テレワークにこそSecure Access Service Edge (SASE)を!今話題のSASEとは

テレワークにこそSecure Access Service Edge (SASE)を!今話題のSASEとは

 2020.09.14  株式会社ネットワークバリューコンポネンツ

2020年も9月となりましたが、いまだ収束の見えない新型コロナウイルス感染症(COVID-19)の影響もあり、多くの企業がテレワークや在宅勤務を行っています。それだけではなく、今後いつまでこの状況が続くか見えない中で、働き方改革を推進し、テレワークや在宅勤務を整備・制度化し、長期的な利用に踏み切る企業も少しずつ増えてきているようです。
皆様の企業でも、すでに社内制度が策定された、や、今まさに制度化を検討している、なんてことがあるのではないでしょうか。

こうした働き方の変化に加え、クラウド利用が普及する中で「ゼロトラスト」という考え方を耳にすること増えてきているかと思います。しかし、さらに最近になって「SASE」という新しい考え方が主流になりつつあります。
そこで今回はこの「SASE」について、どんなものなのか、どうやって実現するのか、「ゼロトラスト」とはどう異なるのか、といったことをまとめていきたいと思います。

テレワークにこそSecure Access Service Edge (SASE)を!今話題のSASEとは

Secure Access Service Edge (SASE)とは

SASEとは、米Gartner社が2019年8月に「The Future of Network Security Is in the Cloud」レポート内で提唱した最新のフレームワークです。Secure Access Service Edgeの略称で、”サシー”と読みます。

SASEフレームワークを実現する製品は、SaaS・クラウドでのサービス提供を基本とし、ネットワーク(WAN)機能とネットワークセキュリティ機能の両方を提供します。これにより、企業や組織の動的なセキュアなアクセスニーズに応える豊富な機能を提供します。

Secure Access Service Edge (SASE)とは

Secure Access Service Edge (SASE)が実現することとは

SASEフレームワークが提唱される背景には、昨今の働き方の変化やクラウドの普及が大きく関係しています。

IT革新によりクラウドサービスが広く普及し、ほとんどの組織で何かしらのクラウドサービスが利用されるようになっています。しかし、多くの組織のネットワーク構成は、従来から変わらずデータセンターを中心とする構成のままです。
その結果、クラウドサービスを利用するための通信がデータセンターに集中し、通信の遅延やデータセンター内の機器の負荷を増加させています。テレワークや在宅勤務のための端末に対しても、管理の観点から直接のインターネット接続を許可せず、必ずデータセンターを経由しないといけないとしている組織も多いです。

つまり、従来までのデータセンター中心のネットワーク構成が、クラウドサービスの利便性を損ねる阻害要因になっています。

そうした状況の中で、DX推進に向けてクラウドサービスのより積極的な活用のために、「クラウドを中心とするあらゆる場所からの安全なアクセスを実現するネットワーク構成」への変化の流れの中で提唱されたのが、今回ご紹介しているSASEです。

SASEフレームワークを実現することで、端末や利用者はロケーションに依存しないセキュリティが提供されます。
従来はデータセンターで提供していたネットワークやセキュリティの機能をクラウド上で提供することで、オフィスからの通信も、テレワークや在宅勤務のために持ち出した端末からの通信も等しく一貫したセキュリティ対策を行うことを可能にします。

Secure Access Service Edge (SASE)とは

SASEとZTNA(Zero Trust Network Access)は何が違う?

最近よく耳にするセキュリティの考え方として、「ゼロトラスト」を実現するゼロトラストネットワーク(以降ZTNAと記載)があります。との違いはなんでしょうか。

結論としては、ZTNAはSASEを実現するために必要な対策の一つです。つまり、「SASEの方がより広範囲の対策を行うためのフレームワークである」ということです。

ZTNAでは、全ての通信が信用できないことを前提に、あらゆるログに対する記録と検索を行うというゼロトラストを実現するものであり、データを守ること、セキュリティの強化を目的にした考え方です(参考ブログ:ゼロトラストネットワークはどうやって実現する?)。
それに対しSASEでは、端末や利用者はロケーションに依存しないセキュリティを提供するものであり、セキュリティ強化に加え、利便性の向上も目的としています。

SASEとZTNA(Zero Trust Network Access)は何が違う?

まとめ

DX推進でクラウドサービスを利用していくことに加え、働き方改革として今後もテレワークや在宅勤務を継続的に利用していくためには、利便性を考慮することも重要になっています。

そうした中で、従来までのデータセンター中心のネットワーク構成から、セキュリティ対策の強化と利便性の向上の両方を実現するSASEを実現したクラウド中心のネットワーク構成への移行を進めるタイミングになっているのかもしれません。

SASEは2019年から提唱されている新しい考え方です。実現する製品もまだほとんどありません。そうした中で、弊社ではForcepoint社の新たなSASEソリューションForcepoint Dynamic Edge Protectionの取り扱いを行っております。
SASEを実現するための個々の機能を実現する製品の取り扱いもありますので、興味がありましたらお問い合わせください。

Forcepointに関する問い合わせ

RECENT POST「コラム」の最新記事


テレワークにこそSecure Access Service Edge (SASE)を!今話題のSASEとは

RANKING人気資料ランキング

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング

RECENT POST 最新記事

TOPIC トピック一覧