セキュリティとガバナンス

SASEとは?意味や特徴からゼロトラストとの関係も解説

クラウドサービス普及やリモートワーク導入など、企業を取り巻くネットワーク環境が変化しています。そうしたなかで注目されているのがSASEと呼ばれるセキュリティフレームです。この記事ではSASEの概要やメリット、よく比較されるゼロトラストとの関係について解説します。

SASEとは?意味や特徴からゼロトラストとの関係も解説

クラウド時代に求められる情報セキュリティとは? 〜Microsoft Defender for Cloudも解説〜

SASEとは?

SASE(Secure Access Service Edge)とは、ネットワーク機能及びネットワークセキュリティに関わる機能を統合的なクラウドサービスとして提供するフレームワークです。従来は、インターネットやVPN、各種ネットワークセキュリティが別々のサービス・製品で運用されてきました。SASEでは、これらネットワークにかかる機能を、クラウドサービスとして一元的に提供するのです。

SASEという概念は、2019年8月に米国のガードナー社が公開したレポート(「The Future of Network Security Is in the Cloud」)のなかで初めて提唱されました。ガードナー社はSASEを採用する企業が、今後飛躍的に増加すると推測しています。

SASEが注目されている背景

ビジネスのネットワーク環境を取り巻く変化に対応するセキュリティの考え方として、SASEが注目されています。SASEによって、企業が抱えるセキュリティの課題を解決できるからです。以下、SASEが注目されている背景について1つずつ解説します。

VPNの運用コストが高い

テレワーク・リモートワークが普及するなか、外部から社内ネットワークへセキュアにアクセスするVPNのニーズが高まっています。その反面、オンプレミスのVPN機器は非常に高額である上に、運用管理を担当するスタッフの人件費も少なくありません。VPNは運用にかかるコストが非常に高いのです。

一方でSASEを採用すれば、VPN専用回線・機器を購入・運用管理する必要がありません。その分だけ回線や機器にかかる費用、運用管理にかかる人件費を節約できます。

リモートワーク普及とセキュリティ強化

リモートワーク・テレワークの普及で、様々な種類の外部端末から社内ネットワークへアクセスする機会が増えています。その結果、端末ごとのセキュリティ対策を行う必要性も生じている状況です。セキュリティ担当者の作業は煩雑化している上に、抱えられない程増えています。

一方、SASEであれば全端末に対して、一元的にセキュリティ対策の実施が可能です。管理者の負荷を増大化することなく、リモートワーク向けにセキュアなネットワーク環境を確保できます。

SASEとゼロトラストの違い

SASEとよく似ている概念として混同されることが多いのが「ゼロトラスト」です。ゼロトラストとは、「一切を信用しない」というネットワークセキュリティの考え方を指します。SASEとは関連性が高いこともあり、その違いを明確にするためにも、まずはゼロトラストについて理解を深めましょう。

従来的なセキュリティの考え方としては、ネットワークの内部・外部に境界を設け、「外部は疑う」「内部は基本的に信じる」のが一般的でした。その上で外部からの攻撃に対し、ファイアーウォールなどによる防御を行うのです。このようにネットワークの境界に基づくセキュリティ対策を「境界型セキュリティ」と呼びます。

しかし昨今では、ネットワークに境界を設ける従来のセキュリティ対策が通用しなくなっている状況です。クラウドサービス普及により、社外に重要な情報資源が保存されるケースも少なくありません。またテレワーク・リモートワーク普及で、従業員が社外から社内へアクセスする事例も増えています。

さらに、従業員の故意・過失によって企業内部から情報漏えいが発生する例も無視できません。従業員PCをマルウェアなどによって乗っ取り、社内ネットワークから情報を盗もうとするサイバー攻撃も増加しています。こうしたセキュリティリスクへの対策として、ネットワークに境界を設けず一切を信用せずに監視するため、ゼロトラストは用いられます。

以上がゼロトラストの特徴となりますが、ここでSASEとの違いを考えてみましょう。ゼロトラストとは、境界型セキュリティを脱却するための新しいセキュリティの概念です。一方のSASEは、ゼロトラスト環境を構築するために有効なソリューションといえます。わかりやすくいうと、ゼロトラストを実現するための手段のひとつがSASEである、という関係性です。

