SASEとは？

SASEとは？

Secure Access Service  Edge、略して「SASE」は「サシ ー」と発音し、現代のサイバーセキュリティアーキテクチャについて説明する用語として、2019年にガートナーによって作成されました。SASEは、ユーザーに近いセキュリティサービスを提供し、現時点のリスクレベルに基づいて、適切なアクセスレベルを提供することに焦点を当てています。

SASEは、セキュリティと統合されたネットワーキングの具現化です。ユーザーの場所に関係なく攻撃に対する強力な保護を提供し、ユーザーがどこにいてもトラフィックを企業にバックホールする必要なく、一貫した適用を可能にします。このプロセスはユーザーにとって透明性があり、より安全な環境を提供します。

SASEが解決する問題とは

多くの組織には、分散したサイト、リモートユーザー、アプライアンスなどの複雑なネットワークインフラストラクチャが存在します。これらの要素の運用が複雑になると、重要な管理と維持上の課題がSecOpsチームに生じます。

多くのセキュリティコントロールには、それぞれ独自の設定プロセスと相互運用性の課題があり、独自のセキュリティ管理システムを使用しています。この状況は可視性のギャップを頻繁に生み出し、リスクを高め、ITチームに負担をかけることがあります。それに加えて、ネットワークトラフィックとアプリケーションの多様性が変動するため、使用量の急増に対応してレイテンシを最小限に抑えるための追加のリソースも必要になります。

ほとんどのIT チームは、トラフィックの増加と予測されるサイバー攻撃の集中砲火の準備に多くの時間と資金を投資しています。アクセシビリティとセキュリティの間で、厳しい決定を余儀なくされることが多々あります。これは従来のアーキテクチャが、セキュリティを検査するために一元化されたネットワークハブにトラフィックをバックホールし、望ましいアプリケーションやサービスにルーティングするためです。このプロセスは非常に安全ですが、パフォーマンスと予算に悪影響を及ぼします。特に追加の容量が必要とされる場合には問題となります。

対照的に、SASEアーキテクチャはトラフィックを検査し、ユーザーの地理的な位置から近い接続点でサービスにアクセスできるようにします。ピーク需要に対応するために、更なるリソースが柔軟に追加され、需要が減少すると縮小できます。トラフィックバックホールを排除することで、企業はセキュリティとアクセシビリティのどちらかを選択する必要がなくなり、エンドユーザーのエクスペリエンスがシームレスなものとなり、リスクも低減されます。

SASE が「脅威認識」ネットワークを作成する方法

SASEは、ネットワークとセキュリティ管理上の課題に対処する統合サービスとして、ネットワークとセキュリティを一緒に提供します。ITチームは、データ センターゲートウェイあるいは物理ネットワーク境界でこれらのタスクを実行する代わりに、ネットワーク上のすべての接続ポイントを使用して、悪意のあるアクティビティを確認、自動化および保護することができます。

こうした機能により、ネットワークが脅威を認識するものになります。つまり、脅威を検出し、脅威がネットワークで足がかりを得ることを阻止できます。その結果、ユーザー、アプリケーション、インフラストラクチャの保護が容易になります。

SASEは、クラウド時代に脅威認識ネットワークを提供し、最終的にはセキュリティを改善しつつ、複雑性を減少し、管理を合理化します。セキュリティを管理しやすくすることで、SASEはネットワークの運用可能性を高めます。