SASEとは何か、そしてなぜ使用すべきか

SASEとは何ですか？

SASEとは？セキュアアクセスサービスエッジ（SASE）は、クラウドサービスモデルを通じてネットワークセキュリティをコンピューティングエッジに近づけるネットワークアーキテクチャです。SASEモデルは、トラフィックを中央のメカニズムに再ルーティングする手間をかけずに、単一拠点から柔軟かつ堅牢なセキュリティを実現します。

SASEは本質的に、Network as a Service（ネットワーク・アズ・ア・サービス）とNetwork Security as a Service（ネットワーク・セキュリティ・アズ・ア・サービス）を組み合わせたものです。 「SASE」という用語は、世界的な調査・コンサルティング会社であるガートナーによって提唱されました。ガートナーは、クラウドへの依存度の高まり、オフプレミスのアプリケーションと従業員の増加に対応するためには、ネットワークセキュリティアーキテクチャの進化が必要だと指摘しました。そこで、SASEはSD-WANと様々なセキュリティ機能を組み合わせることで、現代のクラウドを活用したビジネスに対応するために考案されました。

SASE オファリングの中核となる属性:

• アイデンティティ主導の性質
• クラウドネイティブ処理
• すべてのエッジをサポート
• 世界中に分散された PoP (Point of Presence)

SASEの必要性

従来、企業のアプリケーションとデータは社内でホストされていました。この集中化されたハードウェア中心の環境が、ハブアンドスポーク型のネットワークアーキテクチャの台頭につながりました。従来のモデルでは、トラフィックはVPNまたはセキュアな回線を介して中央ハブにルーティングされます。そして、その時点でセキュリティ制御が実装され、ユーザーはデータとアプリケーションにアクセスできるようになります。

しかし、クラウドベースのコンピューティング、SaaSへの依存、そしてリモートワークの普及により、アプリケーションとユーザーはもはや企業の敷地内に存在しなくなりました。現代の環境がますますクラウドベース化と分散化へと進化するにつれ、従来のモデルでは対応できなくなりました。この点において、ハブアンドスポークモデルには、レイテンシの問題と複雑さの増大という2つの大きな欠点がありました。

企業の従業員の大部分がVPN経由で中央ハブにアクセスすると、遅延の問題が発生しました。この遅延はリモートワークに深刻な支障をきたし、従業員のワークフローと業務運営の両方に影響を及ぼしていました。また、クラウドベースのアプリケーションとデータにより、ネットワークセキュリティ管理が必要な場所はもはや企業敷地内のみではなくなりました。これが2つ目の欠点、つまりネットワークセキュリティの複雑化と階層化です。コンピューティングエッジの移行とオフプレミスホスティングが企業内でますます普及するにつれ、より柔軟で拡張性の高いネットワークセキュリティアーキテクチャが急務となっていました。

SASE コンポーネント:

前述の通り、SASEソリューションはSD-WANと様々なセキュリティ制御を組み合わせたものです。概念レベルでは、SASEのコンポーネントはコアセキュリティコンポーネント、推奨コンポーネント、オプションコンポーネントの3つの主要な部分に分かれています。

コア

• セキュア Web ゲートウェイ (SWG)
• ファイアウォール・アズ・ア・サービス (FWaaS)
• クラウド アクセス セキュリティ ブローカー (CASB)
• ゼロトラストネットワークアクセス（ZTNA）

推奨

• サンドボックス
• ブラウザ分離
• ウェブアプリケーションファイアウォール（WAF）
• ネットワーク アクセス制御 (NAC)
• 次世代ウイルス対策（NGAV）とエンドポイント検出および対応（EDR）

オプション

• 無線ローカルエリアネットワーク（WLAN）のセキュリティ
• 仮想プライベートネットワーク（VPN）

SASE の数多くの利点:

コスト削減

複数のポイントソリューションとベンダーのサービスを単一のプラットフォームに統合することで、SASEの導入と運用は組織にとって驚異的なコスト削減をもたらします。サイロ化された様々なコンポーネントとそのインフラストラクチャを定期的にメンテナンスするのとは対照的に、SASEプラットフォームは保守コストも削減します。

効率性とシンプルさ

SASEを活用することで、企業ネットワークセキュリティの多くの側面をより効率的かつシンプルに実現できます。単一プラットフォームのアプローチにより、ITスタッフの全体的な作業負荷が軽減され、他の業務に集中できるようになります。制御から保守、拡張に至るまで、あらゆる運用が、複数のポイントソリューションを運用する従来のモデルと比べて大幅に簡素化されます。また、多数のセキュリティポリシーや複雑なフレームワークの代わりに、単一のプラットフォームを使用することで、合理化されたアプローチが可能になります。

強力な適応性と俊敏性

SASEアーキテクチャはクラウドベースであるため、非常に柔軟性が高く、堅牢なセキュリティを提供しながら、いつでもどこでもデータとアプリケーションにアクセスできます。企業のワークロードとユーザーのクラウド依存が高まるにつれ、SASEソリューションはデータフローとネットワークパフォーマンスにおいても明確な優位性を持っています。従来のモデルで発生していたレイテンシやスケーリングの問題は、もはや効率を制限するボトルネック要因ではなくなりました。

総じて、SASEはネットワークセキュリティアーキテクチャの進化における画期的な一歩です。SASEプラットフォームのワンポイント・ワンベンダーという特性は、企業にとって導入と運用の容易さを極めて容易にします。さらに、クラウドベースコンピューティングとリモートワークの普及により、SASEの有用性はさらに高まっています。SASEは現代のエンタープライズ環境に効果的に対応し、ネットワークとセキュリティをシームレスに統合しながら、全体的なコストと複雑さを軽減します。こうした数多くのメリットにより、SASEはデジタルビジネスの未来を変革し、組織全体の能力を飛躍的に向上させるでしょう。