効率的で、より安全!システムへのアクセスを一元化「SASE」
はい、こんにちは。松井真也です。『ゼロトラスト用語辞典シリーズ』と題してブログを更新しております
今回のテーマは、最近注目されているネットワークセキュリティの手法「SASE」(Secure Access Service Edge)です!企業のネットワーク管理者やセキュリティ担当者にとって、ゼロトラスト構築のために知っておくべき「大切なポリシー」です。そう、これは単一の技術というよりは、各技術を束ねて実現したい、ネットワークの在り方に関するお話ですよ。
早速見てみましょう!
SASEとは何か?
SASEは、Secure Access Service Edgeの略です。「安全なアクセスサービスの端」とでも訳せばいいのでしょうか。デジタルの文脈では、Edgeは「利用者の近い場所に隣接して分散して存在している」というニュアンスです。これも例外ではありません。
SASEは、ネットワーク構成の手法であり、考え方の一つです。SASEの目的は、システムへのアクセス手段とセキュリティ対策を、一つのクラウドサービスに統合することです。そう、すべてのアクセスをこのクラウドサービス経由に集約します。
イメージが湧きませんね?具体的には、企業のシステムにアクセスする際、どの端末からでも、どこからでも(社内でも社外でも)必ずこのクラウドサービスを経由することで、セキュリティを強化する仕組みです。
従来の境界防御(ペリメターモデル)では、インターネット回線と構内ネットワーク(LAN)の境界にファイアウォールなどのセキュリティ機器を設置し、内外を行き来する通信を監視していましたね(現在でも多くの企業で健在ですが)。
しかし、クラウドサービスの利用、テレワークの普及、さらには私用端末の利用が進んで、内側と外側の区別が曖昧になり、境界防御の効果が薄れてきました。そこで、SASEが登場したのです!
SASEを構成する技術要素はこれだ!
上で述べたように、SASEは、システムへのアクセスをインタネットへの接続地点(エッジ)に集約するものですが、それを実現するためには、いくつかの主要な技術要素を組み合わせてる必要があります。以下はその代表的なものです。
個別の技術をここでは深掘りできませんから、いろんな技術が組み合わさっているんだな、くらいにご理解いただければと。
SD-WAN(Software-Defined WAN):ネットワークの仮想化技術の一つですね。トラフィックを優先順位付けし、最適なルートを選択することで、ネットワークのパフォーマンスを向上させます。
ZTNA(Zero Trust Network Access):ゼロトラストモデルを採用し、常にすべてのアクセスを検証します。これにより、内部ネットワーク内での不正アクセスを防ぎます(詳しく分かりません…。)
CASB(Cloud Access Security Broker):クラウドアプリケーションの利用を監視し、セキュリティを強化します。クラウド上のデータの保護やDLPを目的としているんでしたね!このブログで既出です。
NGFW(Next Generation Firewall):アプリケーションレベル(L7)でのフィルタリングを実現するものです。
SWG(Secure Web Gateway):安全なウェブアクセスを提供し、悪意のあるサイトへのアクセスを防ぎます。プロキシ的に振る舞うのでした。
実際は、まだいろいろ構成要素があるのですが、きりがないのでこれくらいにしておきましょう。
SASEのメリット
SASEには、一つのクラウドサービスを経由して、システムにアクセスさせるので、多くのメリットがあります。以下にその代表的なものを挙げます。
複雑さの緩和:SASEは、複数のセキュリティ装置を統合することで、管理を簡素化してくれます。これにより、セキュリティ対策の一元管理が可能になります。管理者としてはありがたいですね。
安全なアクセス:どこからでも一貫したセキュアなアクセスを提供します。これにより、リモートワークや移動中の従業員、さらに社内にいる従業員も安全にシステムにアクセスできます。
コスト効率:SASEは初期投資を削減し、月額サブスクリプションモデルを採用することで、コスト効率を向上させます。また、物理的なセキュリティ装置を必要としないため、管理やメンテナンスの手間も減ります。
パフォーマンス向上:ビデオ会議やVoIP、コラボレーションアプリケーションなどの遅延に敏感なアプリケーションに効果的です。
なんだいいことばかりじゃないか!?
SASEが抱える課題
何事もそんないい話ばかりではありません。大きな課題は、「一つに寄せたこと」に起因するものです。
そう、単一ベンダーへの依存が強まることです。もっと多様な複数のベンダーから提供されるサービスを組み合わせる方が、柔軟性が高いと考える企業も少なくありません。
とはいえ、SASEは、現代のクラウドベースのネットワーク環境に適応するための重要なソリューションであることは間違いありません。今後、SASEがネットワークインフラの標準となっていくのではないでしょか?
はい、本日はここまで。「SASE」のお話でした!
この記事が気に入ったらサポートをしてみませんか?