コロナ禍でテレワークが普及し、企業は新しい働き方に対応する必要に迫られています。そんななかで、社内のセキュリティ対策も環境の変化に合わせて実施する必要があり、近年注目されているのが「SASE(Secure Access Service Edge)」です。
この記事では、SASEの概要から必要とされる背景、仕組みやメリット・デメリットについて解説します。
SASEとは
SASE(Secure Access Service Edge、サシー)とは、ネットワークの機能とセキュリティの機能をまとめて提供するクラウドサービスです。2019年に米国のガートナー社が発行したレポートにおいて提唱された新しいセキュリティフレームワークでもあります。
近年大きく変化する企業のネットワーク環境において、最適なセキュリティ対策と利便性を両立させるためのサービス・考え方として重要視されています。
なぜSASEが必要とされるのか
従来のセキュリティ対策は、インターネットの出入り口にファイアウォールなどのセキュリティ製品を導入して対策する「境界線型セキュリティ」が主流でした。しかし、近年ではテレワークの普及やクラウドサービスの利用拡大により、社内ネットワークとインターネットとの境界線が曖昧になっています。
加えて、サイバー攻撃も多様化・高度化し続けており、従来どおりの境界線型セキュリティでは十分なセキュリティ対策が取れなくなりました。そこで新たなセキュリティの考え方として注目されているものが「ゼロトラスト」です。
ゼロトラストは「何も信頼せず、すべてを確認する」という考えのもとにセキュリティを実施します。境界線型セキュリティでは、社内ネットワークを安全なもの、社外を危険なものとして区別していましたが、ゼロトラストではすべての通信を信頼せずに対策します。
SASEはゼロトラストの考え方に基づいたものであり、近年の変化するネットワーク環境において最適なセキュリティ対策と利便性を両立させます。
SASEの仕組み・考え方
SASEはネットワークの機能とセキュリティの機能をクラウド上にまとめて提供します。デバイスや利用者のロケーションを意識することなく、セキュリティを提供する仕組みです。具体的には、次に挙げるようなソリューションをまとめて提供するプラットフォームのようなものと考えるとよいでしょう。
ZTNA
ZTNA(Zero Trust Network Access)は、ゼロトラストの考え方に基づくネットワークのアクセス環境を提供します。ユーザーからのアクセス要求のたびに、ID認証やセキュリティ状態が検証され、ネットワーク・サービスへのアクセスが動的に許可されます。
CASB
CASB(Cloud Access Security Broker)は、クラウドサービスへのアクセス可視化、不正アクセス等の防止を提供するセキュリティソリューションです。クラウドサービスの業務利用が多くなった現在では、クラウドサービスに関するセキュリティ対策も欠かせません。
SWG
SWB(Secure Web Gateway)は、ユーザーが安全に社外ネットワークへのアクセスを行うために利用されるプロキシであり、おもにクラウドサービスとして提供されるネットワークアクセス環境です。Web通信の可視化やアプリケーション制御などにより、安全なネットワークアクセスを提供します。
FWaaS
FWaaS(Firewall as a Service)はクラウド型のファイアウォールです。従来のファイアウォールとしての機能だけでなく、IPS(Intrusion Prevention System)やURLフィルタリングなどの機能を備えたものも存在します。
SD-WAN
SD-WAN(Software Defined WAN)は、ネットワークをソフトウェアで制御するSDN(Software Defined Networking)をWAN(広域ネットワーク)に適用したネットワークアクセス環境です。物理的な回線上に仮想的なWANを構築でき、通信の監視や制御を実現できます。
SASEのメリット・デメリット
SASEを利用することで、昨今の変化するネットワーク環境に適したセキュリティ対策をとることができます。ここでは、SASEのメリットとデメリットについて、詳しく見ていきましょう。
メリット
これまでのセキュリティ対策では、ネットワーク接続・セキュリティ対策・マルウェア対策など個別にソリューションが存在しており、複雑化するネットワーク環境のなかでこれらの運用・管理が煩雑になっていました。
SASEはネットワークアクセスとセキュリティの機能を包括的に提供することで、ネットワーク・セキュリティの運用・管理における負荷の軽減とコストの削減が期待できます。
また、近年ではテレワークなどでWeb会議を利用する機会が多くなり、従来のネットワーク設計ではトラフィックの増加によって遅延などが発生することもあります。SASEは最適化されたネットワークアクセスを実現するため、ネットワーク遅延の改善効果も期待できるでしょう。
デメリット
SASEはネットワークアクセスとセキュリティをクラウド上で包括したサービスであるため、通信障害などでアクセスできなくなると業務全体に影響を及ぼす可能性があります。
また、包括したサービスとはいえ、すべての企業にそのまま適応できるようなものは現時点ではありません。自社の要件に合わせて必要とされる機能の構成を考えなければなりません。
変化するネットワーク環境のなかで、最適なセキュリティ対策とネットワークアクセスを実現するためにSASEは欠かせない存在となっています。SASEはセキュリティと利便性の向上を両立させるものであり、運用負荷の軽減やネットワークアクセスの高速化も期待できます。
SASEを導入する際には、自社に必要な機能や要件を明確にし、どのようなソリューションが必要となるかを把握しておくとよいでしょう。今後もSASEの重要性は増すことが考えられるため、この機会にSASEの導入を検討してみてはいかがでしょうか。
また、SASEはゼロトラストの考えをもとにしたものですが、それぞれの違いについて詳しく知りたいという方には、次の記事もおすすめです。