SASE
SASEとは
SASE(サシー)とは、Secure Access Service Edgeの略称で、2019年に米国の調査会社Gartnerが提唱したネットワークセキュリティモデルです。
従来のセキュリティ対策は、ペリメータ(境界)セキュリティという、ファイアウォールやプロキシーなどを利用し、社内ネットワークとインターネットで行われる通信を監視・制御するというものでした。
しかしながら、現在ではユーザーがさまざまなロケーションからアクセスしたり、クラウド上でアプリケーションを実施したりするようになり、守るべきものが境界の外にあるという状況になり、従来の境界型セキュリティでは対応できなくなっています。そこで、企業のIT環境において、ネットワーク機能とネットワークセキュリティの機能をまとめて1つの製品として提供する新しいセキュリティプラットフォームとしてSASEが登場しました。
SASEは、CASB(Cloud Access Security Broker)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)、SD-WAN(Software Defined Wide Area Network)、FWaaS(Firewall as a Service)という5つのサービスから構成されています。
メリット
SASEには以下のようなメリットがあります。
- セキュリティの強化:ゼロトラストの実現やセキュリティポリシーの統一ができます。
- パフォーマンス向上:ネットワークの経路がシンプルになるため、アクセス遅延が低減します。
- コスト削減:ハードウェアやバージョンアップの作業が最小限で済むようになります。
- 生産性向上:いつでも、どこからでもアクセス可能になります。
SSEとは
SSEとは、セキュリティサービスエッジ(Security Service Edge)の略称で、SASEのサブセットとなっています。
SASEは上記の通りでCASB、SWG、ZTNA、SD-WAN、FWaaSという5つのサービスから構成されています。
しかし、この5つを全て導入しようという企業は多くありません。
そこで、セキュリティサービスに特化したSWG、CASB、ZTNAという以下の3つのサービスから構成されるSSEが提唱されるようになりました。
- SWG:インターネットやWebへの安全な接続方法を提供します。
- CASB:「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」という4つの働きをもち、SaaSやクラウドアプリケーションへの安全なアクセスを提供します。
- ZTNA:ゼロトラストの考えのもと、ネットワークアクセス環境を提供します。