SASEとは
SASE (読みは「サッシー」) は、SD-WAN、ルーティング、WAN最適化などの幅広いWAN機能に、SWG、CASB、ZTNAなどのクラウド提供型セキュリティサービスを組み合わせたアーキテクチャーです。
SASEの説明
ユーザーがさまざまな場所から接続し、クラウド上にある機密データにアクセスする状況で、SASEを利用すると、アプリケーショントラフィックをデータセンターにバックホール転送することなく、セキュリティと柔軟性に優れた接続を実現できます。SASEでは、トラフィックがクラウドにインテリジェントに誘導され、高度なセキュリティ検査がクラウド上で直接実行されます。
SASEは、リモートユーザーの増加や企業によるアプリケーションのクラウドへの移行が進む中、アプリケーションのパフォーマンス向上やネットワークセキュリティ強化のニーズに応えます。
SASEの仕組み
SASEは、ブランチに展開された高度なSD-WANエッジと包括的なクラウド提供型セキュリティサービスを統合したものです。
従来、ブランチ拠点のアプリケーショントラフィックはすべて、セキュリティの検査と検証を行うため、プライベートMPLSサービス経由で企業のデータセンターに伝送されていました。こうしたアーキテクチャーは、アプリケーションが企業のデータセンターだけでホストされていた場合に適していました。現在ではアプリケーションやサービスのクラウド移行が進んでいるため、従来のネットワークアーキテクチャーでは対処しきれなくなっています。インターネットに送信されるトラフィックは、データセンターと企業のファイアウォールを経由しなければならないため、アプリケーションパフォーマンスやユーザーエクスペリエンスが損なわれてしまいます。
また、クラウドアプリケーションに直接接続するリモートワーカーが増えているため、従来の境界ベースのセキュリティでは不十分な状況になっています。SASEによってWANとセキュリティのアーキテクチャーを変革することで、場所やそれにアクセスするデバイスを問わず、マルチクラウド環境全体でアプリケーションとサービスへの直接かつ安全なアクセスを確保できます。
SASEの構成要素
SASEの主要な構成要素は、高度なSD-WANと包括的なクラウド提供型セキュリティ (セキュリティサービスエッジ (SSE)) です。
SASEをフルに活用するために必要な高度なSD-WANの主な機能は、次のとおりです。
- ベンダーロックインを回避するための複数のクラウド提供型セキュリティサービスとの緊密な連携
- トラフィックのきめ細かな誘導を可能にするファーストパケットアプリケーション識別機能
- SaaSアクセラレーションとWAN最適化
- ビジネスニーズとサービス品質 (QoS) に基づいた最適なパスの選択
- 複数のリンクを結合し、自動フェイルオーバーをサポートするトンネルボンディング
- リモートサイトを自動的に展開し、変更をシームレスに実装するゼロタッチプロビジョニング
SASEをフルに活用するために必要なSSEの主な機能は、次のとおりです。
- ZTNA (ゼロトラストネットワークアクセス): デフォルトでユーザーを信用できないものと想定し、最も権限の低いアクセスをサポートします。リモートユーザーにはセキュアなアクセスを提供します。
- CASB (クラウドアクセスセキュリティブローカー): セキュリティポリシーを適用することで、クラウドアプリケーション内の機密データを保護します。
- SWG (安全なWebゲートウェイ): URLフィルタリングや悪意のあるコード検出などの複数の手法を使用してWebベースの脅威から組織を保護します。
- FWaaS (サービス型ファイアウォール): クラウドでファイアウォール機能を提供し、さまざまなソースからのトラフィックを分析します。
- DLP (データ損失防止)、RBI (リモートブラウザー分離)、サンドボックスなどのその他のセキュリティサービス。
SASEを検討すべき理由
- SASEは場所に制約されない作業環境を保護
従業員がどこからでも、どのデバイスからでも接続できるように、クラウド提供型セキュリティサービスと統合された高度なSD-WAN機能は、ユーザーや、デバイス、アプリケーション、IoTへの一貫したポリシー適用とアクセス制御を実現します。ゼロトラスト機能により、デフォルトでユーザーを信用できないものとし、最も権限の低いアクセスをサポートします。
