netNews|web広告、新サービスの解説

通常ページへ

【クラウド】SASE(サシー)とは セキュリティ ネットワーク 一体化 プラットフォーム

最新webニュース

リモートワークが余儀なくされて、企業や団体におけるネットワークセキュリティについての考え方は、変更せざるを得なくなりましたね。

セキュリティの強化、ネットワークセキュリティの強化といったところの意識が高まっています。ただ、ここ1、2年は、その準備期間の意味合いも強いですが。

そんな中、ネットワークセキュリティのみらいのカタチの概念として、SASE(Secure Access Service Edge)、読み方は、サシーというものが、トレンドとして提唱されてきています。

SASE(サシー)は Secure Access Service Edgeの略なので、原則、セキュリティネットワークの端っこの端末を意味しますが、はたして、それが、どんなものかイメージつきにくいと思います。

この記事では、そんなSASE(サシー)とは何か?そのイメージ、メリットなどを解説していきます!

目次

SASE(サシー)とは

SASE(サシー)とは、直訳すると、セキュアなアクセスを実現するエッジのことです。はて、なんのことやら、ですね。エッジという言葉から、イメージ的には、PCや、スマホのことをイメージするかもしれませんが、実際は違います。

SASE(サシー)とは、クライアント端末ではなく、セキュリティーサービスを提供する接続拠点(POP)や企業の各拠点の出入口付近に設置するデバイスやプラットフォームのことを指しています。

たとえば、SD-WAN。SD-WANは、すべての拠点間の接続を一元管理でき、管理者がクラウド上で設置でき、クラウド上でコントロール可能な物理機器、仮想環境のことです。

要するに、ハードウェア(機器)をネットワーク上でコントロールしやすい状況につくり、かつ、手に触れずに、運用できる状態のことです。

SASE(サシー)とは、こういう状況を作れるような、エッジ端末をコントロールできるプラットフォームのことを指します。

なぜ、SASE(サシー)が注目される?ゼロトラストとは

もともと、SASE(サシー)が注目される原因となったのは、ゼロトラストというセキュリティ概念が注目されたからです。

ゼロトラストとは、境界防御モデルと呼ばれる、新しいセキュリティ対策の考え方で、簡単に言えば、水際で、しっかりと防御する、自社のネットワークに入る前で、不穏な動きを防御する仕組みです。

境界防御モデル、ゼロトラストは、基本、侵入者をすべて信頼せず、原則監視、遮断する考え方なので、セキュリティレベルが高ります。

これによって、セキュリティの安定性を高めるのですが、そもそもは、ネットワークの境界を増やして、エンドポイントの前にたくさんの壁を作ることが重要視されています。そうなると、この壁をコントロールするためのセキュリティ機能、ネットワーク機能が必要で、そこで、SASE(サシー)が脚光をあびるわけです。

SASE 機能

ところで、具体的に、SASEには、どんな機能があるのでしょうか。主なところの機能を箇条書きしました。

  • レイテンシー最適化
  • コスト最適化
  • 帯域制御
  • ジオロケーション
  • ルーティング
  • 経路最適化
  • キャッシング
  • トラフィックシェーピング
  • 重複排除
  • SaaSアクセラレーション
  • DLP(Data Loss Prevention)
  • WAF
  • クラウドアプリケーション可視化
  • センシティブデータ可視化
  • ネットワーク暗号化/復号化
  • 脅威保護
  • FWaaS
  • UEBA(User and Entity Behavior Analytics)

といった機能が主な機能になります。

イメージがつきやすい、wafなどもあがっているんですよね。

SASE メリット

SASEの導入メリットについて、簡単に解説します。

  1. 一気通貫でわかりやすい
  2. コスト軽減
  3. 運用パフォーマンス向上
  4. セキュリティポリシーの統一

といった4点です。

1つのプラットフォームを活用することになるので、セキュリティが複雑になることを避けられます。

その結果、運用コストの削減、運用パフォーマンスもあがります。

セキュリティポリシーの整合性も1つのプラットフォームのため、整備されます。

そして、これらを1つのプラットフォームで提供するため、コスト自体も下がります。今まで、1つずつ設定していたことがなくなるからです。

まとめ SASE 活用 テレワーク リモートワーク も 安心に!?

いかがでしたでしょうか、SASE、サシー。

そもそも、システムは、クラウドの波により、大きく変わっています。セキュリティ環境、ネットワーク環境も、日々進化します。また、セキュリティの脆弱性対応も、都度変わっていきます。

そう考えると、ロジックの整合性が取れているSASEを導入するメリットは高いんですよね。こういったセキュリティ対策に一貫性が出てきますから。

海外拠点を持つ企業や、リモートワークを推進している企業においては、特に、ネットワーク関連の信頼度を高めるうえで、SASEは、ぴったりだと思います。

SASEが導入されていれば、どこからでもVPN経由でクラウドに接続して、さまざまなセキュリティ対応も取れますからね。

トレンドを考えて、セキュリティも考えていく時代になっていくのですね、これからは。

【ノウハウ】iPad Safari バージョン 確認方法 と アップデート方法