はじめに「SASE」とは何か
SASE(Secure Access Service Edge)は「サシー」と呼ばれ、米国の調査会社ガートナーが2019 年に発行したレポートにおいて提唱したセキュリティフレームとなり、「ゼロトラストセキュリティ対策」の考え方を実現する手段として注目を集めています。
※ゼロトラストに関しては知りたい方は【情シス初心者向け】ゼロトラストセキュリティ対策の特長と進め方の記事をご確認ください。
「セキュアなアクセスをエッジで提供する」ことを指しており、これまで、別の製品として提供されてきたVPNなどのいつでもどこからでも接続できる「ネットワーク機能」と接続の安全性を確保できるCASBなどの「ネットワークセキュリティ」をまとめて一つのサービスとして提供するものとなります。
いくつかのベンダーから提供されており、多くの場合、ネットワーク機能とセキュリティ機能を統合したクラウド上のサービスとして提供されています。
SASEが生まれた背景
今までのセキュリティやネットワークは、1つの課題に対して1つのアーキテクチャという形が主流でしたが、昨今のITは、クラウド利用の増加、会社ネットワークから会社PCでのアクセスだけでなく、個人宅から個人PC/モバイルからのアクセスなど、アクセスポイントとエンドポイントが多様化し変化しています。またその多様化につれて、トラフィック量が増加しているといった状況になっています。
このような変化を受けて、個別対応していたセキュリティやネットワークのシステム全体がツギハギのような形になり、管理・運用コスト増加や接続遅延といったユーザーの利便性低下などが課題になりはじめています。また、複雑化したシステムはポリシーが統一しずらく結果としてセキュリティの穴ができてしまいます。
上記のような状況化で発生するリスク回避するために生まれたのが、このSASEとなります。
SASEとゼロトラストの違い
以前にも説明しましたが「ゼロトラスト」とは、「境界線防御」と呼ばれた従来のセキュリティ対策に代わる新しいセキュリティ対策の考え方です。
この「ゼロトラスト」という考え方を実現する手段のひとつが今回説明している「SASE」になります。
SASEのメリット
SASEで実現される機能は多岐にわたり、サービス提供会社によりソリューションの機能は異なりますが、具体的には「複雑さの解消」、「機能のギャップの解消」、「コストの低減」、「パフォーマンスの向上」、「使いやすさの向上」、「ポリシーの統一」などのメリットがある言われています。
SASEを進めるうえでの注意ポイント
複数の技術を用いたソリューションであり機能も多岐にわたるため、自社に適したソリューションを選定するためには「導入する機能の選定」、「リソース共有の有無」、「柔軟性と拡張制」の3つを注意する必要があります。
関連記事
ゼロトラストに関連した技術についても他の記事に記載しておりますので、ご興味ありましたら参照してください。
また、ゼロトラスト導入に関しては、IPAの資料「ゼロトラストという戦術の使い方」もありますので
ご参照ください。
セキュリティ関連記事
https://digital-jyoshisu.com/archives/category/セキュリティ
情シスのキャリア関連記事
https://digital-jyoshisu.com/archives/category/キャリア