DXを促進させる新しいセキュリティSASE(サシー)とは

AIやクラウドなどのデジタル技術や、データを使ってビジネスモデルや企業の文化などを変革するDX(デジタルトランスフォーメーション)が国をあげて推進されています。

企業がDXへの取り組みを行う場合には、自社のビジネスにどう適用させるかが重要です。またそれと同時に、情報セキュリティにおいても新しい仕組みを取り入れることも考えなくてはなりません。

この記事では、クラウド時代のセキュリティフレームワーク、SASE(サシー)という概念についてご紹介します。

SASE(サシー)とは

SASE(サシー:Secure Access Service Edge)とは、調査会社であるガートナー(Gartner)社が2019年に提唱した、セキュリティフレームワークです。

クラウド時代の新しいセキュリティフレームワークとして、さまざまな拠点にいるユーザーがクラウド上のアプリケーションやデータに、安全にアクセスできるようにすることが目的となっています。

▲目次へ戻る

なぜSASEが必要とされるようになったのか

sasecolume1.png

SASEのような仕組みが必要になった背景には、企業によるクラウドサービスの利用が増えたことや、テレワークの導入といったことがあります。

クラウドサービスが活用されるようになり、業務で利用するデータが企業の外に存在するようになりました。またそのデータへのアクセスも企業外から行われるようになっています。

テレワークの推進や事業拡大のためには、業務で利用するアプリケーションやサービス、データに時間や企業内・外を問わず、アクセスできるようにしなければなりません。

ただ自社の情報資産を守るためには、クラウド以前のように企業内だけを前提としたセキュリティの仕組みでは不十分です。セキュリティ保護対象を広げることになりますが、クラウドサービスごとにセキュリティポリシーを複数用意したり、利用の規約を定めたりすると、その分管理が複雑になってしまいます。

そこで最新の脅威に備えるためにも、既存の企業ネットワークとセキュリティのモデルをSASEでの一元管理へと変換することが提案されたのです。

▲目次へ戻る

SASEの仕組み

SASEの内容はガートナー社が発表した「The Future of Network Security Is in the Cloud」というレポートにて言及されています。このレポートによるとSASEは大きく、ネットワークの機能と、包括的なセキュリティ機能の組み合わせで構成されます。

ネットワークの機能は、SD-WAN(Software-defined Wide Area Network)という、離れた場所同士をつなぐ仮想のネットワークです。セキュリティ機能としては下記がコア機能として含まれます。

  1. SWG(Secure Web Gateway)
    Web全般を対象にしたURLフィルタやアンチウイルスなどの機能を有する

  2. CASB(Cloud Access Security Broker)
    クラウドサービスを対象とした操作の制御、ログ記録などを行う

  3. FWaaS(Firewall-as-a-Service)
    いわばクラウドのファイアウォール

  4. ZTNA(Zero Trust Network Access)
    社内データへのアクセスがユーザーや端末などの条件に沿って動的に許可される仕組み。俗にゼロトラストともいわれる

SASEではこれらを組み合わせて、機密データやマルウェアを識別する、セッションを継続的に監視する、回線速度を落とさず暗号化されたコンテンツを復号化するなどの機能を実現します。

▲目次へ戻る

SASEのメリット・デメリット

SASEの主なメリット、デメリットは、下記のとおりです。

メリット
  1. 早いアクセス

    Web会議やオンライン上での資料共有などで、仮にネットワークに遅延が起きるとコミュニケーションに支障をきたしてしまうかもしれません。SASEでは遅延が起こらないよう早いアクセスの仕組みが採用されています。

  2. 複雑さの軽減

    複数のクラウドサービスごとにセキュリティ対策を施せばその分複雑になりますが、1つのSASE製品によってセキュリティ機能を統一すれば管理がしやすくなります。またクラウド・オンプレミスに関わらず、1つのセキュリティポリシーを使うことも可能です。

  3. コスト削減

    クラウドサービスを使うことで、セキュリティ対策用のハードウェアやソフトウェアが不要になるケースもあるため、運用コストの削減が図れます。

デメリット
  1. ネットワーク障害で業務が止まる可能性

    ネットワークやネットワークセキュリティ機能がクラウド上にあるため、ネットワーク障害が起きた場合は業務ができなくなる可能性があります。

  2. 部署間の連携が必要

    部署間で別々のネットワークやセキュリティ対策を行っている場合は、それらを統合することになります。情報システム部が主導して調整にあたることになりますが、企業文化によっては時間がかかるかもしれません。

  3. SASEがサイバー攻撃の標的になる可能性も

    今はまだ推進段階にありますが、将来的にSASEがサイバー攻撃の標的になる可能性もあります。

▲目次へ戻る

まとめ

SASEは、自社のセキュリティの仕組みが変わっていく大きなきっかけとなるでしょう。

自社で事業拡大に伴ってクラウドの活用が予定されているのであれば、最適なSASE製品を見つけることから始めましょう。まずはSASEを取り扱っているベンダーに問い合わせ、資料請求をしてみてください。

よくある質問
SASE(サシー)とはなんですか?

ガートナー社が2019年に提唱した、セキュリティフレームワークです。詳しくはこちらをご覧ください。

SASEのメリットはなんですか?

早いアクセス、複雑さの軽減などが挙げられます。詳しくはこちらをご覧ください。

なぜSASEが必要なんですか?

SASEのような仕組みが必要になった背景には、企業によるクラウドサービスの利用が増えたことや、テレワークの導入といったことがあります。詳しくはこちらをご覧ください。

関連記事

ゼロトラストセキュリティ運用サービス
ゼロトラストセキュリティ運用サービス

ゼロトラストセキュリティ運用サービス

ゼロトラストセキュリティ運用サービスでは、拠点やモバイル端末から安全にインターネットにアクセスするためのネットワークサービス「Prisma Access」で使用するPanoramaに関して、JBサービス株式会社の認定ホワイトハッカーを中心としたセキュリティ専門家が運用を代行します。JBサービス株式会社は、Prisma Accessの導入から運用代行までサポートします。

ゼロトラストセキュリティ運用サービスへ