- SASEはクラウドファーストの組織がネットワークを最新化するのに役立つ
クラウドファーストの組織が、クラウドとデジタルトランスフォーメーションがもたらすメリットを最大限に実現するには、WANまたはセキュリティのいずれかではなく、その両方のアーキテクチャーを変革する必要があります。WANまたはセキュリティのどちらかを最新化することから始めることもできますが、その両方に対処しなければ、クラウド投資の真価は発揮されません。
- 高度なSD-WANで強化されたSASEは最高水準のIoTセキュリティを提供
SD-WANとクラウド提供型セキュリティの機能を集約したSASEにより、組織はセキュアなネットワークアーキテクチャーを構築できます。しかし、IoTデバイスには基本的なセキュリティ機能は含まれていますが、ZTNAエージェントは含まれていないのが一般的です。高度なSD-WANソリューションは、次世代ファイアウォール機能を統合することで、SASEの定義の枠を超えていくことができます。アイデンティティとアクセス制御に基づいてゼロトラストネットワークセグメンテーションを実装し、ユーザーとIoTデバイスがビジネス上の役割に沿ったネットワーク上の宛先だけにアクセスできるようにすることができます。
単一ベンダーのSASEか、ベストオブブリードのSASEか
ネットワーキングとセキュリティは、密接に関連する領域ですが、それぞれが非常に複雑な異なる専門領域です。セキュリティは変化を続けるサイバーセキュリティリスクから防御するために急速に進化していますが、WANでは高速で安定した柔軟性の高い接続を提供することが重要になります。SASEアーキテクチャーの真の能力は、高度なWANエッジ機能とクラウドで提供される包括的なSSE (セキュリティサービス) を統合することにより発揮されます。
企業には、高度なSD-WAN機能とSSE (ZTNA、SWG、CASB) 機能を統合した、迅速な展開が可能な単一ベンダーの統合型SASEソリューション、または複数のクラウドセキュリティベンダーと緊密に連携する高度なSD-WANソリューションによるマルチベンダーソリューションを選択できる柔軟性が必要です。SD-WANとクラウド提供型セキュリティを一体化した単一ベンダーソリューションまたはベストオブブリードのマルチベンダーソリューションのどちらを選択するかは、既存のセキュリティ要件やWANの要件によって異なります。いずれの場合も、SSEとSD-WANが緊密に連携することで、管理が簡素化され、単一ベンダーまたはマルチベンダーソリューションとして管理が容易でありながら、ネットワーキング機能にもセキュリティサービスにも妥協することのないシームレスなソリューションが実現します。このように柔軟な選択が可能であるため、企業は自社のニーズに合わせたセキュリティアーキテクチャーを構築して、SASEの導入を加速できます。
SASEのメリット
SASEは単なる流行りのバズワードではありません。企業はSASEアーキテクチャーを利用して重要なビジネス上のメリットを実現できます。
- 強固なセキュリティ
クラウドファーストモデルを導入する際に、SASEを利用することで、ネットワーク全体で一貫性のあるセキュリティポリシーを適用し、セキュリティ検査をクラウド上で行うことができます。リモートアクセスのセキュリティを確保し、悪意のある脅威から企業データを保護します。
- ビジネスの生産性と顧客満足度の向上
SASEアーキテクチャーを実装することで、組織は高度なSD-WAN機能を基盤に自社のネットワークインフラストラクチャを合理化できます。SD-WANを導入することで、従来のルーターベースのネットワークの複雑さと柔軟性の欠如が解消されます。デジタルトランスフォーメーションに必要な柔軟性が得られ、アプリケーションのパフォーマンスと信頼性が大幅に向上します。
- IT効率の向上と全体的なWANおよびセキュリティコストの削減
ベストオブブリードのSASEアプローチを導入することで、組織は効率性を高め、リスクを抑えることができます。組織は、セキュリティやパフォーマンスに妥協することなく、主要なセキュリティベンダーと緊密に連携する高度なSD-WANソリューションと合わせて、最適なセキュリティ機能を選択し、その他の機能を統合することができます。
