コロナ禍でテレワークが普及し、企業は新しい働き方に対応する必要に迫られています。そんななかで、社内システムのセキュリティ対策も環境の変化に合わせて実施する必要があり、近年注目されているのが「SASE(Secure Access Service Edge)」です。
この記事では、SASEの概要から必要とされる背景、仕組みやメリット・デメリットについて解説します。
SASEとは
SASE(Secure Access Service Edge、サシー)とは、ネットワークの機能とセキュリティの機能をまとめて提供するクラウドサービスです。2019年に米国のガートナー社が発行したレポートにおいて提唱された新しいセキュリティフレームワークでもあります。
近年大きく変化する企業のネットワーク環境において、最適なセキュリティ対策と利便性を両立させるためのサービス・考え方として重要視されています。
なぜSASEが必要とされるのか
従来のセキュリティ対策は、インターネットの出入り口にファイアウォールなどのセキュリティ製品を導入して対策する「境界線型セキュリティ」が主流でした。しかし、近年ではテレワークの普及やクラウドサービスの利用拡大により、社内ネットワークとインターネットとの境界線が曖昧になっています。
企業を取り巻くIT環境が変化するなかで、従来通りの境界線型セキュリティでは十分な対策を取ることが難しくなってきました。そこで、SASEによってネットワークとセキュリティ機能をクラウド上で統合し、どこからでも安全にデータにアクセスできる環境が必要とされています。
SASEにより、企業のIT環境は柔軟性とスケーラビリティが向上するだけでなく、管理の一元化が実現し、効率的で強固なセキュリティ環境の構築が実現可能です。SASEは進化するサイバー脅威に対応しつつ、業務効率を高めるために必要とされています。
SASEと併せて覚えておきたい用語として「ゼロトラスト」が挙げられます。後ほどSASEとゼロトラストの違いについては簡単に解説しますが、ゼロトラストセキュリティについて詳しく知りたい方は、こちらの記事も併せてご覧ください。ゼロトラストセキュリティの考え方から仕組みやメリット・デメリット、導入方法について解説しています。
ゼロトラストセキュリティの考え方・仕組み・導入方法など
また、SASEやゼロトラストは、高度なネットワークセキュリティを構築するための手段といえます。「そもそも、企業のネットワークセキュリティについて基礎的なことから知りたい」と考える方には、こちらの記事がおすすめです。
ネットワークセキュリティの基礎から、重要な理由や企業が押さえておきたいネットワークセキュリティ対策まで解説しています。
企業が押さえておきたいネットワークセキュリティ対策
SASEとゼロトラストの違い
前述のとおり、サイバー攻撃も多様化・高度化し続けており、従来どおりの境界線型セキュリティでは十分なセキュリティ対策が取れなくなりました。このような脅威に対してSASEが必要とされている、とお話しましたが、併せて覚えておきたいセキュリティの考え方が「ゼロトラスト」です。
ゼロトラストは「何も信頼せず、すべてを確認する」という考えのもとにセキュリティを実施します。境界線型セキュリティでは、社内ネットワークを安全なもの、会社の外部を危険なものとして区別していましたが、ゼロトラストではすべての通信を信頼せずに対策するものです。
このゼロトラストを実現するための手段の一つがSASEと考えるとわかりやすいでしょう。SASEはゼロトラストの考え方に基づき、近年の変化するネットワーク環境において最適なセキュリティ対策と利便性を両立させます。
ゼロトラストはセキュリティの考え方・概念であるのに対し、SASEはゼロトラストを実現するための手段(サービス・ソリューション)という違いがあります。両者の違いについては、こちらの記事で詳しく解説しているため、併せてご覧ください。
SASEとゼロトラストの違いとは? わかりやすく解説
SASEの仕組み・考え方
SASEはネットワークの機能とセキュリティの機能をクラウド上にまとめて提供します。デバイスや利用者のロケーションを意識することなく、セキュリティを提供する仕組みです。具体的には、次に紹介するようなソリューションをまとめて提供するプラットフォームのようなものと考えるとよいでしょう。
ZTNA
ZTNA(Zero Trust Network Access)は、ゼロトラストの考え方に基づくネットワークのアクセス環境を提供します。ユーザーからのアクセス要求のたびに、ID認証やセキュリティ状態が検証され、ネットワーク・サービスへのアクセスが動的に許可されます。
