SASEとは?構成要素や導入時のポイントを解説
ITの発展やサイバー攻撃の手口の進化により、セキュリティモデルの革新が求められています。クラウドの普及やテレワークの導入などに伴って、従来のネットワークセキュリティでは不十分さが指摘されつつあり、セキュリティ対策を順次アップデートしていかなければなりません。 ここでは、近年注目されている新しいセキュリティフレームワークの1つとしてSASEをご紹介します。SASEの概要やメリット・構成要素などに加え、企業でSASEを実現するためにおすすめの製品も紹介するため、セキュリティ対策の一環として参考にしてみてください。
- SASEとは
- SASEの構成要素
- SASE導入時のポイント
- まとめ
SASEとは
ピンチアウトで拡大
ここでは、SASEの概要を解説します。SASEとは新しいセキュリティフレームワークの1つで、今の時代に求められるセキュリティを統括的に実現するための考え方です。
SASEとは
SASEとは、「Secure Access Service Edge」の略称です。ネットワークとセキュリティ機能を1つのプラットフォームに集約して、クラウドから統合的に管理する考え方です。
SASEは、既存・新規の様々なセキュリティモデルや機能を組み合わせて構成されています。これからの時代に合わせたネットワークの活用と、高度化・巧妙化するサイバー攻撃への対抗を両立する考え方として、注目が集まっています。
SASEが必要とされる背景
SASEが必要とされる背景として、IT技術の高度化に伴い、旧来のセキュリティフレームワークでは対処しきれなくなってきた、という事情があります。クラウドの導入やリモートワークが普及したため、企業の外部に保持されているデータや、外部から企業のネットワークにアクセスする機会が増えています。そのため、データやネットワークを守るためのセキュリティにも改善が求められているのです。
従来のセキュリティの考え方は、ネットワークの内外を隔てる境界を厳密に設定し、ファイアウォールなどを設置することで外部からの脅威を防ぐ、というものでした。境界に対してセキュリティ対策を実施すればよいため、コストを抑えられ、拡張性も高いというメリットがあります。しかし、境界型のセキュリティモデルには、境界外にデータを保存したい場合にセキュリティ対策が及ばず、外部から内部にアクセスするための設定が煩雑になりやすい、というデメリットもあります。
例えば、テレワークで自宅から会社のネットワークにアクセスしたい場合、PCは自宅の通信回線などを利用するため、社内のセキュリティ対策がおよびません。また、データの保存・共有にクラウドサービスを利用する場合も、自社ではセキュリティ対策を実施しきれません。
こうした背景から、従来のモデルでは十分なセキュリティ対策を実施しきれなくなっています。ITの発展に伴ってサイバー攻撃も巧妙化・高度化している中で、より強固なセキュリティ対策が求められていることもあり、SASEをはじめとする新しいフレームワークが登場しているのです。
SASE導入の目的
ここでは、SASEのメリットをご紹介します。一般的に、SASEには以下のようなメリットがあります。
・セキュリティ対策の強化
・管理コストの削減
・安定した通信の確保
セキュリティ対策の強化
SASEは新しく登場したセキュリティフレームワークのため、導入することで企業のセキュリティ対策の強化が期待できます。SASEは、ネットワーク機能とセキュリティ機能を1つのプラットフォームに集約して管理するフレームワークです。そのため、クラウドサービスを利用する場合でも、外部から企業のネットワークにアクセスする場合でも、一貫したセキュリティポリシーを適用した運用ができるようになります。
人々の働き方や企業の情報資産の所在に変化に生じたことで、従来のセキュリティモデルでは十分な対策がとれなくなったことに加え、サイバー攻撃も日々高度化・巧妙化しつつあります。SASEの導入により、時代に求められている強固なセキュリティ対策の実現が期待できます。
管理コストの削減
SASEを導入することで、セキュリティやネットワークの管理の手間を省き、より効果的・効率的な運用が期待できます。複数のクラウドサービス毎に別のセキュリティ対策を施し、外部からのアクセスに際して特別なルールを設定しようとすれば、煩雑な管理が必要になってしまうでしょう。ネットワーク機能とセキュリティ機能を1つのプラットフォームに集約することで、管理にかかるコストを削減することができます。
安定した通信の確保
多数のクラウドサービスを導入し、外部から内部へとアクセスする機会が増えたことで、社内のネットワーク負荷の増大が指摘されています。従来のネットワーク構成では想定されていなかった量のトラフィックが発生し、遅延が起こることも珍しくありません。
SASEを導入することで、拠点から直接SaaSにアクセスするローカルブレイクアウトなどにより、データセンターへの負荷やトラフィックの増加をおさえるしくみを活用することができます。
SASEの構成要素
ピンチアウトで拡大
SASEは、複数のネットワーク機能やセキュリティ機能を組み合わせて構成されています。ここでは、SASEの代表的な構成要素について、いくつかご紹介します。
・CASB
・SWG
・ZTNA
SD-WAN
SD-WAN(Software Defined-Wide Area Network)は、遠距離の拠点間をつなぐWANを、ソフトウェアによって一元的に管理するためのしくみを指します。拠点間接続やクラウドサービスの利用など、管理や設定の手間が大きいWANをローコストで管理できるため、柔軟なネットワーク構築が可能となります。SASEは、セキュリティだけでなくネットワーク機能も集約して一元管理するフレームワークのため、SD-WANなど、柔軟なネットワーク構築を行う技術が必要となります。
CASB
CASB(Cloud Access Security Broker)は、クラウドサービスの利用を管理するためのソリューションです。サービスへのアクセス状況の可視化や、データの持ち出し確認などのデータ保護、データの送受信の際の暗号化といった機能があり、クラウドサービスを安全に利用するためのしくみが備わっています。
