インターネットには様々な機能を持つクラウドサービスが公開されていますが、複数のクラウドサービスを同時に業務で利用しなければならないこともあります。
バラバラに提供されているクラウドサービスを包括的に管理できる仕組みがSASEです。この記事ではSASEが注目される理由やメリットについて詳しく解説します。
企業がやるべきセキュリティ対策チェックリスト30項目を無料で配布しています。ぜひご活用ください。
SASE(Secure Access Service Edge)とは
SASE(Secure Access Service Edge)とは、2019年8月にGartner社が公開した、クラウド時代の新しいネットワークとセキュリティのフレームワークです。日本語では「サシー」と発音します。
現在、インターネット上には、様々なネットワークやセキュリティのサービスがクラウドとしてばらばらに存在しています。これら複数のクラウドサービスは、包括的に管理されているわけではないため、組み合わせて利用するにあたって、ネットワークやセキュリティの管理が効率的ではありません。
そのような現状を鑑みて、Gartner社は、ネットワークとセキュリティの機能を包括的にクラウドから提供するモデルがとしてSASEが必要だと主張しています。
そしてSASEは「デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組み」を目指すものとしています。
少し抽象的な話になりましたが、それはSASEがあまりにも広い範囲の概念を含んでいるからです。全てを把握するのは難しいため、ここではSASEが包含する主な機能をいくつか紹介します。
| SASEが包含する機能 | 内容 |
|---|---|
| セキュアWebゲートウェイ | 不正なトラフィックやコンテンツをフィルタリングできる、セキュリティを向上させたゲートウェイ。不正ユーザーのブロックや企業のセキュリティポリシーの適用もできる。 |
| CASB(クラウドアクセスセキュリティブローカー) | クラウドでホスティングされているサービスに対してセキュリティ機能を実行する。 |
| ZTNA(ゼロトラストネットワークアクセス) | ネットワークの外側、内側に関係なく、プライベートなネットワークにアクセスするユーザーとデバイスに対してリアルタイムな検証を行う。 |
| SD-WAN(ソフトウェア定義WAN) | ネットワークの制御やポリシー、セキュリティなどの一般的な管理がハードウェアから分離されて、ソフトウェアによって管理されている広域的なネットワーク。 |
| DLP(情報漏洩防止システム) | ネットワークに流通するデータに着目して、機密情報だけを監視して、流出や紛失を防ぐためのシステム。 |
今、SASEが注目される理由
なぜ現在、SASEが注目されているのでしょうか。その理由はクラウドサービスや、それらを利用するデバイス数の増加があげられます。
以前は、企業では業務で使われるアプリケーションやネットワークサービスを1つのデータセンターに集中して管理していました。このように運用し、1つのデータセンターのみを集中的に管理して保護すれば、セキュリティ面でも安全だったわけです。
ところが現在は、様々なアプリケーションやネットワークがSaaS(Software as a Service)として提供されるようになりました。これらのクラウドサービスは様々な企業が提供していますが、それらを組み合わせて自社で使うにあたり、従来の運用では対応できない課題も見えてきました。
例えば自社のデータセンターを経由してクラウドサービスを活用するには、クラウドアプリケーションごとに異なるポリシーを適用させる必要があります。
そのために管理コストやネットワーク帯域の増加という新しい問題も発生しました。さらに企業のデータセンターによっては、海外からのアクセスをブロックしているシステムもあるため、海外出張などの際に日本国内のシステムにうまくアクセスできないこともありました。
このようにクラウドサービスを活用しようにも、従来の方法では運用もセキュリティ対策も十分には実施できなくなりました。そこで自社で利用しているデータセンター・クラウドサービス・アプリケーション、これら全てをクラウドのサービスと捉え、それらをエッジに提供する、という考えが生まれました。この考え方がSASEとして注目を集めているわけです。
SASEのメリット
クラウド時代の新しい概念として注目を集めているSASEですが、以下の3つのメリットがあります。
アクセス元のロケーションに関係なく同じセキュリティポリシーを設定
企業が複数のクラウドサービスを利用する場合、それらはSaaSとして提供されていても、包括的に管理されているわけではないため、セキュリティポリシーもバラバラです。
また従来から、社内ネットワーク内にオンプレミスで運用されているアプリケーションやデータについては、柔軟なカスタマイズやポリシーの設定が可能です。
クラウドにしろ、オンプレミスにしろ、企業はそれらを包括的に管理し、シンプルなポリシーで運用したいというのが本音でしょう。
SASEであれば、SaaSで提供されている複数のクラウドサービスを単一のクラウドに集約でき、セキュリティはクラウドから付与可能です。
このようにクラウドを包括的に管理できるのが、SASEのメリットの1つです。
機器導入・管理のコストを削減
一般的にSASEはクラウドを活用するため、オンプレミスでのセキュリティポリシー管理は不要となります。しかもSASEではクラウド本来の機能も十分に活用可能です。例えばスケールアップやスケールアウトもクラウドならスムーズに行えるため、オンプレミスに比べて大幅にコストも削減できます。
SASEで運用されている複数のクラウドは、単一のクラウドからセキュリティ機能が提供されるため、一貫したセキュリティポリシーで運用可能となります。これにより社内からのアクセス、社外からのアクセスに関係なく、一元管理可能なシステムを構築できます。
ネットワークの遅延が改善される
既存のシステムでは、データセンターが中心となっているネットワーク構造が多いのが特徴です。しかしこのような既存の社内システムが、複数のクラウドサービスへと移行すると、社外に多数のセッションが張られるようになり、既存のゲートウェイやファイアウォール、プロキシサーバの負荷が増大します。業務で使われているWANやVPNの回線も圧迫して通信速度が低下する恐れもあります。
しかしSASEによって複数のクラウドサービスを一元的に管理することで、集中的に管理する形で複数のクラウドを利用できます。ユーザーは単一のクラウドにアクセスすれば良くなるため、SASE導入前と比べて、アクセス遅延が改善できる可能性があります。
SASE導入時は社内認証のサポートに注意
現在いくつかのベンダーがSASEを提供していますが、それらのベンダーのSASEソリューションを利用する場合に、インターネットから社内へ認証が必要なトラフィックを、どのように通すのかが課題となります。
このような処理の場合、本来であればブロックしなければならないトラフィックについても、社内へ侵入したりするなどの、セキュリティ上のリスクが発生する可能性があります。
またそのような制御については、ベンダーによっては追加オプションとなっていることもあり、別途料金が発生する可能性もあります。
まとめ
様々な企業がクラウドサービスを提供していますが、それらを組み合わせて効率的に管理できる仕組みがSASEです。今後も様々なクラウドサービスが誕生すると思われますが、それに合わせてSASEとして管理できるサービスや商品も普及していくでしょう。クラウドの利便性とセキュリティ対策の両輪を兼ねたSASEの進化に今後も目が離せません。
