SASEとは? ゼロトラストとの違いやメリット・デメリットを解説
昨今はテレワークの推進やクラウドサービスの普及を背景に、企業などの組織における情報セキュリティ対策の見直しや強化が求められています。そこで注目を集めているのがゼロトラストというセキュリティの考え方ですが、このゼロトラストセキュリティと併せて知っておきたいセキュリティフレームワークがSASE(サシーまたはサッシー)です。
本記事では、SASEの仕組み、ゼロトラストなどの似たような言葉との違い、メリット・デメリットを解説します。企業の万全なセキュリティ対策のためにできることを確認していきましょう。
SASEとは、セキュリティ機能とネットワーク機能を一体化したサービスのこと
SASE(Secure Access Service Edge)とは、従来は別々に管理していたセキュリティ機能とネットワーク機能を一体化したサービスのことです。SASEの考え方は、米国に本社を置くリサーチ・アドバイザリー企業のガートナー社が2019年に提唱しました。
従来の、1つの目的に対して1つのITサービスを導入するという管理方法では、セキュリティ対策が寄せ集めのような状態となり、多様化するサイバー攻撃などに対応できず、管理コストも増加してしまいます。そこで、セキュリティ機能とネットワーク機能の一体的な管理方法が求められるようになりました。
テレワークの推進やクラウドサービスの普及が進められたことで、社外からのネットワークアクセスが増えたことも、SASEが注目を集める要因となっています。
- 併せて読みたい
SASEの仕組み
SASEでは、社内ネットワークやテレワーク中の自宅などからインターネットやデータセンターにアクセスする際に、SASEを経由してアクセスすることで、安全かつ高速な通信環境を利用することが可能です。そしてSASEは、社内ネットワークと社外ネットワークの間だけにセキュリティ機能を展開する従来の仕組みと異なり、クラウドサービスとして企業の端末からのあらゆるアクセスにセキュリティを導入します。
SASEは下記のような機能を提供することで、より効率的なセキュリティ対策を可能にしています。
- SASEの主な機能
-
- SWG(Secure Web Gateway):社外へのアクセスを安全に行うためのプロキシ機能
- CASB(Cloud Access Security Broker):クラウドサービスの利用状況を一元管理できる機能
- FWaaS(FireWall as a Service):クラウドサービスによるファイアウォール機能
- ZTNA(Zero Trust Network Access):「何も信頼しない」というゼロトラストの考え方で社内へのアクセスをアプリケーションレベルで制御する機能
なお、ネットワーク機能としてSD-WAN(Software Defined - Wide Area Network)による回線品質のコントロールができるサービスもありますが、この機能はすべてのSASEに搭載されているわけではありません。
SASEと似たような言葉との違い
SASEと関連性の高い用語として挙げられるのが、ゼロトラストやCASB(Cloud Access Security Broker)です。それぞれ、SASEとは下記のような違いがあります。
ゼロトラストとの違い
ゼロトラストとは、「何も信頼しない」という前提で社内と社外を区別せずに情報資産へのアクセスを制御するセキュリティの考え方のことで、SASEはその考え方を導入したサービスまたはセキュリティフレームワークのことを指します。
SASEの機能の1つとして、ZTNA(Zero Trust Network Access)がありますが、これはゼロトラストの考え方に基づいて社内アプリケーションとの通信のたびに認証を行うサービスです。
CASBとの違い
CASBとは、クラウドサービスへのアクセスを可視化して、セキュリティ上の脅威から守るためにそのアクセスを制御する仕組みのことです。
SASEの機能の一部にCASBがあり、クラウドサービスの利用状況を一元管理しています。
SASEのメリット
SASEを導入すると、企業にとって様々なメリットがあります。代表的なメリットとして挙げられるのは、下記の3点です。
