2020年10月

企業のITセキュリティ講座

新たなセキュリティソリューション「SASE」とは

ライター・吉澤亨史

2020年に入り、複数のベンダーから「SASE」が発表された。「SASE」はユーザーやデバイスがいつでもどこでもクラウド上のアプリケーション、データ、サービスへ安全にアクセスできるようにするセキュリティフレームワークのことであり、ガートナー社によって提言された。ここでは「SASE」が登場した背景と特長、導入効果などについて説明する。

「SASE」の登場とその背景

企業のセキュリティ対策のために、「SASE(サシー、サーセなどと呼ばれる)」というソリューションが、複数のセキュリティベンダーから発表されている。SASEは「Secure Access Service Edge(セキュア・アクセス・サービス・エッジ)」の略で、ガートナー社が2019年8月に発表した「The Future of Network Security is in the Cloud(ネットワークセキュリティの未来を担うのはクラウド)」というレポートで定義している。

その背景には、オンプレミス(物理環境)からクラウド上のIaaS(仮想環境)への移行が挙げられる。いわゆる「クラウド・ファースト」や「クラウド・ネイティブ」と呼ばれるクラウドへの環境の移行だ。これにより、日々の業務や使用するアプリケーション、データがクラウドへと移りつつある。さらに昨今では新型コロナウイルス感染症(COVID-19)の影響から、リモートワークも進んでいる。

その結果、以前は企業の物理環境に集約されていたデータセンターにアクセスすることで実施していた業務を、企業のデータセンターを介さず、直接インターネット経由でクラウドサービスにアクセスして行うようになった。これまではデータセンターにセキュリティ対策を行っていたが、それが意味をなさなくなってしまった。

社内のデータセンターで完結していた時代と異なり、クラウド時代になると共通のセキュリティを適用することが難しく、また一元管理することも困難となる。さらに、通信環境がそれぞれ異なるため、帯域の増加や遅延が発生し、従業員の生産性に影響を及ぼす可能性もある。そして管理・運用面では、設計や運用が複雑になり工数が増加することから、コストも増加してしまう。実際にクラウドの設定ミスによる情報漏えい事故も発生している。

クラウド時代は従来の物理環境を介さずにクラウドへアクセスする

目次へ戻る

「SASE」の概要と特長

こうしたクラウド時代の課題を解決するために、ガートナー社が提言したのがSASEといえる。SASEは、包括的なWAN(Wide Area Network:複数のLAN<Local Area Network>をつなぐネットワーク)とネットワークセキュリティ機能を組み合わせたもので、デジタル化を推進する企業が必要とするダイナミックかつセキュアなアクセスを支援するものと定義されている。

具体的な構成要素には、「SD-WAN(Software Defined Wide Area Network:ソフトウェアによって仮想的なネットワークを作る技術)」、「セキュアWebゲートウェイ」や「CASB(Cloud Access Security Broker:企業が利用するクラウド・アプリケーションについて可視化、データ・プロテクション、ガバナンスを実現するサービスや製品)」、「FWaaS(サービスとしてのファイアウォール)」、「ZTNA(Zero Trust Network Access:ゼロトラスト・ネットワーク・アクセス)」などがある。

Zero Trust Network Accessは、リモートワークなどを導入している企業で、従業員からのアクセス要求が発生した際に、その都度ユーザーのID情報やデバイスのセキュリティ状況が検証され、事前に企業により定義された条件に基づいてアクセスを動的に許可する仕組みのこと。

SASEの特長は、これらの構成要素のほとんどがサービス(as a Service)として提供されることだ。そのため、個々のサービスの利用に新たなハードウェアの導入や設計変更などを行う必要がなく、基本的に低コストの定額料金で利用できる。しかし、サービスごとの管理画面を使用することになるため、管理が煩雑になってしまう。そこでSASEでは、一元化された管理コンソールが用意され、管理・運用の手間を削減している。

SASEのイメージ

目次へ戻る

「SASE」の導入効果

SASEはさまざまなクラウドサービスの利用をセキュアなものにし、なおかつ管理者と利用者に負担をかけないものであるため、昨今大きく注目を集めている。ガートナー社も同レポートで、現時点での認知度は非常に低いが、2024年までに少なくとも企業の40%がSASEの導入を計画するとしている。クラウド化を推進することで、DX(デジタルトランスフォーメーション)やSDGs(Sustainable Development Goals:持続可能な開発目標)、そして目下の課題である新型コロナウイルス感染症への対応としてのリモートワークを安全に行うことが可能になる。

SASEのソリューションは、既に複数のベンダーが提供を発表している。それらがメリットとして挙げていることには、必要なクラウドセキュリティを共通して適用できる「包括的かつ柔軟なセキュリティ」、複数のベンダーやアプライアンス、エージェントを削減できる「管理・運用の複雑さの排除」、統合することにより管理・運用のコストを削減できる「中長期的なコスト削減」、場所を選ばずにアプリケーションやデータに最適なアクセスを実現する「パフォーマンスの向上」、場所やユーザー、デバイス、アプリケーションに関係なく一貫したセキュリティを適用できる「ゼロトラストの徹底」などがある。

今後、さらに多くのベンダーがSASEを提供する可能性もあるが、選定のポイントとしては以下が挙げられる。

  • 機能の充実度:必要な機能がカバーされているか
  • 機能拡張性の高さ:今後必要となる機能を容易に追加できるか
  • 可視性の高さ:利用状況を一元的に把握できるか
  • スケーラビリティ:今後の規模の拡大に対応できるか
  • 接続安定性とカバレッジ:場所やデバイスを選ばず安定した通信が可能か
  • 第三者機関からの評価:調査会社などによる評価が高いかどうか

現時点では、SASEは従業員数500名以上の中~大規模企業に適していると考えられる。しかし今後はクラウドならではのメリットを生かして、中小規模の企業でも活用できるSASEが登場する可能性もある。多くの識者が新型コロナウイルス感染症はまだまだ収束せず、アフターコロナではなくウィズコロナの、ニューノーマルの時代になると見ているようだ。今後はリモートワークによるオンラインの業務と、オフラインの業務のハイブリッド環境で業務を行っていくことになると考えられる。環境を選ばずセキュリティを維持できるSASEは、期待できるソリューションといえるだろう。

SASEの導入によるメリット

目次へ戻る

関連記事