全2176文字

 SASEはネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。

5つのクラウドサービスが核

 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB、NGFW、SD-WAN、SWG、ZTNAの5つのサービスが、SASEを実現する上で特に重要であるとされている(図2-1)。実際SASEを名乗るサービスの多くは、これらのサービスを含んでいる。

図2-1●様々なセキュリティーサービスを一元的に提供
図2-1●様々なセキュリティーサービスを一元的に提供
SASEは様々なセキュリティー機能を一元的に提供するサービス。複数のサービスを単一のインターフェースで管理する。ベンダーはCASBやSWG、NGFWなどのセキュリティーサービスを組み合わせ「SASEサービス」として提供する場合が多い。
[画像のクリックで拡大表示]

 CASBはSaaSの利用状況を可視化するサービスや仕組みである。可視化によって利用者にSaaSの適切な使用を促す。

 NGFWは機能を強化したファイアウオールだ。アプライアンスやクラウドサービスとして提供される。通信パケットのヘッダーに記載されている情報だけでなく、アプリケーション層の通信を解析したり、不審なアクセスを遮断したりする機能で端末を保護する。

 SD-WANはWANをソフトウエアで制御するサービスや仕組みである。ネットワークの構成や通信量を柔軟に変更できる。

 SWGは利用者のインターネット通信をチェックして、不審なサイトへのアクセスや危険なファイルのダウンロードを防ぐサービスや仕組みを指す。インターネット上でプロキシーとして機能する。

 ZTNAは利用者の情報や端末の状態をチェックし、クラウドやオンプレミスのサーバーへのアクセスを仲介する仕組みだ。

 ただし最近では、CASB、SWG、ZTNAの3つだけを統合したサービスを「SSE」として提供する企業が現れている。SASEよりもコストなど導入のハードルを下げて、必要最小限のコンポーネントから提供しようというのがSSEである。