CASB
CASB(Cloud Access Security Broker)は、クラウドサービスへのアクセス可視化、不正アクセス等の防止を提供するセキュリティソリューションです。クラウドサービスの業務利用が多くなった現在では、クラウドサービスに関するセキュリティ対策も欠かせません。
SWG
SWB(Secure Web Gateway)は、ユーザーが安全に社外ネットワークへのアクセスを行うために利用されるプロキシであり、おもにクラウドサービスとして提供されるネットワークアクセス環境です。Web通信の可視化やアプリケーション制御などにより、安全なネットワークアクセスを提供します。
FWaaS
FWaaS(Firewall as a Service)はクラウド型のファイアウォールです。従来のファイアウォールとしての機能だけでなく、IPS(Intrusion Prevention System)やURLフィルタリングなどの機能を備えたものも存在します。
SD-WAN
SD-WAN(Software Defined WAN)は、ネットワークをソフトウェアで制御するSDN(Software Defined Networking)をWAN(広域ネットワーク)に適用したネットワークアクセス環境です。物理的な回線上に仮想的なWANを構築でき、通信の監視や制御を実現できます。
SASEのメリット
SASEは現代のビジネス環境において不可欠なソリューションになりつつあります。SASEを利用することで、昨今の変化するネットワーク環境に適したセキュリティ対策をとれるようになるでしょう。より具体的なメリットについては、次の3つが挙げられます。
セキュリティの強化
これまでのセキュリティ対策は、ネットワーク接続・セキュリティ対策・マルウェア対策など個別にソリューションが存在していました。しかし、複雑化するネットワーク環境のなかでこれらの運用・管理は煩雑で難しくなってきています。リモートワークやクラウドサービスの普及などにより、企業を取り巻くIT環境は大きく変化しました。SASEはネットワークとセキュリティ機能をクラウド上で統合することで、変化する企業のIT環境に適応するだけでなく、進化するサイバー攻撃に対して適切な対応を取れるようにします。
コスト削減
SASEはネットワークアクセスとセキュリティの機能を包括的に提供することで、ネットワークセキュリティの運用・管理における負荷の軽減とコストの削減が期待できます。従来のセキュリティソリューションは多岐にわたるハードウェアやソフトウェアの導入・運用が必要であり、初期投資や維持費に多大なコストがかかっていました。
しかし、SASEはクラウドベースのサービスであり、物理的な設備投資が必要ありません。必要なセキュリティ機能をサブスクリプションモデルで利用できるため、企業はスケーラビリティの高いソリューションを低コストで導入・運用できます。
利便性・快適性の確保
近年では自宅や他の拠点でのテレワークなどでWeb会議を利用する機会が多くなり、従来のネットワーク設計ではトラフィックの増加によって遅延などが発生することもあります。その他にも、クラウドサービスの業務利用も増えており、ネットワークアクセスの最適化は業務効率化のために欠かせない状況となってきています。
SASEはセキュリティとネットワーク管理の利便性・快適性を大幅に向上させるものです。十分なセキュリティ対策を取りつつ、最適化されたネットワークアクセスを実現するため、ネットワーク遅延の改善効果も期待できるでしょう。
SASEのデメリットや注意点
SASEはネットワークアクセスとセキュリティをクラウド上で包括したサービスであるため、通信障害などでアクセスできなくなると業務全体に影響を及ぼす可能性があります。
また、包括したサービスとはいえ、すべての企業にそのまま適応できるようなものは現時点ではありません。自社の要件に合わせて必要とされる機能の構成を考えなければなりません。
変化するネットワーク環境のなかで、最適なセキュリティ対策とネットワークアクセスを実現するためにSASEは欠かせない存在となっています。SASEはセキュリティと利便性の向上を両立させるものであり、運用負荷の軽減やネットワークアクセスの高速化も期待できます。
SASEを導入する際には、自社に必要な機能や要件を明確にし、どのようなソリューションが必要となるかを把握しておくとよいでしょう。今後もSASEの重要性は増すことが考えられるため、この機会にSASEの導入を検討してみてはいかがでしょうか。
