セキュア アクセス サービスエッジ(SASE)とは

セキュア アクセス サービスエッジ(SASE)は、VPN 機能と SD-WAN 機能にセキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカー、ファイアウォール、ゼロトラスト ネットワーク アクセスなどのクラウドネイティブのセキュリティ機能を組み合わせたネットワークアーキテクチャです。これらの機能は、SASE ベンダーによってクラウドからサービスとして提供されます。

SASE の導入を推進する要因

アイデンティティ/アクセス管理(IAM)ソリューションを活用すれば、IT 管理者はユーザのデジタルアイデンティティとそれに関連するアクセス権限を安全かつ効率的に管理できます。IAM により、管理者はユーザロールの設定や変更を行ったり、ユーザのアクティビティを追跡して報告したり、企業や規制遵守のポリシーを適用したりして、データのセキュリティとプライバシーを保護できます。

SASE モデルからメリットを得る方法

SASE モデルでは、従来サイロ化されたポイントソリューションで提供されていた、多数のネットワーキングおよびセキュリティ機能が単一の統合クラウドサービスに集約されます。SASE との統合により、企業は次のようなメリットを得られます。

  • コストを削減して複雑さを軽減できる。
  • 一元的なオーケストレーションを実現し、アプリケーションをリアルタイムで最適化できる。
  • ユーザのシームレスなアクセスの確保をサポートできる。
  • リモートおよびモバイルアクセスのセキュリティを強化できる。
  • ユーザ、デバイス、およびアプリケーションのアイデンティティに基づいてアクセスを制限できる。
  • 一貫性のあるポリシーを適用してセキュリティを強化できる。
  • 中央管理によってネットワークおよびセキュリティスタッフの効率を高められる。

SASE の実現における課題

SASEを定義したGartner 社は、SASE を企業が目指すべき未来のセキュア ネットワーキング モデルのビジョンであると考えています。このビジョンは、まだどのベンダーも実現できていません。今日の SASE の最もわかりやすい例は、クラウドで管理される SD-WAN とクラウドで提供されるセキュリティの統合です。

SASE モデルへの移行は、IT 部門がリモートワークフォースとリモートワークフォースが必要とする分散された情報をつなぐ方法を再考する中で、段階的に進められることになります。また、柔軟性を向上させる「as-a-Service」調達モデルの需要が高まる可能性もあります。

 

SASE モデルのコンポーネント

SD-WAN

SD-WAN は、企業のクラウド変革の構成要素を提供する、クラウド提供型のオーバーレイ WAN アーキテクチャです。アプリケーションのユーザエクスペリエンスを予測できるようにするのに役立ち、堅牢なクラス最高レベルのセキュリティを統合すると同時にシームレスなマルチクラウド アーキテクチャを提供します。


クラウドセキュリティ

クラウドセキュリティは、脅威を防いで、ユーザ、データ、およびアプリケーションポリシーを適用するためにクラウドから提供される、一連のテクノロジーとアプリケーションです。あらゆる場所のデバイス、リモートユーザ、および分散した拠点に数分で制御を拡張して、セキュリティの管理を強化するのに役立ちます。


ゼロトラスト ネットワーク アクセス

ゼロ トラスト ネットワーク アクセスは、許可されたアプリケーションへのアクセス権をユーザに付与する前に、ユーザのアイデンティティを確認してデバイスの信頼を確立します。組織が不正アクセスを防いだり、侵害を阻止したり、ネットワーク上での攻撃者のラテラルムーブメントを制限したりするのに役立ちます。