SASEとは何か

セキュア アクセス サービス エッジ、略してSASE(発音は「サッシー」)は、ガートナーが2019年8月のレポート「The Future of Network Security in the Cloud」で示した、サイバーセキュリティに関する新しい考え方です。

SASEの詳細へ進む前に、この新しい用語の背景を理解しておくことが重要です。既存のネットワーク アプローチやテクノロジだけでは、デジタル組織が必要とするレベルのセキュリティやアクセス制御は提供することができません。こうした組織は、ユーザーがどこに存在しても、中断なく即アクセスできることを求めています。リモート ユーザーやSaaS(Software-as-a-Service)アプリケーションが増えたことで、データ センターからクラウド サービスにデータが移行し、パブリック クラウド サービスや支社に向かうトラフィックの方がデータ センターに戻るトラフィックより大きくなり、セキュリティに対する新しいアプローチの必要性が高まってきました。

SASEは、ワイド エリア ネットワーク(WAN)と、CASB、FWaaSゼロトラストなどのネットワーク セキュリティ サービスを、1つのクラウド提供型サービス モデルにまとめたものです。ガートナーは次のように述べています。「SASEの機能は、エンティティのID、リアルタイムのコンテキスト、エンタープライズのセキュリティ/コンプライアンス ポリシー、セッション全体を通じたリスク/信用の継続的評価に基づいて、サービスとして提供されます。エンティティのIDは、人員、人の集まり(支社)、デバイス、アプリケーション、サービス、IoTシステムまたはエッジ コンピューティングの場所と関連付けることができます。」

「2018年末時点では1%未満であるが、2024年までには大企業の40%以上がSASE採用に向けて明確な戦略を持つことになる」とガートナーの専門家は予測しています。SASEアーキテクチャはユーザーとデバイスを識別し、ポリシーベースのセキュリティを適用して、適切なアプリケーションまたはデータへのセキュアなアクセスを実現します。このアプローチにより、ユーザー、アプリケーション、またはデバイスの存在する場所に関係なく、セキュアなアクセスを適用できるようになります。

SASEセキュリティ モデルは、以下のような多くの点で組織を支援するものです。

  • 柔軟性: クラウドベースのインフラストラクチャにより、脅威防御、Webフィルタリング、サンドボックス、DNSセキュリティ、認証情報盗難防止、データ損失防止(DLP)、次世代ファイアウォール ポリシーなどのセキュリティ サービスを実装し実現することができます。

  • コスト削減: 複数のポイント製品を購入して管理するのではなく、1つのプラットフォームを利用するので、コストとITリソースを大きく削減できます。

  • 複雑さの緩和: ITチームが管理、更新、維持する必要があるセキュリティ製品の数を最小限に抑え、セキュリティ スタックをクラウドベースのネットワーク セキュリティ サービス モデルに統合することで、ITインフラストラクチャを簡素化できます。

  • パフォーマンスの向上: クラウド インフラストラクチャにより、リソースの存在場所に関係なく容易に接続できます。アプリ、インターネット、企業データへのアクセスが世界中で可能になります。

  • ゼロトラスト: クラウドに対するゼロトラスト アプローチにより、ユーザー、デバイス、アプリケーションの接続時に信頼の想定が排除されます。SASEソリューションは、ユーザーが企業ネットワーク内外のいずれに存在するかに関わらず、完全なセッション保護を提供します。

  • 脅威防御: SASEには完全なコンテンツ インスペクションが統合されているため、より高度なセキュリティとネットワークの可視性からメリットを得られます。

  • データ保護: SASEフレームワーク内にはデータ保護ポリシーが実装されており、不正なアクセスや機密データの悪用の防止に役立っています。

SASEの詳細については、ガートナーのレポート「The Future of Network Security Is in the Cloud」を参照してください。