快適で安全なクラウドサービス利用が可能になる
快適で安全にクラウドサービスを利用できるようになる点は、SASEのメリットです。テレワークやWeb会議、クラウドサービスなどが普及したことで、業務中の通信トラフィックも大きく増加しました。従来のネットワーク構成では、インターネットへの接続ポイントがデータセンターに集約されているため、クラウドサービスの利用やWeb会議で通信が一気に集中すると混雑状態となり、通信品質が低下する原因となっていました。
その点、SASEを導入すれば、データセンターに通信を集中させずに、会社の各拠点や従業員の自宅、外出先の各端末から直接インターネットに接続して通信を分散させられるようになります。通信品質が安定し、通信トラブル発生のリスクを抑えた快適な通信環境を実現できるのです。
- 併せて読みたい
運用コストが削減できる
SASEのメリットは、運用コストを削減できることです。SASEを導入すればIT資産管理やセキュリティに関する様々な機能を一括管理できるようになります。個別にそれぞれの機能を搭載したサービスを導入・運用するよりも、手間やコストを抑えることが可能です。
セキュリティ対策を強化できる
SASEによって、セキュリティ対策を強化できる点もメリットです。SASEを導入せずに様々なセキュリティ対策サービスを個別に導入・運用した場合、セキュリティポリシーが複雑化し、設定ミスなども起こりやすくなり、脆弱性が生まれるリスクも大きくなります。
一方、SASEを導入すれば各セキュリティ対策サービスを一元管理できるようになり、機器の運用に伴う構築作業や個別のアップデート作業も発生しないため、障害対応などの際の負担も軽減することが可能です。結果的に、組織のセキュリティ対策の強化にもつながります。
SASEのデメリット
様々なメリットのあるSASEですが、デメリットもあります。SASEを導入する際は、下記の2点を意識しておくことが重要です。
トラブルが起きた場合、ネットワーク接続ができなくなる
SASEのデメリットは、トラブルが起きた場合にネットワーク接続ができなくなるという点です。SASEを導入すると、クラウドサービスやデータセンターなどへのアクセスは基本的にSASEを介して行われます。SASEにシステム障害などのトラブルが発生してその回線が利用できなくなってしまうと、ネットワーク接続ができなくなり、業務停止に陥るリスクがあるのです。
そこで重要なのが、導入するSASEの過去のトラブル頻度や、回線がダウンした際のバックアップ体制を確認しておくことです。メンテナンスの頻度やその方法なども事前に確認し、安心して導入できる製品を選びましょう。
複雑な操作が必要になることが多い
複雑な操作が必要になることが多いという点も、SASEのデメリットです。SASEでは、1つの製品に複数のセキュリティサービスやネットワーク管理機能が搭載されています。機能が多い分、管理画面やその操作は複雑になりがちです。
導入前に無料体験などに申し込み、担当者にとって管理画面が使いやすいかどうか、操作性も確認しておきましょう。
SASEを活用して、快適なネットワーク環境と安全なセキュリティ対策を導入しよう
SASEは企業のネットワーク機能とセキュリティ機能を一元管理できるようになる効率的なサービスです。快適かつ安全なクラウドサービス利用環境の実現やコスト削減などにもつながるため、導入を検討することをお勧めします。
また、企業の情報漏洩対策では、業務で利用しているIT資産の情報を適切に収集し、管理をすることも重要です。SASEを導入していても、端末やソフトウェアのセキュリティパッチが適用されず、脆弱性が放置されていては、万全なセキュリティ体制を構築することはできません。
そこでお勧めなのが、IT資産管理ツールの活用です。インターコムのIT資産管理ツール「MaLion」シリーズは、IT資産のインベントリ情報収集やライセンス管理機能を備えており、さらにセキュリティポリシー設定や外部デバイス監視、ファイルアクセス監視、Webアクセス監視などのセキュリティ機能も搭載し、ライセンス違反や情報漏洩などのリスク低減に役立ちます。
万全なセキュリティ体制の構築をお考えの場合は、ぜひSASEの導入と共に、「MaLion」シリーズの導入もご検討ください。