メインコンテンツへスキップ
質問に戻る

Secure Access Service Edge(SASE)とは?

Secure Access Service Edge (SASE) – 定義元: Gartner は、SD-WAN、Secure Web Gateway (SWG)、Cloud Access Security Broker (CASB)、ネットワークファイアウォール (NGFW)、Zero Trust Network Access (ZTNA) を含む、統合されたネットワークとセキュリティをサービスとして提供するセキュリティフレームワークです。SASEは、支社、リモートワーカー、オンプレミスのセキュアアクセスユースケースをサポートします。主にサービスとして提供され、デバイスまたはエンティティのIDに基づき、リアルタイムのコンテキストとセキュリティおよびコンプライアンスポリシーと組み合わせて、ゼロトラストアクセスを可能にします。 組織がクラウドの利用を通じて成長を加速しようとするにつれて、より多くのデータ、ユーザー、デバイス、アプリケーション、サービスが従来の企業敷地の外で利用されるようになり、企業境界はもはや特定の場所を指さなくなりました。この境界外への移行にもかかわらず、ネットワークアーキテクチャは依然として、すべてがネットワーク境界を通過し、その後再び外部に出るように設計されています。ユーザーは、どこにいても、多くの場合、高価で非効率な技術を使用して企業ネットワークに戻り、その後再び外部の世界に出るということを繰り返さなければなりません。これは、サービスの可用性、ユーザーパフォーマンス、生産性の面で大きな課題を生み出します。後述するように、これらの課題はSASEフレームワークを通じて対処されます。 ネットワークアーキテクチャが依然としてこのモードに固執しているため、組織がセキュリティとリスク管理に取り組む方法は変化しなければなりません。ユーザー、デバイス、データが事実上どこでも作成および保存される場合、可視性と制御を含む環境カバレッジは容易に失われる可能性があります。 GartnerのSASEモデルは、クラウドからサービスとして必要に応じて提供される一連の動的なエッジセキュリティおよび接続機能に基づいて、安全で迅速なクラウドトランスフォーメーションを可能にする包括的なフレームワークです。 SASEフレームワークは、機能要求を行うエンティティの場所や、アクセスを要求するネットワーク機能の場所に関係なく、ポリシーベースのセキュアアクセスサービスエッジを動的に作成することを可能にします。セキュリティ面では、SASEは統合された脅威およびデータ保護機能を提供する統合されたサービスを規定しています。この統合サービスは、ユーザーがどこにいてもその場所に非常に近い、低遅延でユビキタスなフットプリントに基づいています。

SASEの仕組み

Secure Access Service Edge (SASE)は、ネットワークトラフィックとセキュリティの優先順位、遍在する脅威とデータ保護、そして超高速で直接的なネットワークからクラウドへの接続を統合します。SASEはかつて速度と制御のどちらかを犠牲にする問題でしたが、改善されたテクノロジーは現在、企業に速度と制御の両方を提供します。SASEフレームワークは、企業のセキュリティプロフェッショナルがIDとコンテキストを適用して、すべてのネットワークセッションに対して希望するパフォーマンス、信頼性、セキュリティ、コストの正確なレベルを指定できるように設計されています。SASEフレームワークを使用する組織は、これらのクラウド環境に内在する新しいセキュリティ課題に対処しながら、クラウドで速度を向上させ、より大きな規模を達成できます。

例として、営業部隊はモビリティを通じてより高い効率性と有効性を必要としています。公衆Wi-Fi経由でのインターネット利用はセキュリティリスクとなる可能性があります。そのため、企業ビジネスアプリケーションやデータへのタイムリーかつ安全なアクセスは課題です。SASEフレームワークは、より高いアクセス速度とパフォーマンスを維持しながら、ユーザー、データ、およびネットワークを通過するデバイスに対して、いつ、どこで、どのようにアクセスするかに関わらず、より厳格な制御を可能にする構造を提供します。

SASEのメリット

SASEアーキテクチャの実装という課題を解決することで、企業は以下のメリットを享受できます。

  • コストと複雑さの削減 – サービスとしてのネットワークセキュリティは、単一ベンダーから提供されるべきです。ベンダーとテクノロジースタックを統合することで、コストと複雑さが削減されるはずです。
  • アジリティ – 新しいデジタルビジネスシナリオ (アプリ、サービス、API) を可能にし、リスク露出を少なくしてパートナーや請負業者とデータを共有できるようにします。
  • パフォーマンス/レイテンシーの向上 – レイテンシー最適化ルーティング。
  • 使いやすさ/透明性 – デバイスあたりのエージェント数の削減。エージェントとアプリの肥大化の軽減。どこでも、どのデバイスでも一貫したアプリケーション体験。新しいHWやSWなしで新しい脅威やポリシーに対応するための更新により、運用オーバーヘッドを削減。新しい機能の迅速な導入。
  • ZTNAを有効にする – ネットワーク内外でのシームレスな保護のために、IPアドレスや物理的な場所ではなく、ユーザー、デバイス、アプリケーションのIDに基づくネットワークアクセス。エンドツーエンド暗号化。最寄りのPoint of Presence (POP) にトンネリングすることで、公共Wi-Fi保護をエンドポイントに拡張。
  • より効果的なネットワークおよびネットワークセキュリティスタッフ – ビジネス、規制、アプリケーションアクセス要件をSASE機能にマッピングするような戦略的なプロジェクトに移行します。
  • ローカル強制を伴う一元化されたポリシー – 分散型強制と意思決定を伴うクラウドベースの一元管理。

SASEは、セキュリティの可視性と制御、パフォーマンス、複雑さ、コストのいずれも妥協することなく、ダイレクトクラウドアーキテクチャを実現するための最善の方法です。セキュリティを犠牲にすることなくスピードを。

SSEとSASEの違いは何ですか?

Security Service Edge (SSE)は、Security Service Edgeの必須要素であるWeb、クラウドサービス、プライベートアプリケーションを提供することで、包括的なSecure Access Service Edge (SASE) 戦略に価値を加えます。SASEは、データセンターではなく接続に対して、ネットワーキングとセキュリティをクラウドサービスとして提供します。SSEはSD-WANと連携し、クラウド提供型ネットワークセキュリティサービスを含む完全なSASEプラットフォームを通じてパスを維持します。

その他の対象

データセキュリティポスチャ管理 (DSPM) 入門

プロキシとは?

トークン化 vs 暗号化

クラウドセキュリティのベストプラクティスへのステップバイステップガイド

CWPP(Cloud Workload Protection Platform)とは何ですか?

クラウドコンピューティングのセキュリティ問題

コンテナ・セキュリティとは?

ブラウザーアイソレーションとは?