セキュアアクセスサービスエッジ(SASE、一般的に「サッシー」と発音される)は、2019年に世界的な調査会社ガートナーによって提唱された、サイバーセキュリティの新たな概念です。これは、広域ネットワーク(WAN)とエンタープライズセキュリティを統合したクラウドサービスによって簡素化する新しいサービスを指します。公式 定義 ガートナーによるSASEの評価は次のとおりです。
「セキュア アクセス サービス エッジは、包括的な WAN 機能と包括的なネットワーク セキュリティ機能 (SWG、CASB、FWaaS、ZTNA など) を組み合わせた新しいサービスであり、デジタル企業の動的なセキュア アクセスのニーズをサポートします。」
SASE はどのように機能しますか?
SASEは、既存のデータセンター中心のセキュリティアプローチを刷新し、デジタル変革を遂げた現代の職場のための新たなフレームワークを提供します。リモートモビリティの急激な増加は、今後ますます加速するでしょう。 進行中のCOVID-19危機SaaS (Software as a Service) を提供するアプリケーションの登場により、データ センターからクラウド サービスに移動するデータが大幅に増加しました。
基本的に、SASEはWANとCASB、FWaaS、ゼロトラストなどのネットワークセキュリティサービスを統合します。 単一のクラウドベースモデル従来のネットワーク セキュリティ モデルでは、クラウド セキュリティはさまざまな異なる制御を組み合わせるため、組織のコストが増加し、効率が低下する可能性があります。 Gartner SASE機能は、エンティティのアイデンティティ、リアルタイムのコンテキスト、企業のセキュリティ/コンプライアンスポリシー、そしてセッション全体にわたるリスク/信頼性の継続的な評価に基づいて、サービスベースのモデルとして提供されます。エンティティのアイデンティティは、人、人々のグループ(支社)、デバイス、アプリケーション、サービス、IoTシステム、またはエッジコンピューティングの場所に関連付けることができます。
SASEは、ネットワークセキュリティを強化する上で、いくつかの重要なメリットをもたらします。具体的には以下のとおりです。
ゼロトラストモデル
私たちは、 ゼロトラストモデル 以前の記事で、境界を解消し、すべてのネットワークトラフィックを検査する方法について言及しました。セキュアアクセスサービスエッジ(SASE)ソリューションは、あらゆる信頼の前提を排除し、完全なセッション保護を提供することで、ネットワークセキュリティに対するゼロトラストアプローチを実現します。
コストの削減
SASEは複数のセキュリティソリューションを1つの統合サービスに統合します。これにより、企業は複数のベンダーに異なるソリューションを個別に支払う必要がなくなり、間接費の削減に大きく貢献します。
より良いセキュリティ
SASEアプローチにより、企業はすべてのエンドポイントに一元化されたポリシーを実装できます。これにより、アクセスポイントに関係なく、企業ネットワーク全体に一貫したポリシーセットを適用できます。
単純
コスト削減に加え、ネットワークセキュリティソリューションの数を減らすことで、組織全体のプロセスが簡素化されます。従業員は、アクセス制御方法が多岐にわたる複数のセキュリティソリューションを使い分ける必要がなくなり、単一のSASEソリューションのみで済むため、生産性と効率性が向上します。
柔軟性
クラウドベースのインフラストラクチャの利点は、企業が脅威に対処しながら柔軟かつ迅速に行動できることです。脅威防止、Webフィルタリング、サンドボックス、DNSセキュリティ、認証情報盗難防止、データ損失防止、ファイアウォールポリシーといったセキュリティサービスは、クラウドを通じてシームレスに提供されます。
デジタルトランスフォーメーションが進む現代の職場環境がクラウドベースのソリューションへと移行するにつれ、SASEソリューションの導入は今後も進化を続けるでしょう。今後10年間は、あらゆる業種でSASEの導入が大幅に増加すると予想されます。
