- ライター:大澤 能丈
- 1999年ネットワンシステムズ入社。
応用技術部門にてCATVインターネット製品の技術担当として長年従事し、現在はクラウドベースのセキュリティ・可視化製品の技術担当業務を担当している。
・CATV総合監理技術者
・ネットワークスペシャリスト
・情報セキュリティスペシャリスト
・CCNP
・PCNSE
目次
SASE(さっしー)。。。最近よく耳にするので何となく知っているけど、実はあまりよく分かっていない。。。といった声をよく聞かれます。
SASEはSecure Access Service Edgeの略になります。これはガートナー社が2019年8月に提唱したコンセプトであり、これからのクラウドセキュリティの中心となるものとして注目を浴びていますが、実態がよく分からずモヤモヤしている方が多いのではないかと思います。
本ブログでは2回に分けてSASEをひもといてみようと思います。登場背景、コンセプト、提供機能、ユースケース、課題、各ベンダの対応についてそれぞれ紹介することで、SASEについての理解が深まれば幸いです。
SASEが出てきた背景
近年、デジタルトランスフォーメーション(DX)の実現にはクラウド利用が欠かせなくなっています。クラウドベースのアプリケーションやサービスを利用することで、いつでもどこからでもアクセスできるようになり利便性が向上しています。
そしてクラウド利用によってネットワークアクセス面で以下のような変化が出てきています。
- 企業ネットワーク内よりも、企業ネットワーク外で利用されるケースが増加
- クラウドへのアクセストラフィックが増加
- データセンターへのアクセスよりもクラウドがメインのネットワークになりつつある
しかし、機密性の高いデータがクラウド上に置かれるようになり情報漏洩といったセキュリティ上の課題が表面化し、これまでのデータセンター中心の境界型ネットワークセキュリティでは限界が出始めてきています。また、ユーザーやデバイスにフォーカスしたネットワークセキュリティデザインも必要となっています。
上記の課題を解決するためのクラウドにフォーカスしたセキュリティ製品や様々なサービスが提供されていますが、機能毎にセキュリティ製品・サービスを導入することによって複数の管理画面を利用することになります。その結果、管理が複雑化していき、運用負荷が増大するといった課題も露呈し始めています。
Fig1.クラウド利用における課題
このような状況の元、セキュリティ面での運用管理が複雑になりつつあるクラウドサービスを安全に、そして包括的に利用できることが求められています。
SASEの概要
SASEはクラウドをベースとしたネットワークサービス(代表的なものとしてSD-WAN)とセキュリティサービス(セキュアWebゲートウェイ、CASB、Firewall as a Service、ゼロトラストネットワークアクセス 等)を統合管理するコンセプトになります。
Fig2. SASEコンセプト
これまでのデータセンター中心のネットワークセキュリティから、クラウドを軸として、リモートユーザーやモバイルデバイスであったり、本社や支店といった拠点であったり、あるいはIoTデバイスといったものをそれぞれ識別子として管理して、様々なネットワークおよびセキュリティ機能をポリシーとして紐付けます。さらに時間や場所といった条件も加えて、いつでもどこでも誰でも利用できる安全なクラウドネットワークセキュリティを包括的に提供するコンセプトです。
これは、複数の製品およびサービスを組み合わせて提供するため、様々な機能・テクノロジーをパッケージングして提供するものとも言えます。
Fig3. クラウドベースのネットワークセキュリティ管理
SASEの提供機能
SASEが提供する機能例を以下に記載します。様々な機能が含まれており、主に提供される機能を赤文字で記載しています。しかしSASEはこれら全てを含む必要があるわけではなく、SASEベンダによって提供機能は異なっています。ベンダによって提供する機能が違っているのがモヤッとする理由の一つかもしれません。
Fig4. SASEの提供機能
まとめ
本コラムでは、まずSASEの登場背景、コンセプト概要、提供機能について紹介しました。まずはSASEがどのようなものかお分かり頂けましたか?
後編ではSASEの導入メリット、ユースケース、課題、対応ベンダについて紹介したいと思います。ご期待ください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
