よくある質問 【SASE】
SASEとはなんですか?
SASE(Secure Access Service Edge、サシー)は、2019年にガートナーが提唱した新しいセキュリティフレームワークです。 現代ではテレワークが急速に普及しており、従来のセンター拠点を中心としたネットワークセキュリティのアーキテクチャが限界に達しています。
このため、SASEは個々の労働スタイルに合わせた快適なインターネット接続を実現するために設計されています。SASEは、どこからでもいつでも接続できる「ネットワーク機能」と、接続の安全性を確保できる「ネットワークセキュリティ」を1つの製品として提供することを目指しています。
SASEが包括する主要な機能はなんですか?
・ネットワーク:SD-WAN(Software-Defined WAN、ソフトウェア定義のWAN)
既存の物理回線を基盤にして、仮想的な広域ネットワーク(WAN)を構築し、通信の監視や制御を行うサービスです。これにより、通信の混雑や遅延を効果的に防ぐことができます。
・セキュリティ機能:ZTNA(ゼロトラストネットワークアクセス)
ゼロトラストの原則に基づいて、ネットワークアクセス環境を提供するサービスです。通信ごとに、利用するネットワークやデバイスの状態などに対して認証を行います。
・セキュリティ機能:CASB
このサービスは「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の要素から成り立ち、ユーザーが危険なクラウドサービスを使用し、セキュリティ問題を防ぎます。
・セキュリティ機能:FWaaS(Firewall as a Service、クラウド型ファイアウォール)
クラウド上で提供されるファイアウォールは、URLフィルタリングだけでなく、IPSやアプリケーション制御などの高度な機能を持つ、次世代ファイアウォール(NGFW)も提供しています。
・セキュリティ機能:SWG(Secure Web Gateway)
Web通信を監視し、アプリケーションを制御して、安全な外部接続を提供するサービスです。クラウドに特化したバージョンはCloud SWGと呼ばれます。
SASEのネットワークとセキュリティサービスについて教えてください。
ネットワークとセキュリティのサービスは多種多様で、個別に提供されています。これらを個別に導入すると、運用と管理が複雑になりがちです。SASEはネットワークとセキュリティを一つにまとめて提供するので、ネットワークの設定がシンプルになり、セキュリティ管理も一元化されます。結果として、情報システム部門の負担が軽減され、生産性が向上し、コストも削減できるでしょう。
ネットワークの遅延が心配ですが大丈夫ですか?
クラウドサービスやテレワークの普及に伴い、Web会議や動画配信などのネットワーク利用が増加しています。従来のネットワーク設計では、大量のトラフィックを考慮していないため、通信遅延が問題となります。SASEは、インターネットへのアクセスを改善する仕組みを提供し、通信速度と品質を向上させます。データセンターを経由せず、直接インターネットへ接続できるため、クラウド利用がスムーズに行え、業務効率向上に寄与します。
サイバー攻撃や情報漏えいの対策はどうなっていますか。
今までは、社内ネットワークは安全、社外のインターネットは危険、という判断でセキュリティを強化してきましたが、リモートワークの普及に伴い、自宅や外出先などから社内ネットワークやクラウドサービスにアクセスする機会が増加しています。
そのためSASEでは事前に認証を行い、アクセスをチェックすることで、許可されていない脅威を検知した場合、ブロックするなどの対処を行うことができます。
これにより、社外からのアクセスであっても許可されたユーザーは、許可されたアプリケーションを快適・安全に使うことができます。
SASEとゼロトラストはどう違いますか?
SASEと一緒に頻繁に言及される概念には「ゼロトラスト」があります。要するに、ゼロトラストは、サービス提供の枠組みとしてSASEに基づいています。従来のセキュリティアプローチは、ネットワークを「内部」と「外部」に分け、内部を「信頼できる」とし、外部を「信頼できない」と見なし、ネットワークの境界にファイアウォールなどのセキュリティ装置を設置して内部データを保護する「境界型セキュリティ」として知られていました。
それに対して、「ゼロトラスト」は、内外の区別をなくし、すべての通信を「信頼できない」とみなすアプローチを提唱します。当然ながら、厳格なユーザー認証やネットワーク監視などの強力なセキュリティ対策が必要ですが、それを具現化するのがSASEなのです。