1. トップ
  2. コラム
  3. IT SECURITY ANNEX
  4. 1分で分かるかも?「SASE(サシー)」~ DXに必要なセキュリティー ~

1分で分かるかも?「SASE(サシー)」
~ DXに必要なセキュリティー ~

  • セキュリティーブログ

2020年03月09日

  • SASE
  • ネットワークセキュリティー

最近ちまたで話題の「SASE(サシー)」を忙しいビジネスパーソンのあなたのために手短に解説していきたいと思います。SASEとはSecure Access Service Edgeの略で、現時点では「セキュアにアクセスできるサービスを提供する"あれ"」くらいしか分かりません。

かくいう私も「あれ(=Edge)て一体何よ?」ともんもんとしておりました。
「エッジ」というと「端」という意味なので「えっ?端末?クライアント端末かなぁ?」と思っていたのですが、実はそうではなくセキュリティーサービス提供者の接続拠点(POP)やユーザー企業の各拠点の出入口付近に設置するデバイス(SD-WANのデバイスがイメージとしてしっくり来ます)を指しています。

SASE-iamge

これで何となくSASEがどこにあるか分かりました。それではSASEはどいう組織に向いているかというと、それは「デジタル変革に取り組む全ての組織」のためのものです。

ユーザーがイントラの外から仕事をする機会が増えたり、SaaS上で業務を行うことが増えたり、重要なデータがイントラの外側にあるクラウドに保管されるようになるという環境の中で、今までのセキュリティー設計では柔軟に対応することができなくなっています。
SASEはクラウドを前提としたセキュリティー設計であり、自社のデータセンターですらクラウドサービスの一つとして取り扱うというコンセプトがあります。
クラウドを前提としたときに、もう一つ重要なコンセプトがあります。今まではイントラとインターネットの間に明確な境界線がありファイアウォールやプロキシーといった境界により我々はセキュリティーのポリシーを適用していました。しかし、クラウド前提となると明確な境界がなくなりユーザーやデバイスのアイデンティティーによりポリシー制御を行うことが重要となります。

SASEが掲げる2つの重要なコンセプト

  • デジタル変革を進めるには、自社のデータセンターですら一つのクラウドサービスとしてとらえクラウドを前提としたセキュリティー設計にするべきである。
  • アイデンティティーこそがセキュリティーポリシーをかける重要な要素になる(アイデンティティーセントリック)。

ここまでで、「時代も変わったしセキュリティーモデルも変える必要があるんだなぁ」というのは何となく分かりました。でもいまいちSASEが何をしてくれるのかピンときません。製品なのか概念なのかすらよく分かりません。
2020年現在ではSASEは製品群と考えることもできますが、将来的には一つの製品になるとか、ならないとか。
何を隠そう、SASEはコンセプトがあまりに大きすぎて現時点で1社でSASEの全機能を提供できる企業は存在しません。ユーザーはSASEというグランドデザインに対して、自組織にとって最適な機能を順を追って一つづつ取り込んでいく必要があります。

以下にSASEに含まれる機能を列挙します。

SASEに含まれる機能

ネットワーク関連

  • レイテンシー最適化
  • コスト最適化
  • 帯域制御
  • ジオロケーション制御
  • 経路最適化
  • ルーティング
  • キャッシング
  • CDN(コンテンツデリバリーネットワーク)
  • トラフィックシェーピング
  • 重複排除
  • SaaSアクセラレーション

セキュリティ—関連

  • DLP(Data Loss Prevention)
  • WAF/WAAP(Web application firewall/Web Application and API Protection)
  • 脅威保護/検知
  • FWaaS(Firewall-as-a-Service)
  • ZTNA/SDP(Zero Trust Network Access /Software Defined Perimeter)
  • DNS/Wi-Fi保護(Domain Name System)
  • UEBA/詐欺防止(User and Entity Behavior Analytics)
  • SWG(Secure Web Gateway)
  • クラウドアプリケーション可視化
  • センシティブデータ可視化
  • ネットワーク暗号化/復号化
  • 難読化
  • リモートブラウザーアイソレーション(ネットワーク分離)

すごく沢山の機能があることをお分かりいただけたかと思います。こんなのを一社の統合された製品で提供するのは流石に厳しいものがあります。次回以降、この中のいくつかの機能をピックアップして解説していきたいと思います。

最後に「1分じゃ、やっぱり分かんないじゃん!」と思われた方、ごめんなさい。

  • 出典:Gartner, The Future of Network Security Is in the Cloud: 30 August 2019; Lawerence Orans, Joe Skorupa, Neil MacDonald.

1分でふんわり分かるかも?分分(ふんわか)シリーズ!

松尾

IT SECURITY ANNEX

関連情報

関連ソリューション

ゼロトラストクラウドセキュリティーソリューション
ゼロトラストベースのクラウドセキュリティーサービス「CloudPas®」で包括的な対策を

ゼロトラストベースのクラウドセキュリティーサービス「CloudPasⓇ」で包括的な対策を

関連コラム

クラウド型だから場所・デバイスを問わず 安全に利用できる
ゲートウェイセキュリティー
クラウドアプリケーションの利用に伴い、これまでのゲートウェイセキュリティーのトラフィック量が増加し、過負荷や遅延が課題になっています。このような課題の解決に期待されているクラウド型ゲートウェイセキュリティー「Zscaler」をご紹介します。
なかなか進まない企業のデジタル化「DX推進ガイドライン」はなぜつくられた?
2018年12月、経済産業省が公表した企業がDXを推進するための指針「デジタルトランスフォーメーションを推進するためのガイドライン」(通称:DX推進ガイドライン)の概要とその背景について考察します。
M&A時代のグローバル企業に必須の認証基盤 「Okta」事例からIDaaSのメリットを知る
クラウドアプリケーションの利用拡大とともにIDaaSの役割が増しています。IDaaSサービス「Okta」の導入事例を交えながら、IDaaS活用のポイントを解説します。

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る