クラウドサービスやリモートワークの普及で企業のセキュリティに対する考え方が急激に変化しています。
従来のように、社内にファイアウォールを作るといった境界型セキュリティでは脅威に耐えられなくなってきています。
そこで今回は、セキュリティを一元的に強化できる「SASE」と言われるセキュリティフレームワークをご紹介いたします。
サッシーやサシーと呼ばれるSASEは「Secure Access Service Edge(セキュアー・アクセス・サービス・エッヂ)」の頭文字を取った略語で、ネットワーク機能とセキュリティ機能を統合しクラウドサービスとして提供されているセキュリティフレームワークのことです。
2019年にガートナーによって提唱されました。
SASEは従来別々に管理されてきた「セキュリティサービス」と「ネットワークサービス」が一括で管理されるのが特徴です。
かつては、社内ネットワークとインターネットの間にファイアウォールやプロキシなどを設置し通信を管理・制御する境界型セキュリティが主流でした。
現在では、情報が社内ネットワークのみに留まらず、クラウド*で管理されていたり、そもそも業務アプリケーションがクラウド上にあることが当たり前になってきました。
そのため、守らないといけない情報が境界の外に置かれるようになってしまったため、かつての境界型セキュリティでは対応ができなくなってきました。
さらに、昨今ではネットワークセキュリティの考え方として「ゼロトラストセキュリティ**」が話題になっています。
ゼロトラストセキュリティとは、読んで字のごとく「何も信頼しない」を前提にセキュリティを強化していくという考えで、大きく変化したIT環境に適用するべく誕生したセキュリティモデルです。
SASEは、境界の外にある情報を守るため、ゼロトラストセキュリティを実現するために生み出されました。
*クラウドについてはこちらの「働き方が変わる!?クラウド化について」をご覧ください。
**ゼロトラストセキュリティについてはこちらの「クラウド化に伴うゼロトラストセキュリティとは」をご覧ください。
セキュリティを一元管理できるのもSASEの魅力の1つです。
SASEでは、ファイアウォールなどのセキュリティを一元管理することができます。
一元管理することで、複数のクラウドサービスを利用している場合でも、1つの場所からそれぞれのアクセス制御やデータ保護を行うことが可能です。
SASEを導入しネットワークとセキュリティを1つにまとめることで、物理的な導入コストや運用管理コストが削減されます。また、WANも集約させてしまえば、回線コストについても下げることが可能です。
さらに一元管理されることによって、担当者の業務効率化も実現されます。
クラウドサービスやリモートワーク普及により、Web会議や動画配信などを利用する機会が増えたことから、通信量は年々増加していると言われています。
特に従来のデータセンター*が中心となるネットワーク設計では、大量に発生する通信を想定して設計していないことが多いため、ネットワーク遅延が発生しやすくなります。
SASEでは、インターネットブレイクアウト(ローカルブレイクアウト)という、用途に応じて接続先を選定する機能が備えられています。
そのため、データセンターを経由せず直接インターネットにアクセスできるようになり、快適なクラウド利用が可能になります。
これにより、通信量の増加に伴う通信速度の低下や通信品質の劣化を防ぎ、業務効率アップに繋がります。
*データセンターとは、サーバーやネットワーク機器を設置するために特別に作られた建物のこと。
リモートワークの普及に伴い、自宅や外出先などから社内ネットワークやクラウドサービスにアクセスする機会が増加しています。
今まで社内ネットワークは安全、社外のインターネットは危険という認識でセキュリティを強化してきた企業がほとんどだと思いますが、それだと社外から社内への接続時に守りきれないことがあります。
SASEでは事前に認証を行い、アクセスをチェックすることで、許可されていない脅威を検知した場合にブロックするなど、素早く対処することができます。
これにより、社外からのアクセスであっても許可されたユーザーは、許可されたアプリケーションを快適・安全に使うことができます。
SASEは自社にすでに挿入している既存の複数製品と重複する機能を持っていることがあり、その場合、重複する既存の各機能を置換または廃止する必要があります。
その上で、目的を絞り、サービスや機能を考慮し、コストの増減をあらかじめ想定しておきましょう。
導入を検討しているSASEの機能に過不足はないか、自社の運用方法にマッチするかを考えツールを選ぶようにしましょう。
SASEはクラウドでの提供となるため、各種リソースが共有されることがあります。
たとえばIPアドレスが共有されている場合には、外部システムにおいてIPアドレスでのアクセス制限に影響が出る可能性があります。
どういったリソースが共有され、自社のITシステムにどのような影響があるかをおさえておきましょう。
今回は、「SASE」についてご紹介いたしました。
SASEは、事前に認証を行い、アクセスをチェックすることで、許可されていない脅威を検知した場合にブロックするなどの対処を素早く行うことができます。
ゼロトラストセキュリティが当たり前だと考えられはじめている中、セキュリティとネットワークのサービスを一括で管理できるSASEの導入を考えてみてはいかがでしょうか。