2021年も10月となりましたが、まだまだ完全な収束の見えない新型コロナウイルス感染症(COVID-19)の影響もあり、多くの企業がテレワークや在宅勤務を行っています。それだけではなく、今後いつまでこの状況が続くか見えない中で、働き方改革を推進し、テレワークや在宅勤務を整備・制度化し、長期的な利用に踏み切る企業もますます増えてきているようです。
皆様の企業でも、すでに社内制度が策定された、や、今まさに制度化を検討している、なんてことがあるのではないでしょうか。
こうした働き方の変化に加え、クラウド利用が普及する中で「ゼロトラスト」という考え方を耳にすること増えてきているかと思います。しかし、さらに最近になって「SASE」という新しい考え方が主流になりつつあります。
そこで今回はこの「SASE」について、どんなものなのか、どうやって実現するのか、「ゼロトラスト」とはどう異なるのか、といったことをまとめていきたいと思います。
Secure Access Service Edge (SASE)とは
SASEとは、米Gartner社が2019年8月に「The Future of Network Security Is in the Cloud」レポート内で提唱した最新のフレームワークです。Secure Access Service Edgeの略称で、”サシー”と読みます。
SASEフレームワークを実現する製品は、SaaS・クラウドでのサービス提供を基本とし、ネットワーク(WAN)機能とネットワークセキュリティ機能の両方を提供します。これにより、企業や組織の動的なセキュアなアクセスニーズに応える豊富な機能を提供します。
Secure Access Service Edge (SASE)が実現することとは
SASEフレームワークが提唱される背景には、昨今の働き方の変化やクラウドの普及が大きく関係しています。
IT革新によりクラウドサービスが広く普及し、ほとんどの組織で何かしらのクラウドサービスが利用されるようになっています。しかし、多くの組織のネットワーク構成は、従来から変わらずデータセンターを中心とする構成のままです。
その結果、クラウドサービスを利用するための通信がデータセンターに集中し、通信の遅延やデータセンター内の機器の負荷を増加させています。テレワークや在宅勤務のための端末に対しても、管理の観点から直接のインターネット接続を許可せず、必ずデータセンターを経由しないといけないとしている組織も多いです。
つまり、従来までのデータセンター中心のネットワーク構成が、クラウドサービスの利便性を損ねる阻害要因になっています。
そうした状況の中で、DX推進に向けてクラウドサービスのより積極的な活用のために、「クラウドを中心とするあらゆる場所からの安全なアクセスを実現するネットワーク構成」への変化の流れの中で提唱されたのが、今回ご紹介しているSASEです。
SASEフレームワークを実現することで、端末や利用者はロケーションに依存しないセキュリティが提供されます。
従来はデータセンターで提供していたネットワークやセキュリティの機能をクラウド上で提供することで、オフィスからの通信も、テレワークや在宅勤務のために持ち出した端末からの通信も等しく一貫したセキュリティ対策を行うことを可能にします。
SASEとゼロトラストは何が違う?
最近よく耳にするセキュリティの考え方として、「ゼロトラスト」を実現するゼロトラストネットワークがあります。この違いはなんでしょうか。
SASEの構成要素の1つにZTNAとあるように、SASEではゼロトラストの実現も想定したフレームワークです。ただし、あくまでWANの観点からネットワーク最適化とセキュリティを提供するのがSASEです。社内ネットワークを持つ場合には、社内ネットワーク内のローカル通信の部分はSASEでの対応範囲外です。つまり、SASEだけでは組織内全体のゼロトラストの実現はできない、ということを意味しています。
ゼロトラストが組織内全体に対するセキュリティのあり方を示す概念であるのに対して、SASEはWAN部分でのゼロトラストを実現し、ネットワーク最適化と必要なセキュリティ機能を示すセキュリティフレームワークであること。これがSASEとゼロトラストの違いです。
ちなみにSASEの重要な要素の一つであるZTNAとは、Zero Trust Network Accessの略称で、ゼロトラストを実現する上で重要な市場、製品の一つです。ZTNAは外部からの社内リソース宛の通信に対するゲートウェイとして動作するものであり、ZTNAによって認証と動的なアクセス制御を実現します。
ゼロトラストの実現には他にも様々な対策が必要です。ゼロトラストについての詳細はこちらのブログを参照ください。
[SMART_CONTENT]
まとめ
DX推進でクラウドサービスを利用していくことに加え、働き方改革として今後もテレワークや在宅勤務を継続的に利用していくためには、利便性を考慮することも重要になっています。
そうした中で、従来までのデータセンター中心のネットワーク構成から、セキュリティ対策の強化と利便性の向上の両方を実現するSASEを実現したクラウド中心のネットワーク構成への移行を進めるタイミングになっているのかもしれません。
SASEは2019年から提唱されている比較的新しい考え方です。実現する製品もまだほとんどありません。そうした中で、弊社ではForcepoint社の新たなSASEソリューションForcepoint Dynamic Edge Protectionの取り扱いを行っております。
SASEを実現するための個々の機能を実現する製品の取り扱いもありますので、興味がありましたらお問い合わせください。
この記事に関するサービスのご紹介
Forcepoint CASB
企業におけるクラウド活用が当たり前の時代には、セキュリティ確保にも新たな手法が必要です。このニーズに対応するために登場したのが「Forcepoint CASB(Cloud Access Security Broker:キャスビー)」です。
詳細はこちら