1分で分かるかも?「SASE(サシー)」

  • EDR
  • ID
  • クラウドセキュリティー
  • サイバー攻撃
  • セキュリティーソリューション
  • パスワード
  • マルウエア
  • 多要素認証
  • 情報セキュリティー
  • 次世代セキュリティープラットフォーム
  • 自動化
  • 認証
  • 2020.03.09
  • 松尾

最近ちまたで話題の「SASE(サシー)」を忙しいビジネスパーソンのあなたのために手短に解説していきたいと思います。SASEとはSecure Access Service Edgeの略で、現時点では「セキュアにアクセスできるサービスを提供する"あれ"」くらいしか分かりません。


かくいう私も「あれ(=Edge)て一体何よ?」ともんもんとしておりました。
「エッジ」というと「端」という意味なので「えっ?端末?クライアント端末かなぁ?」と思っていたのですが、実はそうではなくセキュリティーサービス提供者の接続拠点(POP)やユーザー企業の各拠点の出入口付近に設置するデバイス(SD-WANのデバイスがイメージとしてしっくり来ます)を指しています。

SASE-iamge

これで何となくSASEがどこにあるか分かりました。それではSASEはどいう組織に向いているかというと、それは「デジタル変革に取り組む全ての組織」のためのものです。

ユーザーがイントラの外から仕事をする機会が増えたり、SaaS上で業務を行うことが増えたり、重要なデータがイントラの外側にあるクラウドに保管されるようになるという環境の中で、今までのセキュリティー設計では柔軟に対応することができなくなっています。
SASEはクラウドを前提としたセキュリティー設計であり、自社のデータセンターですらクラウドサービスの一つとして取り扱うというコンセプトがあります。
クラウドを前提としたときに、もう一つ重要なコンセプトがあります。今まではイントラとインターネットの間に明確な境界線がありファイアウォールやプロキシーといった境界により我々はセキュリティーのポリシーを適用していました。しかし、クラウド前提となると明確な境界がなくなりユーザーやデバイスのアイデンティティーによりポリシー制御を行うことが重要となります。

SASEが掲げる2つの重要なコンセプト

  • デジタル変革を進めるには、自社のデータセンターですら一つのクラウドサービスとしてとらえクラウドを前提としたセキュリティー設計にするべきである。
  • アイデンティティーこそがセキュリティーポリシーをかける重要な要素になる(アイデンティティーセントリック)。

ここまでで、「時代も変わったしセキュリティーモデルも変える必要があるんだなぁ」というのは何となく分かりました。でもいまいちSASEが何をしてくれるのかピンときません。製品なのか概念なのかすらよく分かりません。
2020年現在ではSASEは製品群と考えることもできますが、将来的には一つの製品になるとか、ならないとか。
何を隠そう、SASEはコンセプトがあまりに大きすぎて現時点で1社でSASEの全機能を提供できる企業は存在しません。ユーザーはSASEというグランドデザインに対して、自組織にとって最適な機能を順を追って一つづつ取り込んでいく必要があります。

以下にSASEに含まれる機能を列挙します。

SASEに含まれる機能

ネットワーク関連

  • レイテンシー最適化
  • コスト最適化
  • 帯域制御
  • ジオロケーション制御
  • 経路最適化
  • ルーティング
  • キャッシング
  • CDN(コンテンツデリバリーネットワーク)
  • トラフィックシェーピング
  • 重複排除
  • SaaSアクセラレーション

セキュリティ―関連

  • DLP(Data Loss Prevention)
  • WAF/WAAP(Web application firewall/Web Application and API Protection)
  • 脅威保護/検知
  • FWaaS(Firewall-as-a-Service)
  • ZTNA/SDP(Zero Trust Network Access /Software Defined Perimeter)
  • DNS/Wi-Fi保護(Domain Name System)
  • UEBA/詐欺防止(User and Entity Behavior Analytics)
  • SWG(Secure Web Gateway)
  • クラウドアプリケーション可視化
  • センシティブデータ可視化
  • ネットワーク暗号化/復号化
  • 難読化
  • リモートブラウザーアイソレーション(ネットワーク分離)

すごく沢山の機能があることをお分かりいただけたかと思います。こんなのを一社の統合された製品で提供するのは流石に厳しいものがあります。次回以降、この中のいくつかの機能をピックアップして解説していきたいと思います。

最後に「1分じゃ、やっぱり分かんないじゃん!」と思われた方、ごめんなさい。

*出展:Gartner, The Future of Network Security Is in the Cloud: 30 August 2019; Lawerence Orans, Joe Skorupa, Neil MacDonald.

おすすめ記事

クラウド型だから場所・デバイスを問わず安全に利用できるゲートウェイセキュリティー

Zscaler

なかなか進まない企業のデジタル化「DXガイドラインはなぜつくられた?

DXガイドライン

M&A時代のグローバル企業に必須の認証基盤 「Okta」事例からIDaaSのメリットを知る

Okta