第86回:ゼロトラスト|ニューノーマル時代に欠かせないセキュリティの考え方【Part1性善説から性悪説へ】 では、「ゼロトラスト」とは一体、どのような考え方なのか、従来型のセキュリティモデルとの比較から見える「ゼロトラスト」の特徴、今まさに注目されている背景 / 理由についてご説明しました。
続く、第87回:ゼロトラスト|ニューノーマル時代に欠かせないセキュリティの考え方【Part2 ZTNA(Zero Trust Network Access)】 では、「ゼロトラスト」の普及によって登場した「ZTNA(Zero Trust Network Access)」についてご説明し、その具体的なサービス「アプリケーションアクセスサービス」(ZPA)と「SWG(セキュアウェブゲートウェイ)」(ZIA)をご紹介しました。
最後となる今回 Part3では、ゼロトラストを実現するための重要なソリューションの一つである「SASE (Secure Access Service Edge)」を取り上げます。
最近、何かと話題に上る「SASE(Secure Access Service Edge)」。SASE は、ゼロトラストと同じ文脈に登場することが多いですが、ゼロトラストとの違いは一体、何なのでしょうか? 本コラムで、SASE の内実を確認し、ゼロトラストとの違い、関係性を見ていきましょう。
SASE(Secure Access Service Edge:サッシー、サシー)とは、Gartner によって 2019 年に提唱された新しいセキュリティモデルです。“ セキュリティとネットワーク技術を単一のクラウドプラットフォームに集約し、安全かつ迅速なクラウドトランスフォーメーションを可能にするフレームワーク ” と定義されています。
具体的には、SaaS や IaaS などに通信が入る前に、(CASB、SDP、SWG などの)セキュリティ対策をおこなったり、WAN やインターネットなどのネットワーク機能(CDN、SD-WAN など)をクラウドから提供したりします。そのため、利用者は社内外の場所を問わず SASE を経由してシステムをセキュアに利用できるようになります。つまり、SASEは、セキュリティとネットワークが融合したソリューションと言うこともできます。
【参考】
IPAゼロトラスト導入指南書(2021 年 6 月時点)
そして、SASE は、ゼロトラストを実現するための重要なソリューションの一つになります。
これまでのコラム(第86回)でもご説明してきた通り、ゼロトラストはセキュリティモデルの一つです。言い方を変えれば、ゼロトラストは、あくまでもセキュリティを構築する上での考え方 / 概念でしかありません。これに対して、SASE は、ゼロトラストの実現という目的を達成するための手段となる具体的な仕組みを提供するソリューションになります。
SASE 導入の主なメリットは以下の通りです。
・ゼロトラスト実現によるセキュリティの強化
・リモートワークの実施 / 働き方改革に対応したネットワーク環境の実現
・運用の一元化による情シス部門の負担軽減
SASEは、ゼロトラストを実現できるだけではなく、ユーザーの利便性を高め、運用の最適化も可能にします。そのため、「リモートワークの実施 / 働き方改革に対応したネットワーク環境の実現」ならびに「運用の一元化による情シス部門の負担軽減」にも寄与します。
また、SASE に関連して「Cato クラウド」を例にご紹介します。Cato クラウドは、クラウドネイティブアーキテクチャによる世界初の ”SASE” プラットフォームです。
クラウドを前提に開発された、ネットワークを接続・保護・管理するための統合プラットフォームになります。拠点、クラウドリソース、モバイルユーザーに展開し、レガシーネットワークやセキュリティポイントソリューションの置き換えと強化が可能です。
出展:Cato Networks 資料
ここまで、ゼロトラストを実現するための重要なソリューションの 1 つである「SASE (Secure Access Service Edge)」についてご説明しました。ゼロトラストと SASE への理解が深まったのではないでしょうか。
全 3 回にわたって、ゼロトラストの本質を紐解き、” なぜ今、注目されているのか “ 考えてきました。ゼロトラストという考え方の重要性をご理解いただき、セキュリティを見直すきっかけになれば幸いです。
by マーケティング部 マーケティング & コミュニケーショングループ 西原 麻里子