SASE(セキュアアクセスサービスエッジ)について#3

  • セキュリティ
  • ゼロトラストセキュリティコラム

最終更新⽇:

掲載⽇:

# はじめに

京セラみらいエンビジョン ICTインフラソリューション部の小玉です。前回まではゼロトラストセキュリティモデルについて解説しました。第3回となる今回は、ゼロトラストセキュリティの中でも近年注目されている"SASE"について解説していきたいと思います。

# SASEとは?

SASEとは、Secure Access Service Edge(セキュアアクセスサービスエッジ)の頭文字を取ったもので、サッシーやサシーと読みます。

SASEは、アメリカのITアドバイザリー企業のガートナー社(Gartner, Inc.)が2019年に提唱したもので、ネットワークとセキュリティの機能をクラウド上に実装し、一元的に管理・運用できるように統合化されたクラウドサービスです。

第3回ゼロトラストセキュリティコラム-01.png

ユーザやデバイス、ロケーションを問わず、接続元にエッジを提供することによって、WANやセキュリティを大幅に簡素化し、よりセキュアなネットワークサービスをすべてのユーザに提供することが可能となります。

このSASEが注目されている背景としては、クラウドサービスの普及に伴うセキュリティリスクの増加や働き方の変化によるリモートワークの増加などが要因として挙げられます。

リモートワークの増加により、ユーザは様々なデバイスやロケーションから社内のリソースにアクセスしたり、クラウドサービスを利用します。従来は境界型防御で社内と社外を分けることでセキュリティを確保していいましたが、その考え方が通用しない状況が多くなってきました。
そこでゼロトラストセキュリティの考え方に基づいたSASEが注目されるようになりました。SASEでは全てのトラフィックをSASE経由とすることで、社内・社外を問わず一貫したセキュリティポリシーを適用し、セキュリティを確保しながらネットワークの最適化が実現できます。

# SASEとゼロトラストって何が違うの?

SASEと関連するキーワードの中に"ゼロトラスト"がありますが、ゼロトラストは概念であり、従来の境界型防御に頼らないセキュリティのアプローチです。そしてSASEは、このゼロトラストの実現に向けた具体的なサービスとなります。
ゼロトラストについては第1回・第2回のコラムでご紹介していますのでそちらをご覧ください。

# SASEとSSEって何が違うの?

SASEと似たキーワードで"SSE"というものがあります。SSEはSecurity Service Edge(セキュリティサービスエッジ)の略で、SASEの提唱から2年後にガートナー社(Gartner, Inc.)が提唱した新しいカテゴリです。
SSEは、ネットワークセキュリティの限定的な範囲に対応するために、SASEからSWG、CASB/DLP、ZTNAの機能を抽出して統合化したクラウドサービスです。SSEは、インターネット、SaaS、特定の内部アプリケーションへの安全なアクセスを提供しますが、SD-WAN等のWANリソースへの安全なアクセスには直接対応しません。つまり、SSEはSASEの機能の一部です。

# SASEの主なコンポーネント

SASEを実現するための主なは以下の通りです。

第3回ゼロトラストセキュリティコラム-02.png

・SD-WAN(Software-Defined Wide Area Network)
 WANをソフトウェアで制御し、ネットワークの構成や通信量を柔軟に変更します。

FWaaS(Firewall as a Service)
 ファイアウォール機能をクラウドサービスで提供し、アプリケーション層の通信解析や不審なアクセスの遮断などの機能で端末を保護します。

・ZTNA(Zero Trust Network Access)
 利用者の情報や端末の状態を基に、クラウドサービスやオンプレミスサーバへのアクセス環境を提供します。

CASB(Cloud Access Security Broker)
 ユーザのクラウドサービスの利用状況を可視化し、制御を行います。

SWG(Secure Web Gateway)
 インターネットやクラウドサービスへアクセスする際のプロキシとして機能し、利用者や端末を脅威から保護します。

統合管理
 上記サービスをクラウド上で一元的に提供し、単一のインターフェースで管理します。

# SASEを導入するのメリットは?

SASEを企業に導入するメリットとしては以下が挙げられます。

1.セキュリティの強化

SASEは、ネットワークとセキュリティの機能をクラウドサービスとして提供します。そのため、インターネットやクラウドサービスを利用する場合や、外部から社内リソースにアクセスする場合でも、一貫したセキュリティポリシーを適用することが可能です。
リモートワークの増加に加え、サイバー攻撃も高度化・巧妙化しています。SASEの導入によって、より強固なセキュリティ対策を実現することができます。

2.ネットワークパフォーマンスの向上

SASEでは、SD-WANにより最適化したルーティングを提供します。従来のデータセンターを経由するネットワーク構成のままでは、多数のクラウドサービスの導入や、社外から社内へアクセスする機会が増えたことによって想定以上のトラフィックが発生し、遅延が起こる可能性があります。また、ネットワーク専門の事業をしていない企業にとってはパフォーマンスの改善を自らで行うことは手間もコストもかかります。
SASEを使用することによって、クラウドにネットワーク機能を移行し、拠点から直接SaaSにアクセスするローカルブレイクアウトなどにより、データセンターを経由せずにトラフィックを処理することができるので帯域の逼迫やネットワーク遅延の改善ができます。

3.運用負荷の軽減

SASEはネットワークとセキュリティの機能を単一のインターフェースで管理できます。複数のクラウドサービスを利用している場合、SASEが導入されていないとサービスごとにセキュリティ対策が必要で、設定や管理が煩雑になってしまいます。
サービスが集約された単一のインターフェースで管理することによって効率的に運用ができ、運用負荷を軽減することが可能となります。

# おわりに

今回のコラムではSASEの概要や導入のメリットについて解説しました。
次回は、実際にはどのようなSASE製品あるのか、そして京セラみらいエンビジョンで取り扱っているSASE製品についてご紹介できればと思います。次回もご期待ください。

ゼロトラストセキュリティ

img_03.png

京セラみらいエンビジョンではゼロトラストネットワークアクセス、エンドポイント強化、 ユーザー認証、ログ解析及び自動化を包括的に対策できるトータルセキュリティソリューションで、ゼロトラストへの移行を実現します。

詳細を⾒る

関連記事

もっと⾒る
コラム一覧に戻る