに妥協することなく、クラウドへの直接アクセスを実現するための最良の方法です。セキュリティを犠牲にすることなく、スピードアップを実現します。

SSEとSASEはどう違うの？

Security Service Edge (SSE)は、security service edge 、ウェブ、クラウド・サービス、プライベート・アプリケーションのエッセンスを提供することで、包括的なセキュア・アクセス・サービス・エッジ(SASE)戦略に付加価値を与えます。SASE はネットワーキングとセキュリティをクラウドサービスとしてデータセンターではなく接続先に提供する。SSEはSD-WANとチームを組み、クラウド配信のネットワークセキュリティサービスを含む完全なSASEプラットフォームを通じてパスを維持する。