全3522文字
PR

統合管理するSASE

 ここまで、安全にクラウドサービスを利用するための方法を紹介してきた。ただ、これらの機能ごとにセキュリティー製品やサービスを個別に導入すると、それぞれ個別の管理画面やアプリが必要になり、運用負荷が増大してしまう。

 こうした状況から、調査会社の米ガートナーは2019年8月「SASE」と呼ぶコンセプトを発表した。SASEはクラウドをベースとしたネットワークサービス(例えばSD-WAN)とセキュリティーサービス(セキュアインターネットゲートウエイ、CASB、ゼロトラストネットワークなど)を統合管理するサービスと定義している。

 利用者やそのデバイス、本社や支店といった拠点、IoTデバイスなどにネットワークやリソースへのアクセス権やセキュリティーポリシーをひも付けて、安全なクラウド利用を提供する。

 言い換えると、ネットワークとセキュリティー製品やサービスなどを組み合わせ、統合された管理インターフェースを提供するパッケージである。すでに様々なベンダーがSASEに対応した製品やサービスを提供しており、今後のクラウドセキュリティーのトレンドになると考えられる。

▼生体認証
指紋や虹彩、顔などの生体情報による利用者の認証。
▼所有物認証
利用者が所有しているモノを利用した認証。例えばハードウエアトークンやスマートフォンのアプリを使う。
▼VPN
Virtual Private Networkの略。
▼CASB
Cloud Access Security Brokerの略。
▼管理できない
既述のようにセキュアインターネットゲートウエイを介するようにすれば境界外の管理が可能になる。
▼SASE
Secure Access Service Edgeの略。
▼SD-WAN
Software Defined Wide Area Networkの略。
▼IoT
Internet of Thingsの略。
▼製品やサービス
米ケイトーネットワークスの「Cato Cloud」や、米シスコシステムズの「Umbrella SIG」、米ゼットスケーラーの「Zscaler SASE」、米パロアルトネットワークスの「Prisma Access」、米マカフィーの「MVISION Unified Cloud Edge」などがSASE対応製品/サービスとして販売されている。