SASE(Secure Access Service Edge)とは？注目される理由やメリットについて

コロナ禍の影響もあり、自宅など会社以外の場所で仕事をするテレワークに踏み切る企業が増えています。そこで注目されているのがセキュリティ対策のひとつである「SASE(Secure Access Service Edge)」です。

今回は、SASEとはいったい何なのか、多くの企業がテレワークを進めている日本でも、SASEという考え方が求められていることなど、SASEが注目されている背景について詳しく解説します。また、企業にとって重要なポイントである、SASEを導入するメリットについてもご紹介します。

Microsoft Digital Trust Security ソリューション一覧

SASE（Secure Access Service Edge）とは

まず、SASE(Secure Access Service Edge)とは何かについて理解を深めましょう。

SASEとはSecure Access Service Edgeの略称のことで、2019年8月にアメリカに拠点を構えるガードナー社が公開した、新たなセキュリティモデルのことを言います。社内に関連したデバイスからのアクセスであっても、抜かりなく認証を行う「ゼロトラストネットワーク」や、クラウドネイティブなどのセキュリティ機能を組み合わせた仕組みのことです。

昨今ではあらゆるものがデータ化されてきていますが、それに伴ってクラウドを活用する機会が増えています。企業は従業員に対してアプリやオンラインサービスを提供するにあたり、その管理が煩雑になってしまいがちです。そこで。クラウドを使いながらセキュリティ対策をしっかりと行うために、SASEという考え方が取り入れられるようになりました。

SASEが注目される理由

では、なぜ今SASE(Secure Access Service Edge)が注目されているのでしょうか？その理由について詳しく見てみましょう。

主な理由として挙げられるのは、アクセス元が多様化したことやクラウド利用が増加していることなどがあります。たとえば、パソコンはパソコン用のアプリ、スマホはスマホ用のアプリではなく、ひとつのアプリやサービスに対して複数のデバイスからアクセスできるようになっています。

また、これまではひとつのデータセンターを使って管理していたものを、クラウドサービスの登場と利用機会が増えたことによって、さまざまな場所で分散して管理されるようになりました。そのため、これまで行われてきた運用体制では対応が難しい課題も登場しており、SASEという新しい考え方にシフトしつつあるのです。

クラウドの利用はとても便利な面がある一方で、管理に対するコストが大きくなってしまったり、セキュリティに関するさまざまな課題が発生したりするなど、決して良い面だけではありません。

そこで、これまでに活用していたデータセンターの課題やクラウドサービスの利用で生まれる課題についても、SASEという考え方を取り入れることで、一括にまとめて対処することが可能になったと注目されるようになりました。

Microsoft Azure の構成例と Livestyle のマネージドサービス

【動画】【前編】【最新AIによるプロジェクト管理】～ChatGPT × マインドマップで効率的なプロジェクトマネジメントを実現しよう～

SASEを導入するメリット

ここからは、SASEを導入すると得られる3つのメリットについて解説します。

SASEは、これまでのセキュリティで発生していた課題を解決する糸口として注目されています。それでは、SASEを導入する具体的なメリットについて見てみましょう。

柔軟なセキュリティポリシーの設定

まず1つ目は、「柔軟なセキュリティポリシーの設定」ができることです。

自社でサーバーを置いて管理を行う、いわゆる「オンプレミス型」と呼ばれる仕組みは、外部委託ではないため自社でさまざまなポリシー設定をして、柔軟なルールのもと管理することができます。

一方のクラウドは、各社によってルールが異なっているため、ポリシーの適用もバラバラになっており、複数社のクラウドを活用する企業にとっては非常にややこしいのが現状です。

そこで、SASEを導入することで、SaaSで提供されているアプリをひとつのクラウドに集約することができます。そのクラウドのポリシー設定にのみ従えば良いため、これまで複雑だったルールが簡易化しやすくなるというメリットが得られます。

コストの削減

2つ目は「コストの削減」ができることです。

SASEはクラウドで利用されるため、オンプレミスのセキュリティポリシー管理は不要となります。よって、通常は社内システム構築のために活用されるオンプレミス機器についてもSASEでは不要なため、機器のコストを減らすことができます。また、スケールアップやスケールアウトの自動化も可能なため、これまで行っていたシステム体制に比べて、コストを大幅に削減できるというメリットが得られるでしょう。

パフォーマンスの向上

3つ目は、「パフォーマンスの向上」です。

社内システムのクラウド化が進むと、一気に送受信することが多く自然と通信量も増加し回線に支障をきたしてしまったり、アクセス認証を行う際に時間がかかったりするなど、パフォーマンスの低下が危ぶまれてしまいます。

しかし、SASEであればクラウドを包括的に管理できるため、上記のように集中管理型のネットワークで起こりやすいアクセスの遅れ、トラブルが起こる可能性が大幅に減らし、パフォーマンス向上につながります。

SASEの今後と課題

SASEの詳細やSASEを導入するメリットについてご紹介しました。では、SASEの今後の課題について見てみましょう。

SASEでできることは、アクセス認証をどのユーザーにもその都度行うというゼロトラスト、そして環境のクラウド化、さらにSD-WANやリモートワークの実現であるなど、多岐にわたります。

さまざまな企業によって提供されているクラウドサービスは、企業の形態に応じて自由に組み合わせをし、業務の効率化を図ることができて便利である一方、それらをかい潜る新たなセキュリティ上の問題が生まれてしまう可能性もあります。

すべてのアクセスを通してしまうのではなく、中には社内で認証が必要なトラフィックも少なからずあるでしょう。このようなときに、どの人のアクセスはこのトラフィックを通すべきなのかについても決めておく必要があります。

また、こうした制御を行う際には、オプションとして機能を付加できるケースもありますが、その際には料金が別途発生することになるため、企業にとっては考え物です。複数のクラウドサービスを包括的に管理できるSASEですが、こうした課題もまだ残されているため、各企業がどのように利用していくかをよく検討して、課題を明確にしながら導入する必要があると言えるでしょう。