Menu
ISIT
2023/10/23

ネットワークとセキュリティを クラウドで一元管理できる SASEって何者?

クラウドサービスやリモートワークの普及で企業のセキュリティに対する考え方が急激に変化しています。

従来のように、社内にファイアウォールを作るといった境界型セキュリティでは脅威に耐えられなくなってきています。

そこで今回は、セキュリティを一元的に強化できる「SASE」と言われるセキュリティフレームワークをご紹介いたします。

目次

  1. SASEとは
  2. SASEが登場した背景
  3. SASEのメリット
    1. セキュリティの一元管理が可能
    2. 導入・ランニングコストを削減
    3. ネットワーク遅延の改善
    4. 情報漏えい対策の強化
  4. SASE導入時の注意点
    1. ツールの選定
    2. リソース共有の有無
  5. さいごに

1. SASEとは

サッシーやサシーと呼ばれるSASEは「Secure Access Service Edge(セキュアー・アクセス・サービス・エッヂ)」の頭文字を取った略語で、ネットワーク機能とセキュリティ機能を統合しクラウドサービスとして提供されているセキュリティフレームワークのことです。

2019年にガートナーによって提唱されました。

SASEは従来別々に管理されてきた「セキュリティサービス」と「ネットワークサービス」が一括で管理されるのが特徴です。

2. SASEが登場した背景

かつては、社内ネットワークとインターネットの間にファイアウォールやプロキシなどを設置し通信を管理・制御する境界型セキュリティが主流でした。

現在では、情報が社内ネットワークのみに留まらず、クラウド*で管理されていたり、そもそも業務アプリケーションがクラウド上にあることが当たり前になってきました。

そのため、守らないといけない情報が境界の外に置かれるようになってしまったため、かつての境界型セキュリティでは対応ができなくなってきました。

さらに、昨今ではネットワークセキュリティの考え方として「ゼロトラストセキュリティ**」が話題になっています。

ゼロトラストセキュリティとは、読んで字のごとく「何も信頼しない」を前提にセキュリティを強化していくという考えで、大きく変化したIT環境に適用するべく誕生したセキュリティモデルです。

SASEは、境界の外にある情報を守るため、ゼロトラストセキュリティを実現するために生み出されました。

*クラウドについてはこちらの「働き方が変わる!?クラウド化について」をご覧ください。

**ゼロトラストセキュリティについてはこちらの「クラウド化に伴うゼロトラストセキュリティとは」をご覧ください。

3. SASEのメリット

セキュリティの一元管理が可能

セキュリティを一元管理できるのもSASEの魅力の1つです。

SASEでは、ファイアウォールなどのセキュリティを一元管理することができます。

一元管理することで、複数のクラウドサービスを利用している場合でも、1つの場所からそれぞれのアクセス制御やデータ保護を行うことが可能です。

導入・ランニングコストを削減

SASEを導入しネットワークとセキュリティを1つにまとめることで、物理的な導入コストや運用管理コストが削減されます。また、WANも集約させてしまえば、回線コストについても下げることが可能です。

さらに一元管理されることによって、担当者の業務効率化も実現されます。

ネットワーク遅延の改善

クラウドサービスやリモートワーク普及により、Web会議や動画配信などを利用する機会が増えたことから、通信量は年々増加していると言われています。

特に従来のデータセンター*が中心となるネットワーク設計では、大量に発生する通信を想定して設計していないことが多いため、ネットワーク遅延が発生しやすくなります。

SASEでは、インターネットブレイクアウト(ローカルブレイクアウト)という、用途に応じて接続先を選定する機能が備えられています。

そのため、データセンターを経由せず直接インターネットにアクセスできるようになり、快適なクラウド利用が可能になります。

これにより、通信量の増加に伴う通信速度の低下や通信品質の劣化を防ぎ、業務効率アップに繋がります

*データセンターとは、サーバーやネットワーク機器を設置するために特別に作られた建物のこと。

情報漏えい対策の強化

リモートワークの普及に伴い、自宅や外出先などから社内ネットワークやクラウドサービスにアクセスする機会が増加しています。

今まで社内ネットワークは安全、社外のインターネットは危険という認識でセキュリティを強化してきた企業がほとんどだと思いますが、それだと社外から社内への接続時に守りきれないことがあります。

SASEでは事前に認証を行い、アクセスをチェックすることで、許可されていない脅威を検知した場合にブロックするなど、素早く対処することができます。

これにより、社外からのアクセスであっても許可されたユーザーは、許可されたアプリケーションを快適・安全に使うことができます。

4. SASE導入時の注意点

ツールの選定

SASEは自社にすでに挿入している既存の複数製品と重複する機能を持っていることがあり、その場合、重複する既存の各機能を置換または廃止する必要があります。

その上で、目的を絞り、サービスや機能を考慮し、コストの増減をあらかじめ想定しておきましょう。

導入を検討しているSASEの機能に過不足はないか、自社の運用方法にマッチするかを考えツールを選ぶようにしましょう。

リソース共有の有無

SASEはクラウドでの提供となるため、各種リソースが共有されることがあります。

たとえばIPアドレスが共有されている場合には、外部システムにおいてIPアドレスでのアクセス制限に影響が出る可能性があります。

どういったリソースが共有され、自社のITシステムにどのような影響があるかをおさえておきましょう。

今回は、「SASE」についてご紹介いたしました。

SASEは、事前に認証を行い、アクセスをチェックすることで、許可されていない脅威を検知した場合にブロックするなどの対処を素早く行うことができます。

ゼロトラストセキュリティが当たり前だと考えられはじめている中、セキュリティとネットワークのサービスを一括で管理できるSASEの導入を考えてみてはいかがでしょうか。
セキュリティ

株式会社アイ・エス・アイソフトウェアーは、WSR(Work Style Re-engineering)をテーマに、企業における一連の業務フローに対応したソリューションをトータルで提供するIT企業です。お客様に最適なIT基盤を構築することで、ワークスタイルの改善・働き方改革の実現をサポートします。

ソリューションを見る

メルマガに登録する

メルマガにご登録いただくと、ITに関する様々な情報をメルマガでお届けいたします。
個人情報の取り扱いに同意するの上、登録してください。

Share
前の記事
データの一元管理で品質を維持 データ管理の基本「MDM」とは
次の記事
手作業でのミスを劇的に減らすために最も効果的な方法
記事一覧

カテゴリ

すべて見る

人気記事

無料でここまで使える!Googleアプリ・サービスとは
Google - 2023/05/08
手作業でのミスを劇的に減らすために最も効果的な方法
データ活用 - 2023/10/31
JPEGとPNGどっちがいいの?
拡張子 - 2022/03/02
プログラミング技術がみるみる伸びる?ペアプログラミングとは
プログラミング - 2023/02/14
若手エンジニア必見!!面倒な「テストデータ作成」を効率化するツールの使い方
データ活用 - 2023/05/24

最新記事

次世代のSNS?メタバースについて
メタバース - 2024/04/22
メタバースとどう違う?仮想空間で再現するデジタルツインについて
メタバース - 2024/04/15
事業継続性にはかかせない!サイバーレリジエンスの考え方とは?
セキュリティ - 2024/04/08
開発しない未来が来る!?「ノーコード」について
ノーコード - 2024/04/03
セキュリティの不安を解消し、クラウド化を成功に導く!
クラウド - 2024/03/25