DXを促進させる新しいセキュリティSASE(サシー)とは
更新日 : 2022年10月20日
SASE(サシー)とは
SASE(サシー:Secure Access Service Edge)とは、調査会社であるガートナー(Gartner)社が2019年に提唱した、セキュリティフレームワークです。 クラウド時代の新しいセキュリティフレームワークとして、さまざまな拠点にいるユーザーがクラウド上のアプリケーションやデータに、安全にアクセスできるようにすることが目的となっています。 |
なぜSASEが必要とされるようになったのか
SASEのような仕組みが必要になった背景には、企業によるクラウドサービスの利用が増えたことや、テレワークの導入といったことがあります。 クラウドサービスが活用されるようになり、業務で利用するデータが企業の外に存在するようになりました。またそのデータへのアクセスも企業外から行われるようになっています。 テレワークの推進や事業拡大のためには、業務で利用するアプリケーションやサービス、データに時間や企業内・外を問わず、アクセスできるようにしなければなりません。 |
ただ自社の情報資産を守るためには、クラウド以前のように企業内だけを前提としたセキュリティの仕組みでは不十分です。セキュリティ保護対象を広げることになりますが、クラウドサービスごとにセキュリティポリシーを複数用意したり、利用の規約を定めたりすると、その分管理が複雑になってしまいます。 そこで最新の脅威に備えるためにも、既存の企業ネットワークとセキュリティのモデルをSASEでの一元管理へと変換することが提案されたのです。 |
SASEの仕組み
SASEの内容はガートナー社が発表した「The Future of Network Security Is in the Cloud」というレポートにて言及されています。このレポートによるとSASEは大きく、ネットワークの機能と、包括的なセキュリティ機能の組み合わせで構成されます。 ネットワークの機能は、SD-WAN(Software-defined Wide Area Network)という、離れた場所同士をつなぐ仮想のネットワークです。セキュリティ機能としては下記がコア機能として含まれます。
SASEではこれらを組み合わせて、機密データやマルウェアを識別する、セッションを継続的に監視する、回線速度を落とさず暗号化されたコンテンツを復号化するなどの機能を実現します。 |
SASEのメリット・デメリット
SASEの主なメリット、デメリットは、下記のとおりです。 |
|
|
まとめ
SASEは、自社のセキュリティの仕組みが変わっていく大きなきっかけとなるでしょう。 自社で事業拡大に伴ってクラウドの活用が予定されているのであれば、最適なSASE製品を見つけることから始めましょう。まずはSASEを取り扱っているベンダーに問い合わせ、資料請求をしてみてください。 |