SASEとは一体?
SASEとはSecure Access Service Edgeの頭文字を取ったもので、2019年頃からGartner社が提唱し始めた考え方です。
GartnerはDigitalにおける新しい考え方を世に提唱することで世のDigitalシフトをリードするリサーチ会社です。
冒頭SASEは考え方と述べましたが、実態はNetwork機能とSecurity機能を包括的に提供する製品群に近いかもしれません。
これまでDigitalの世界では、FirewallやIDS/IPSのようなNetwork/Security機能はデータセンターの中で実装/運用されてきました。企業資産はデータセンターの中が常識でしたから。
しかしながらCloud全盛の昨今、企業資産は必ずしもお客様のPrivateなデータセンターだけではなく、AWS/Azure/GCPを代表とするCloud上でも管理されるようになりました。
このような環境でNetwork/Security機能をデータセンターの中で実装/運用するのは無意味です。企業資産はデータセンターの中だけでは無いので。
企業資産の保管場所だけでは無く、Deviceの増大もあります。Deviceはユーザ様が利用するPCやSmartPhone/Tabletだけではなく、IoTデバイスのような人が介在せずにInternetに接続するもの当たり前になってきました。
今までとは比べ物にならない規模のDeviceがInternetに接続されて、データをやり取りしています。
Network/Security機能をデータセンターの中で持っていては、ユーザ様とデータセンターの間に悪意を持った人やRobotがやってきてデータは盗まれ放題です。
Network/Security機能はデータセンターではなくユーザに近い場所(=エッジ)で - これがSASEが提唱していることでかつSASEの実態はNetwork/Security機能を包括的に提供する製品郡かと思います。
Zero Trustのような考え方やフレームワークとはちょっと違いますね。Zero Trustは全てを疑うもっと根本的な考え方のシフトが必要ですよね。
この記事が気に入ったらサポートをしてみませんか?