見出し画像

効率的で、より安全!システムへのアクセスを一元化「SASE」

松井真也@登録セキスペ

はい、こんにちは。松井真也です。『ゼロトラスト用語辞典シリーズ』と題してブログを更新しております

今回のテーマは、最近注目されているネットワークセキュリティの手法「SASE」(Secure Access Service Edge)です!企業のネットワーク管理者やセキュリティ担当者にとって、ゼロトラスト構築のために知っておくべき「大切なポリシー」です。そう、これは単一の技術というよりは、各技術を束ねて実現したい、ネットワークの在り方に関するお話ですよ。

早速見てみましょう!

SASEとは何か?

SASEは、Secure Access Service Edgeの略です。「安全なアクセスサービスの端」とでも訳せばいいのでしょうか。デジタルの文脈では、Edgeは「利用者の近い場所に隣接して分散して存在している」というニュアンスです。これも例外ではありません。

SASEは、ネットワーク構成の手法であり、考え方の一つです。SASEの目的は、システムへのアクセス手段とセキュリティ対策を、一つのクラウドサービスに統合することです。そう、すべてのアクセスをこのクラウドサービス経由に集約します。

イメージが湧きませんね?具体的には、企業のシステムにアクセスする際、どの端末からでも、どこからでも(社内でも社外でも)必ずこのクラウドサービスを経由することで、セキュリティを強化する仕組みです。

従来の境界防御(ペリメターモデル)では、インターネット回線と構内ネットワーク(LAN)の境界にファイアウォールなどのセキュリティ機器を設置し、内外を行き来する通信を監視していましたね(現在でも多くの企業で健在ですが)。

しかし、クラウドサービスの利用、テレワークの普及、さらには私用端末の利用が進んで、内側と外側の区別が曖昧になり、境界防御の効果が薄れてきました。そこで、SASEが登場したのです!

SASEを構成する技術要素はこれだ!

上で述べたように、SASEは、システムへのアクセスをインタネットへの接続地点(エッジ)に集約するものですが、それを実現するためには、いくつかの主要な技術要素を組み合わせてる必要があります。以下はその代表的なものです。

個別の技術をここでは深掘りできませんから、いろんな技術が組み合わさっているんだな、くらいにご理解いただければと。

  • SD-WAN(Software-Defined WAN):ネットワークの仮想化技術の一つですね。トラフィックを優先順位付けし、最適なルートを選択することで、ネットワークのパフォーマンスを向上させます。

  • ZTNA(Zero Trust Network Access):ゼロトラストモデルを採用し、常にすべてのアクセスを検証します。これにより、内部ネットワーク内での不正アクセスを防ぎます(詳しく分かりません…。)

  • CASB(Cloud Access Security Broker):クラウドアプリケーションの利用を監視し、セキュリティを強化します。クラウド上のデータの保護やDLPを目的としているんでしたね!このブログで既出です。

  • NGFW(Next Generation Firewall):アプリケーションレベル(L7)でのフィルタリングを実現するものです。

  • SWG(Secure Web Gateway):安全なウェブアクセスを提供し、悪意のあるサイトへのアクセスを防ぎます。プロキシ的に振る舞うのでした。

実際は、まだいろいろ構成要素があるのですが、きりがないのでこれくらいにしておきましょう。

SASEのメリット

SASEには、一つのクラウドサービスを経由して、システムにアクセスさせるので、多くのメリットがあります。以下にその代表的なものを挙げます。

  • 複雑さの緩和:SASEは、複数のセキュリティ装置を統合することで、管理を簡素化してくれます。これにより、セキュリティ対策の一元管理が可能になります。管理者としてはありがたいですね。

  • 安全なアクセス:どこからでも一貫したセキュアなアクセスを提供します。これにより、リモートワークや移動中の従業員、さらに社内にいる従業員も安全にシステムにアクセスできます。

  • コスト効率:SASEは初期投資を削減し、月額サブスクリプションモデルを採用することで、コスト効率を向上させます。また、物理的なセキュリティ装置を必要としないため、管理やメンテナンスの手間も減ります。

  • パフォーマンス向上:ビデオ会議やVoIP、コラボレーションアプリケーションなどの遅延に敏感なアプリケーションに効果的です。

なんだいいことばかりじゃないか!?

SASEが抱える課題

何事もそんないい話ばかりではありません。大きな課題は、「一つに寄せたこと」に起因するものです。

そう、単一ベンダーへの依存が強まることです。もっと多様な複数のベンダーから提供されるサービスを組み合わせる方が、柔軟性が高いと考える企業も少なくありません。

とはいえ、SASEは、現代のクラウドベースのネットワーク環境に適応するための重要なソリューションであることは間違いありません。今後、SASEがネットワークインフラの標準となっていくのではないでしょか?


はい、本日はここまで。「SASE」のお話でした!

この記事が気に入ったらサポートをしてみませんか?