SASEとは
SASE (Secure Access Service Edge、読み方:サシーもしくはサッシー)とは、ネットワークとセキュリティ機能をクラウドサーバ上で統合的に提供するアーキテクチャを指します。2019年にガートナー(Gartner)が提唱しました。
従来のセキュリティ対策では、社内ネットワークとインターネットの境界にファイアウォールやVPN装置などを設置し、その地点でセキュリティを担保する「境界型セキュリティモデル」が主流となっていました。しかし、近年では以下のような背景から境界型セキュリティモデルは限界を迎えつつあります。
・リモートワークの普及による社外からのアクセス増加
すべての通信を本社やデータセンターに集約してからインターネットへ接続する従来の方法では、通信遅延や機器負荷が増大します。こうした状況を解決するアプローチとして注目されているのが「SASE」です。
SASEのメリット
SASEは、ネットワークとセキュリティをクラウドサーバ上で統合し、提供することで企業に多くの利点をもたらします。ここでは、SASEのメリットについて解説します。
ゼロトラストの考え方に基づいた高度なセキュリティ対策を実装できること
SASEはゼロトラストモデルを採用しています。ユーザーやデバイスを常時認証し、アクセスごとにポリシーを適用するため、不正アクセスや情報漏えいを防止することが可能です。SASEの代表的な機能は、以下の3つです。
・SWG(Secure Web Gateway)→危険サイトを遮断する機能
・CASB(Cloud Access Security Broker)→クラウドサービス利用を可視化・制御する機能
・ZTNA(Zero Trust Network Access)→ユーザー単位でアクセス制御を行う機能
運用管理コストを削減できること
従来のセキュリティ対策では、拠点ごとにファイアウォールやVPN装置を設置し、保守やアップデート作業をする必要がありました。SASEは、これらの機能がクラウドサービスで一元提供されるため、機器購入や保守コストを削減できます。また、ポリシー設定や更新もクラウドサーバ経由で一元管理できるため、運用負担の軽減にもつながります。
柔軟な働き方を実現できること
SASEを利用すれば、オフィスや自宅、出張先からでも快適に業務を遂行することが可能です。リモートワークやハイブリッドワークを導入しやすくなり、働きやすさや生産性向上にも寄与します。
