GATE02のロゴ企業のICT環境や情シスの課題・お悩みを解決するメディア
  1. トップ
  2. ITコラム
  3. SASEとは?仕組みやメリットを解説!クラウド時代のセキュリティとネットワークの新フレームワーク
column_902022.02.28

SASEとは?仕組みやメリットを解説!クラウド時代のセキュリティとネットワークの新フレームワーク

著者:情シスマン
image

企業活動において「クラウド」の活用は、多様な働き方への対応だけでなく、業務効率の向上にも必要不可欠になっています。
クラウドサービスの利用がある企業がほとんどの現代において、そのセキュリティをどのように担保していくかは重要なポイントになります。
本稿では、2019年にアメリカのガートナー社が、いつでもどこでも誰もがセキュアにクラウドサービスにアクセスできるようにと提唱したSASEについてお話したいと思います。

SASEとは

SASEとはSecure Access Service Edgeの略で「サシ―」と読みます。2019年にアメリカのガートナー社が定義した用語です。
SASEが定義されるそのもっと前、2010年からあるゼロトラストセキュリティモデルに基づいて、ネットワーク機能とセキュリティ機能をクラウド上で統合して提供するという比較的新しいネットワークセキュリティアーキテクチャとなります。

個人的な意見ですが、新しいIT用語を調べると、記事によって「~というアーキテクチャです」とか「~というフレームワークです」とか「~というモデルです」とか「~というソリューションです」の様に締め括られていて、理解したようでやっぱり良く分からなかった...となる事がありませんか。
私はこれらで締め括られる用語の多くをバズワードだと思って捉えています(全てをそう思っているわけではないですが)

※バスワード...専門的でかっこいいから使われがちだけど実際のところ定義が曖昧で説明されにくい言葉

そうやって最終的に良く分からなかった...と思った自分に落胆せず、広く浅く単語を吸収出来ていれば良しとしています。

ちなみに、アーキテクチャやフレームワークは「構成、構造」、モデルは「考え方、模範」、ソリューションは「解決方法、サービス」として言い換えるともう少し理解し安くなるので、カタカナに惑わされる((;・∀・))という方は是非試してみてください。

SASEの仕組みや機能とは

SASEは、ゼロトラストモデルに基づいてクラウド上で必要なセキュリティ対策とネットワーク構成を構築し(Network as a Service and Network Security as a Service)必要な機能をエッジ(クライアント)に提供するという考えですので、機能としては以下を含みます。

SD-WAN(Software-Defined WAN)

物理ネットワークの上に仮想データチャンネルを構築し、ゼロトラストモデルに則りソフトウェアで相互通信を制御する機能。

image
SD-WANについて詳しく説明した記事はこちら
SD-WANとは? 用途やメリット、VPNとの違いについて解説!
関連記事を見る

ZTNA(Zero Trust Network Access)

通信のたびに使用しているネットワーク、デバイスの状態などについて認証を実施。

CASB(Cloud Access Security Broker)

クラウドサービスの全利用を管理、監視、保護する(シャドーITにも対応)。

image
CASBについて詳しく説明した記事はこちら
CASBとは?クラウドサービスのセキュリティを高める機能や導入のポイントを徹底解説!
関連記事を見る

FWaaS(Firewall as a Service)

クラウド上で提供されるFirewall(社内ネットワークを経由しない通信も対応)。

SWG(Secure Web Gateway)

社外ネットワークへの全アクセスを管理、監視、保護する(社内ネットワークを経由しない通信も対応)。

image
SWGについて詳しく説明した記事はこちら
SWGとは?機能や特徴、類似セキュリティサービスとの違いを解説
関連記事を見る

これらを纏めて1つのサービスとして提供しているベンダーはないかも知れません。その場合は各機能を情シス担当自身が選定してくる必要がありますが、ベンダーによってはSD-WANの中にZTNAが含まれていたり、CASBとSWGが1つのサービスに統合されていたり、ベンダーによってカラーが異なりますので「そのサービスが何の機能を持っているのか」を把握した上で、SASEを実現する為に必要な機能が賄えているか?で判断して下さい。

