SASE

SASE（サシー）とは、Secure Access Service Edgeの略称で、2019年に米国の調査会社Gartnerが提唱したネットワークセキュリティモデルです。
従来のセキュリティ対策は、ペリメータ（境界）セキュリティという、ファイアウォールやプロキシーなどを利用し、社内ネットワークとインターネットで行われる通信を監視・制御するというものでした。

しかしながら、現在ではユーザーがさまざまなロケーションからアクセスしたり、クラウド上でアプリケーションを実施したりするようになり、守るべきものが境界の外にあるという状況になり、従来の境界型セキュリティでは対応できなくなっています。そこで、企業のIT環境において、ネットワーク機能とネットワークセキュリティの機能をまとめて1つの製品として提供する新しいセキュリティプラットフォームとしてSASEが登場しました。

SASEは、CASB（Cloud Access Security Broker）、SWG（Secure Web Gateway）、ZTNA（Zero Trust Network Access）、SD-WAN（Software Defined Wide Area Network）、FWaaS（Firewall as a Service）という5つのサービスから構成されています。

メリット

SASEには以下のようなメリットがあります。
セキュリティの強化：ゼロトラストの実現やセキュリティポリシーの統一ができます。
パフォーマンス向上：ネットワークの経路がシンプルになるため、アクセス遅延が低減します。
コスト削減：ハードウェアやバージョンアップの作業が最小限で済むようになります。
生産性向上：いつでも、どこからでもアクセス可能になります。

SSEとは、セキュリティサービスエッジ（Security Service Edge）の略称で、SASEのサブセットとなっています。
SASEは上記の通りでCASB、SWG、ZTNA、SD-WAN、FWaaSという5つのサービスから構成されています。
しかし、この5つを全て導入しようという企業は多くありません。
そこで、セキュリティサービスに特化したSWG、CASB、ZTNAという以下の3つのサービスから構成されるSSEが提唱されるようになりました。

■SWG: インターネットやWebへの安全な接続方法を提供します。
■CASB: 「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」という4つの働きをもち、SaaSやクラウドアプリケーションへの安全なアクセスを提供します。
■ZTNA：ゼロトラストの考えのもと、ネットワークアクセス環境を提供します。