SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。
5つのクラウドサービスが核
ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサービスの多くは、これらのサービスを含んでいる。
CASBはSaaS(Software as a Service)の利用状況を可視化するサービスや仕組みである。可視化によって利用者にSaaSの適切な使用を促す。
NGFWは機能を強化したファイアウオールだ。アプライアンスやクラウドサービスとして提供される。通信パケットのヘッダーに記載されている情報だけでなく、アプリケーション層の通信を解析したり、不審なアクセスを遮断したりする機能で端末を保護する。
SD-WANはWAN(Wide Area Network)をソフトウエアで制御するサービスや仕組みである。ネットワークの構成や通信量を柔軟に変更できる。
SWGは利用者のインターネット通信をチェックして、不審なサイトへのアクセスや危険なファイルのダウンロードを防ぐサービスや仕組みを指す。インターネット上でプロキシーとして機能する。
ZTNAは利用者の情報や端末の状態をチェックし、クラウドやオンプレミスのサーバーへのアクセスを仲介する仕組みだ。
ただし最近では、CASB、SWG、ZTNAの3つだけを統合したサービスを「SSE(Security Service Edge)」として提供する企業が現れている。SASEよりもコストなど導入のハードルを下げて、必要最小限のコンポーネントから提供しようというのがSSEである。
