SASE

SASEとは

SASE(サシー)とは、Secure Access Service Edgeの略称で、2019年に米国の調査会社Gartnerが提唱したネットワークセキュリティモデルです。
従来のセキュリティ対策は、ペリメータ(境界)セキュリティという、ファイアウォールやプロキシーなどを利用し、社内ネットワークとインターネットで行われる通信を監視・制御するというものでした。

 

しかしながら、現在ではユーザーがさまざまなロケーションからアクセスしたり、クラウド上でアプリケーションを実施したりするようになり、守るべきものが境界の外にあるという状況になり、従来の境界型セキュリティでは対応できなくなっています。そこで、企業のIT環境において、ネットワーク機能とネットワークセキュリティの機能をまとめて1つの製品として提供する新しいセキュリティプラットフォームとしてSASEが登場しました。

 

SASEは、CASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)、SD-WAN(Software Defined Wide Area Network)、FWaaS(Firewall as a Service)という5つのサービスから構成されています。

 

メリット

SASEには以下のようなメリットがあります。
セキュリティの強化:ゼロトラストの実現やセキュリティポリシーの統一ができます。
パフォーマンス向上:ネットワークの経路がシンプルになるため、アクセス遅延が低減します。
コスト削減:ハードウェアやバージョンアップの作業が最小限で済むようになります。
生産性向上:いつでも、どこからでもアクセス可能になります。

SSEとは

SSEとは、セキュリティサービスエッジ(Security Service Edge)の略称で、SASEのサブセットとなっています。
SASEは上記の通りでCASB、SWG、ZTNA、SD-WAN、FWaaSという5つのサービスから構成されています。
しかし、この5つを全て導入しようという企業は多くありません。
そこで、セキュリティサービスに特化したSWG、CASB、ZTNAという以下の3つのサービスから構成されるSSEが提唱されるようになりました。

 

■SWG: インターネットやWebへの安全な接続方法を提供します。
■CASB: 「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」という4つの働きをもち、SaaSやクラウドアプリケーションへの安全なアクセスを提供します。
■ZTNA:ゼロトラストの考えのもと、ネットワークアクセス環境を提供します。