SASE~クラウド利用が進む時代に必要なネットワークセキュリティとは~

SASEトップ画像 (2021年7月27日 掲載)

テレワークなど働き方の多様化が進む一方、増加するデータ通信容量やネットワークの複雑化が企業を悩ませています。こうした状況から、手軽に利用できるクラウドサービスを導入する企業が増えていますが、企業の外部にデータを保存するなど従来のオンプレミス中心とは異なる点があるため、相応しいセキュリティを導入しなければなりません。
本ブログではクラウド利用に最適なセキュリティツールであるSASEについてご紹介いたします。

目次

SASEとは

SASE(セキュア・アクセス・サービス・エッジ)は企業におけるクラウド利用の増加がもたらしたネットワークやデータ管理の変化を背景に、セキュリティ確保には従来とは異なるアプローチが必要であるとして2019年8月に米ガートナー社より提唱された最新のセキュリティ概念です。ここ数年注目を集めているゼロトラスト=「認証を都度受けたユーザやデバイスのみが、データにアクセスできるようにする」考え方を基礎としながらユーザの利便性も高めるべく、SD-WANなどのネットワーク機能とCASB(クラウド・アクセス・セキュリティ・ブローカー)、SWG(セキュア・ウェブ・ゲートウェイ)などのセキュリティ機能を融合させ、核となるクラウドに接続するネットワークとそのセキュリティを一体提供します。

f:id:SB_yu_naganuma:20210727130934p:plain
SASEによる接続の概略図

SASEが注目されている理由

従来、企業のネットワーク運用は社内のデータセンターに情報を集約させる方式が一般的でした。しかし近年、テレワークの導入やスマートフォン・タブレットなど携行しやすいデバイスの業務活用により、従来の社内ネットワークでは対応しきれない状況が生まれています。
そこで、社員がどこにいてもインターネット回線を通じて多様なデバイスから接続できるクラウドの活用が進みましたが、クラウドは企業の外にサーバがあるため、従来の「企業の外側には脅威があるが、内側は安全なのでその境界を守ればよい」とする境界防御ではデータを守ることができないというセキュリティ上の課題も発生しました。
こうした状況でSASEが注目を集めている理由は、ネットワークもセキュリティも全てクラウドのサービスと見なし、デバイスに機能を提供することでクラウド運用の課題を解決できることにあります。

SASE導入によるメリット

SASEを導入することで得られる効果のうち、代表的なものをご紹介いたします。

ハイブリッドな働き方の実現

SASEを導入して企業のネットワークをセキュアなクラウド接続中心に移行すれば、従業員がどこにいても企業のデータやシステムに安全にアクセスできるため、「業務はオフィスに出勤してPCの前で行うもの」という縛りをなくします。これによりコロナ禍における密の発生=感染リスク増大を避けられるだけでなく、満員電車や長い通勤時間などのストレス源から解放され、より健康的な生活をおくる機会を従業員に提供する効果もあります。
一方、オフィスで集中して業務に取り組みたいというときもありますので、そうした出勤とテレワークを組み合わせたハイブリッドな働き方の実現にも、SASEは欠かせません。

コスト削減

従来主流であったオンプレミスなVPNでは高額な機器が必要でしたが、SASEではインターネット経由でクラウドに接続するため、VPN専用回線の敷設が不要となり、回線や工事作業費用を節約することができます。
さらに、テレワークなどで増大する通信量への対応も、契約している容量オプションを変更するのみで完了し、VPN使用時のような通信容量スケールアップのための工事も不要です。ネットワークセキュリティ自体にかかるコストだけでなく、通信環境変更にかかる時間も圧縮することができます。

セキュリティの確保

クラウドの導入はさまざまなデバイスから企業のシステムやデータにアクセスできる業務環境をもたらしました。しかし多様なデバイスから社内データにアクセスされるということは、デバイスごとのセキュリティを担保する必要性も生じさせるため、情報システム部門の業務は煩雑化します。
この点においてSASEは全てのデバイスに対して一元的にセキュリティポリシーを付与することが可能であり、システム関連の業務負荷を増大させることなく安全なインターネットや社内データへのアクセスを提供します。

さらなる学びのために

急激に普及したテレワークなどより企業が扱うデータ量は増大し、それに伴ってクラウドの利用も急増しています。クラウドの適切な運用には利便性だけに着目するのではなく、セキュリティもしっかり確保されていることが必要です。当記事をご覧になったことを機会に、最新のネットワークセキュリティであるSASEについて関連リンクからさらに情報を集めてみてはいかがでしょうか。

(文 : 永沼)