SASEが注目されている背景

新型コロナの影響で日本は働き方が大きく変化しました。多数の従業員にテレワークが出来る環境を提供しなければならず、その為に殆どの企業が新たなクラウドサービスの導入を進めています。
改革が行われたと思いがちですが、実はかなり以前から働き方改革という言葉は存在していて、テレワーク環境の整備も行われていました。多くは一部の従業員による短期的な利用でしたが、それがあるが故に、より多くの従業員を対象にテレワークが出来る環境を整備する過渡期を迎えても、既設のネットワーク構成、既存のセキュリティ対策の延長線上でアレンジを加えるやり方になってしまっていました。
これは「社内ネットワークは安全、社外ネットワーク(インターネット)は危険」という境界型ネットワークが終焉に向かう序章となりました。これに加え、近年のサイバー犯罪の激化が後押しして、いっきに世の中がゼロトラストセキュリティの必要性に目覚めたと言っても過言ではありません。

SASEが必要とされる理由やメリットとは

境界型ネットワークを維持しながら新たな要件が出る度に新たなツールを導入するというやり方では、一つ一つのツールをバラバラに管理しなければいけません。
運用が煩雑になると担当者の負担やセキュリティリスクも高まります。
また膨れ上がったトラフィック(データ流量)を既存の社内ネットワーク、いわゆるVPNで受け止めるのも厳しくなってきたとお気づきの情シス担当も少なくないのではないでしょう。
SASEによりこれらを全てクラウドに統合する事で、運用管理の煩雑さや機能重複によるパフォーマンスの低下、長期的視点でのコスト圧縮、セキュリティリスクの軽減を図ることが出来ます。

併せて知っておきたいCASB・ゼロトラスト・DLPとの違いとは

2010年以降、新しいIT用語が数多く輩出されました。「〇aaS」と称されるクラウドサービスの需要が爆増し、それに伴って企業ネットワークの在り方やセキュリティの考え方が一変しました。SASE以前からある単語も、合わせてご紹介致します。

CASBとの違い

CASB(Cloud Access Security Broker)は前述した通り、従業員のクラウドサービスの全利用を管理、監視、保護する役割を持ったソリューションです。ロケーションを問わない働き方は、クラウドへの直アクセスのニーズを高めました。
シャドーITや、会社から管理されていない自宅ネットワークからのアクセスというセキュリティリスクを解消するのに役立ちます。CASBはSASEを実現する為の一つの機能として位置するものです。

image
CASBについて詳しく解説した記事はこちら
CASBとは?クラウドサービスのセキュリティを高める機能や導入のポイントを徹底解説!
関連記事を見る

ゼロトラストとの違い

ゼロトラストは境界型セキュリティの考え方を否定する新たなセキュリティモデルです。
「全ての通信を信用しない」をコンセプトに、社内ネットワークに流れる通信であっても全てのアクセス、デバイスをゼロから検疫します。SASEはこのゼロトラストモデルを基盤としたアーキテクチャです。

image
ゼロトラストについて詳しく解説した記事はこちら
ゼロトラストセキュリティとは?仕組みやメリットについて解説
関連記事を見る

DLPとの違い

DLP(Data Loss Prevention)は情報漏洩対策ツールです。従来の情報漏洩対策では、ユーザや格納場所に由来したアクセス制御を基盤としていましたが、DLPはデータそのものを監視して漏洩を防ぐものです。DLP単体でサービスとして存在することもあれば、SWGの機能として含まれる場合もあります。こちらもSASEを実現する為の一つの機能として位置するものでしょう。

まとめ

働き方の変化に呼応して、企業は様々なクラウドサービスを導入して利便性を確保しました。そしてクラウドサービスの浸透と並行するように、近年サイバー犯罪市場も非常に活発化しています。
自社や取引企業のネットワークを守る為に、例外なく全ての企業がゼロトラストモデルに寄せていく必要があると私は考えています。
SASEを導入することにより、一元化されたセキュリティ管理を実現するだけでなく、業務効率の向上や管理コストの軽減、そしてその結果による企業価値アップを目指していきましょう。

この記事に関連するお役立ち資料はこちら
image
快適な通信環境を実現するコロナ時代以降のネットワーク構成とは
ここ近年で一気にテレワークの普及が進んだことで、社外から社内にアクセスするVPNやクラウドサービスの利用も急増しました。その影響で、多くの企業は日々通信遅延に頭を悩ませています。 本資料では、テレワークの普及以降いたるところで見られるようになった通信遅延の原因と、その一対策として活用が広がっているSASEというセキュリティモデルを用いたネットワーク構成について解説しています。
資料をダウンロードする
さらに理解を深めたい方にオススメの記事はこちら
この記事に関連するサービスはこちら
このページをシェアする
Xで共有Facebookで共有LINEで共有

サービスに関するお問い合わせはこちらから

法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱う USEN GATE 02 にご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)