なおSASEは、必ずしもゼロトラストを実現するソリューションとしてのみ存在するわけではありません。ネットワーク関連の機能を一元的に管理できるようにしてネットワークの運用を最適化し、運用負荷を軽減するのもSASEの役割です。

SASEのメリットとは

SASEを導入することによって、コスト面・セキュリティレベル面・ネットワークパフォーマンス面でメリットがあります。SASEに取り組む際は、これらメリットの詳細を的確に把握しておきましょう。

セキュリティ運用コストの削減

従来はインターネット・SD-WAN・GW・VPN・多要素認証など、高いセキュリティ性を確保しつつ企業ネットワークを運用するには様々なサービス・製品の運用が必要でした。その結果、担当者の負荷が増え、運用コストが増大化するのが課題となっていたのです。

その点、SASEであればネットワークに関わる諸機能・セキュリティを一元的に管理できます。これによって運用にかかるコストを低減できるのです。

さらにSASEであれば、高額なオンプレミスのVPN機器も不要となります。これによって機器購入に関するコストも削減できるわけです。

セキュリティレベルの向上

SASEを導入することによって、ユーザーやデバイスの種類・場所を問わずに一貫したセキュティポリシーを管理・適用できるようになります。さらにSASEを活用することで、ゼロトラストも実現しやすくなるのです。その結果、単純な境界型防御ではなく、全方位・全層における攻撃への対処が可能となるため、システム全体のセキュリティレベルが向上し、多様化するリスクをさらに低減できます。
また、運用面において、自社ネットワークであっても外部のクラウドサービスに対しても同等に一元的なセキュリティ管理が可能となります。これは、企業全体としてのセキュリティ強度を向上するだけでなく、人的・金銭的コストの削減にも繋がります。

ネットワークパフォーマンスの向上

各企業では、インターネット経由でアクセスするクラウドサービスの利用機会が増えたことで、通信量やネットワークへの負荷が増大しています。テレワーク・リモートワーク導入も、ネットワークの負荷を高める要因です。

そうしたなかでSASEを導入すると、ネットワークの負荷も軽減できます。多くのSASEは、クラウドサービスの利用に適したルーティングの最適化が可能です。またSASEでは、オンプレミスと異なりトラフィック増に対応するため機器の追加購入などは必要ありません。追加ライセンスを購入するなどして、迅速に対処可能です。

Azureセキュリティのコントロール機能でセキュリティを簡素化

クラウドサービスは今後ますます普及し、依存度が高まると予想されており、SASEなども包括したゼロトラストに基づくセキュリティ体制への移行は急務だといえます。そのためのソリューションとして最適なのがマイクロソフト社のクラウドサービス「Microsoft Azure」です。Azureでは、データセンターからクラウドサービス運用まで多層的なセキュリティの実現が可能です。まずデータセンターは多くの国際的な規格・ガイドラインに対応しています。その上で、ファイアーウォール・ネットワークアクセス制御・ID管理など、様々なセキュリティの実現が可能です。Azureのセキュリティコントロール機能を最大限に活用し、複雑化するセキュリティシステムを簡素化し、運用性を向上させることもできます。

Microsoft Azureとは何か?入門から応用まで徹底解説

クラウドとは何か?Azureとは何か?導入のメリットや構成、コストに至るまでの基礎的な知識から、どのように活用すべきかまでを徹底的に解説しています。

Microsoft Azureとは何か?入門から応用まで徹底解説

ブログ記事を見る

まとめ

SASEとは、多様化する脅威から効率的にネットワークを防御するためのセキュリティフレームです。従来型の境界防御から脱却し、SASEを活用したゼロトラスト環境を実現することで、自社の課題解決に活かしましょう。Microsoft Azureなら、豊富な機能によって多層的なセキュリティ環境の構築が可能です。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

マイクロソフト関連ソリューションの掲載を
希望される企業様はこちら

TOP