【IBM Security】セキュリティー対策クラウドサービス『SASE』について

皆さんこんにちは！
IBMにてセキュリティに関する営業をしております、橋川征悟と申します。
今回が初投稿になります！
私自身もまだまだ勉強中のため、noteへの記事の投稿、発信を通して知識を深めていけたらと思っていますので宜しくお願いします。
セキュリティについて詳しくない方でも『わかりやすく伝える』ことができればと思います。

さて、タイトルの通り、今回はセキュリティ対策クラウドサービスの一つである『SASE』のご紹介になります。

近年セキュリティ業界では、『ゼロトラスト』という、ネットワークや端末を全て信用できないものだと想定してセキュリティ対策を講じる考え方が広がっています。

ゼロトラストの考え方は、近年のコロナウイルス対策において広がるクラウド活用の活発化の中でさらに広がっています。
ゼロトラストの考えに則り、企業が対策を進めようと思うと、部分的な対策では済みません。インターネットや拠点間など外部との通信、端末や社内ネットワークの挙動の確認、ID管理とアクセス制御の再設計といった具合に、大がかりな見直しとなり、体制を整えるには数年を要します。

そこで、注目を集めているのが、「SASE（セキュア・アクセス・サービス・エッジ、サシー、サッシー）」と呼ぶセキュリティー対策クラウドサービスです。

特に社外との通信の安全性の確保に役立つこのソリューションは、下記のような機能を備えています。

• IDを基に社内外の通信の可否を制御する「IAP（アイデンティティー・アウェア・プロキシー）

• トラフィックを分析してマルウエアのダウンロードや危険なWebサイトへの接続を遮断する「セキュアWebゲートウエイ」

• SaaS（ソフトウエア・アズ・ア・サービス）との通信を可視化して不審なものを遮断する「CASB（クラウド・アクセス・セキュリティー・ブローカー、キャスビー）

　SASEは、各種のセキュリティー装置の運用が重荷になっているという現場の課題の解決にも役立ちます。自社の通信をSASE経由にすれば、システムやデータ、従業員の端末が社内外のどこにあっても一定の安全を確保できるようになり、加えてクラウド型のサービスのため、通信機器やネットワーク機器、各種端末への修正プログラム（パッチ）適用といった運用は事業者に任せられます。

例えば下記のように、リモートアクセス環境の課題への解決案の一つとして、SASEが挙げられます。

コロナの蔓延が長期化し、企業のリモートワークの導入が進む中で、今後もSASEの導入は広がり続けると考えられます。

SASEのご紹介は以上となります。
導入についてのご関心、その他セキュリティに関するお問い合わせ頂く場合は、橋川(Seigo.Hashkawa@ibm.com)までご連絡ください。

IBMではSASEだけでなく、幅広くセキュリティに関するサービス、ソフトを提供しております。
下記HPからご確認いただくこともできます。
どうぞ宜しくお願いします。

セキュリティー