最近よく耳にすることが増えてきました、SASE(サッシー)。
元AKB指原莉乃さんのことではありません。
Secure Access Service Edgeの略です。
2019年8月Gartner社が新しいネットワークセキュリティの考え方として発表してから、
各ベンダーがSASEの考え方を取り入れた新しい製品というかサービスを販売しています。
読み方はSASEと書いてサッシー、サシー、サァシィーと色々
あるみたい。どれが正解なのかようわからん。無難なところではサシーかな。
どのようなものかと言うと「ネットワーク」+「セキュリティ」の機能を合わせて
クラウド上で提供してしまおうというコンセプトのものです。
ではなぜクラウドでこのような統合製品が必要になってくるのでしょうか。
SASEが必要になってきた理由としてテレワークの普及でアクセス元の多様化が進んでいる
というのがあげられます。また接続先としてクラウドの利用が普及しているのも大きいです。
今までの直接の接続先はデータセンターや社内システムがほとんどだったため
そこでネットワーク機器を準備してセキュリティ、アクセスやユーザーの管理などを
行うことが可能でした。しかしクラウドが登場し、さらにはローカルブレイクアウトという
方法で直接家からクラウドに接続するなど管理が難しい状況になってきています。
これらの問題を解決する手段としてSASE(サッシー)が声高に叫ばれるようになってきました。
図1
現行環境
図2
テレワーク環境
図3
SASE(サッシー)を活用したテレワーク環境導入例
最後の図3に関してはなんとなくネットワーク環境が
一元管理されているように見えますね。
■SASE導入メリット
1.セキュリティ向上
→アクセス元のロケーションが関係なくなる
→一元管理でき、ログなどが記録できる
2.複雑さとコスト削減
→ユーザー増減やトラフィックが増してもクラウド環境なので柔軟に対応ができる
→機器を追加することなくサービス提供ができる
3.運用管理の改善
→一元管理できる
→ログなど記録が残せる
クラウド化が進み、テレワーク環境が必要となり、どこからでも接続できる環境だと
セキュリティも担保しなければならないこの時代には必須となるかもしれないですね。
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐-‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
Gartner社の図参照 「The Future of Network Security Is in the Cloud」
[ネットワーク機能]
・SD-WAN(Software-Defined WAN:ソフトウェア定義のWAN)
・WAN Optimization(WAN最適化)
・CDN(コンテンツ配信ネットワーク)
etc
[セキュリティ機能]
・Cloud SWG(Secure Web Gateway:WEB通信の可視化、アクセス制御)
・CASB(Cloud Access Security Broker:クラウドの利用状況の可視化、操作制御)
・ZTNA(ゼロトラストネットワークアクセス)
・SDP(Software Defined Perimeter:ソフトウェア定義の境界)
・Threat Detection(脅威検知:異常行動やマルウェア検知など)
etc
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐-‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
*ゼロトラストネットワークとは
