全2024文字
PR

 SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。

5つのクラウドサービスが核

 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサービスの多くは、これらのサービスを含んでいる。

様々なセキュリティーサービスを一元的に提供
様々なセキュリティーサービスを一元的に提供
[画像のクリックで拡大表示]

 CASBはSaaS(Software as a Service)の利用状況を可視化するサービスや仕組みである。可視化によって利用者にSaaSの適切な使用を促す。

 NGFWは機能を強化したファイアウオールだ。アプライアンスやクラウドサービスとして提供される。通信パケットのヘッダーに記載されている情報だけでなく、アプリケーション層の通信を解析したり、不審なアクセスを遮断したりする機能で端末を保護する。

 SD-WANはWAN(Wide Area Network)をソフトウエアで制御するサービスや仕組みである。ネットワークの構成や通信量を柔軟に変更できる。

 SWGは利用者のインターネット通信をチェックして、不審なサイトへのアクセスや危険なファイルのダウンロードを防ぐサービスや仕組みを指す。インターネット上でプロキシーとして機能する。

 ZTNAは利用者の情報や端末の状態をチェックし、クラウドやオンプレミスのサーバーへのアクセスを仲介する仕組みだ。

 ただし最近では、CASB、SWG、ZTNAの3つだけを統合したサービスを「SSE(Security Service Edge)」として提供する企業が現れている。SASEよりもコストなど導入のハードルを下げて、必要最小限のコンポーネントから提供しようというのがSSEである。