SWG
SWG(Secure Web Gateway)は、アクセスを中継するプロキシをクラウド上で展開するしくみです。クラウドサービスやWebサイトなど、外部にアクセスする機会が増えている中で、安全な接続を確保しなければなりません。SWGは、ネットワークの内外を中継し、アンチマルウェアやサンドボックス、フィルタリングやIP匿名化といった、脅威を防ぐための様々な機能で構成されています。
SWGを導入する際は、Netskopeの「Next-Gen SWG(次世代型SWG)」がおすすめです。「Next-Gen SWG(次世代型SWG)」は、URLフィルタリングやSSL可視化、アンチウイルスといった、従来のSWG機能に加え、CASB機能やデータ保護、振る舞い検知など様々なセキュリティ機能を統合したソリューションです。導入形態も3種類用意されており、自社のシステム環境に合わせた柔軟な導入が実現できます。
https://cn.teldevice.co.jp/product/netskope_swg/
ZTNA
ZTNA(Zero Trust Network Access)は、従来に代わる新しいセキュリティモデルとして提唱された、「ゼロトラスト」を基にしたソリューションを指します。ゼロトラストとは、ネットワークの内外を問わずあらゆるアクセスを検証し、脅威を防ぐ考え方です。ZTNAに対応したリモートアクセス機能により、ユーザーや各デバイスの認証・認可に加え、アクセス条件を判定したり、通信経路を確保したり、といった運用が可能となります。
ZTNAに対応したリモートアクセスソリューションとしては、Netskopeの「Netskope Private Access」があります。「Netskope Private Access」は、ユーザー・端末ごとにアプリケーション単位でのアクセス制御を行い、セキュアなクラウドサービス利用を可能にするソリューションです。VPN認証も不要で、パフォーマンスを気にせずに利用できる点でも優れています。
SASE導入時のポイント
ピンチアウトで拡大
ここでは、SASEを導入する際のポイントを解説します。SASEを導入する際は、以下のような点を考慮して検討することをおすすめします。
・情報資産の洗い出し
・既存の環境からの移行
・管理・運用コスト
情報資産の洗い出し
SASEを導入するにあたって、社内にどのようなセキュリティ対策を実施すべきかを事前に検討しておかなければなりません。そのため、まずは社内にどのような情報資産があるのか、そしてそれを社内外のどこで管理しているのかを洗い出しておく必要があります。保護すべき情報資産を洗い出して優先順位をつけることで、SASEへと移行する際の計画立案にも役立つでしょう。
既存の環境からの移行
2つ目のポイントは、既存の環境からの移行についてです。SASEを導入する前に、既に構築されている社内ネットワークやセキュリティ対策、クラウドサービスの利用といった環境面について考え、移行に際しては慎重な計画を立てる必要があります。
SASEは様々なネットワーク機能やセキュリティ機能を1つに統合したセキュリティフレームワークです。そのため、自社に必要な各構成要素を組み合わせてSASEを実現していく必要があります。SASEを導入する場合は、既存の環境から一挙に移行するのではなく、優先順位の高い機能から徐々に移行していくと良いでしょう。
管理・運用コスト
SASEを導入する際は、管理・運用コストにも配慮したいところです。SASEの実現にあたり、複数の製品を導入した場合、管理UIや設定が煩雑になりやすいという注意点があります。ソリューション選定時には、管理コストが低いソリューションを選定することがおすすめです。また、SASEを実現するには複数のソリューションを組み合わせる必要があります。その場合はできるだけ同一のベンダー製品を選択した方が、管理コストや導入コストを抑えることができます。
Netskopeは、SASEを実現するために必要な各種ソリューションが提供しています。SWGとCASBを搭載した「Next-Gen SWG(次世代型SWG)」、ゼロトラストに基づくリモートアクセスを実現する「Netskope Private Access」、IaaSの設定ミスやマルウェア、内部不正などを抑止するための「Netskope for IaaS」など、SASEの導入を検討している方はぜひご参考ください。
https://cn.teldevice.co.jp/product/netskope_swg/
まとめ
ピンチアウトで拡大
この記事では、SASEについて解説しました。SASEは、近年注目されている新しいセキュリティフレームワークの1つで、ネットワークとセキュリティ機能を1つのプラットフォームに統括し、一元的に管理するしくみです。
クラウドサービスやリモートワークの普及に伴い、従来の境界型セキュリティモデルでは十分な対策が実施できないという背景があり、セキュリティの強化や通信の安定といったメリットのあるSASEに注目が集まっています。SASEには、SD-WANやCASB、SWGなど、様々な機能が求められるため、導入時には同一ベンダーのソリューションでそろえることをおすすめします。
Netskopeでは、SASEを実現するための各種ソリューションが提供されています。クラウドサービスやWebサイトへの安全な接続を確立し、マルウェアをはじめとする脅威から企業を守る「Next-Gen SWG(次世代型SWG)」など、各種機能を上手に活用し、SASEの実現を目指しましょう。Netskopeの導入を検討されている方は、ぜひ東京エレクトロンデバイスまでご相談ください。
https://cn.teldevice.co.jp/product/netskope_swg/
https://cn.teldevice.co.jp/product/netskope_npa/
https://cn.teldevice.co.jp/product/netskope_iaas/
https://cn.teldevice.co.jp/whitepaper/netskope_sase_sse/
