SASEとは?
SASEとは?
Secure Access Service Edge、略して「SASE」は「サシ ー」と発音し、現代のサイバーセキュリティアーキテクチャについて説明する用語として、2019年にガートナーによって作成されました。SASEは、ユーザーに近いセキュリティサービスを提供し、現時点のリスクレベルに基づいて、適切なアクセスレベルを提供することに焦点を当てています。
SASEは、セキュリティと統合されたネットワーキングの具現化です。ユーザーの場所に関係なく攻撃に対する強力な保護を提供し、ユーザーがどこにいてもトラフィックを企業にバックホールする必要なく、一貫した適用を可能にします。このプロセスはユーザーにとって透明性があり、より安全な環境を提供します。
SASEが解決する問題とは
多くの組織には、分散したサイト、リモートユーザー、アプライアンスなどの複雑なネットワークインフラストラクチャが存在します。これらの要素の運用が複雑になると、重要な管理と維持上の課題がSecOpsチームに生じます。
多くのセキュリティコントロールには、それぞれ独自の設定プロセスと相互運用性の課題があり、独自のセキュリティ管理システムを使用しています。この状況は可視性のギャップを頻繁に生み出し、リスクを高め、ITチームに負担をかけることがあります。それに加えて、ネットワークトラフィックとアプリケーションの多様性が変動するため、使用量の急増に対応してレイテンシを最小限に抑えるための追加のリソースも必要になります。
ほとんどのIT チームは、トラフィックの増加と予測されるサイバー攻撃の集中砲火の準備に多くの時間と資金を投資しています。アクセシビリティとセキュリティの間で、厳しい決定を余儀なくされることが多々あります。これは従来のアーキテクチャが、セキュリティを検査するために一元化されたネットワークハブにトラフィックをバックホールし、望ましいアプリケーションやサービスにルーティングするためです。このプロセスは非常に安全ですが、パフォーマンスと予算に悪影響を及ぼします。特に追加の容量が必要とされる場合には問題となります。
対照的に、SASEアーキテクチャはトラフィックを検査し、ユーザーの地理的な位置から近い接続点でサービスにアクセスできるようにします。ピーク需要に対応するために、更なるリソースが柔軟に追加され、需要が減少すると縮小できます。トラフィックバックホールを排除することで、企業はセキュリティとアクセシビリティのどちらかを選択する必要がなくなり、エンドユーザーのエクスペリエンスがシームレスなものとなり、リスクも低減されます。
SASE が「脅威認識」ネットワークを作成する方法
SASEは、ネットワークとセキュリティ管理上の課題に対処する統合サービスとして、ネットワークとセキュリティを一緒に提供します。ITチームは、データ センターゲートウェイあるいは物理ネットワーク境界でこれらのタスクを実行する代わりに、ネットワーク上のすべての接続ポイントを使用して、悪意のあるアクティビティを確認、自動化および保護することができます。
こうした機能により、ネットワークが脅威を認識するものになります。つまり、脅威を検出し、脅威がネットワークで足がかりを得ることを阻止できます。その結果、ユーザー、アプリケーション、インフラストラクチャの保護が容易になります。
SASEは、クラウド時代に脅威認識ネットワークを提供し、最終的にはセキュリティを改善しつつ、複雑性を減少し、管理を合理化します。セキュリティを管理しやすくすることで、SASEはネットワークの運用可能性を高めます。
SASEのメリットとは
SASEが単一の製品ではないことを理解することが不可欠です。これはネットワーキングとセキュリティ技術が実装される方法のアーキテクチャ上の変化なのです。SASEのアーキテクチャは、次のメリットで今日の企業ネットワークの進化をサポートします。
- セキュリティの改善。不正行為者は、ネットワークを攻撃するためにあらゆる手段を使用します。ユーザー、インフラストラクチャ、アプリケーションを、それらが保管されている地理的な位置を問わずに保護するため、ネットワーク全体で一貫したセキュリティポリシーとサービスを設けることが重要です。SASEは、実装しやすく、分散接続ポイントを活用する強化されたセキュリティを提供します。これにより、セキュリティポリシーを適用して脅威を防止し、エンドツーエンドのセキュリティを強化します。
- 運用の俊敏性の向上。ネットワーク全体の可視性は、アプリケーションとネットワークの健康を迅速に評価し、潜在的な悪意のあるアクティビティを特定するために重要です。複雑性を減少することで、既存のリソースはより多くを実行し、より幅広い範囲を確認できるようになります。セキュリティ機能とネットワークの自然な統合は、システム管理者にとって明確な焦点の一つとなります。ポリシーの一貫性により、設定エラーが減少し、全体的なセキュリティの有効性も向上します。
- 使いやすさ。これまで組織は、ファイアウォールが配置されている複数の多層防御と主要な「チョークポイント」を通して、ルーティングトラフィックに対処する必要がありました。他にも管理しなければならないコントロールは、数多く存在していました。SASEでは、クライアントデバイスからクラウドへの直接的な接続が中心になります。