ICT Digital Column

ICTビジネスに役立つ様々なノウハウ・サービス情報をお届けします

SASEとは?テレワークのセキュリティ対策に重要な理由を簡単に紹介

  • SASE
  • ゼロトラスト
  • ネットワーク
  • セキュリティ
  • テレワーク
このエントリーをはてなブックマークに追加

「SASE」はネットワーク機能とネットワークセキュリティ機能とを組み合わせてクラウドサービスとして提供するものです。クラウド上のアプリケーションやデータ、サービスにいつでもどこからでもセキュアにアクセスできる環境を構築し、テレワークを支えます。

目次

SASEとは

SASE(Secure Access Service Edge、サシー)は米国の調査会社ガートナーが2019 年に発行したレポートにおいて提唱した新たなセキュリティフレームです。 テレワークが急速に普及しつつある現在、センター拠点を中心とした従来のネットワークセキュリティアーキテクチャは限界を迎えつつあります。

そこで、個々人の働き方に合わせた快適なインターネット接続を実現するため、いつでもどこからでも接続できる「ネットワーク機能」と、接続の安全性を確保できる「ネットワークセキュリティ機能」をまとめて1製品として提供するのがSASEです。

SASEが必要とされる理由

では、具体的にSASEが必要とされるに至った背景は何なのでしょうか? 以下に列挙します。

「ゼロトラスト」の考え方に基づくセキュリティを導入する必要がある

テレワークやモバイル機器の普及により、ネットワークを内側と外側2つに分け、その境界線上にファイアウォールなどのセキュリティ機器を配置する、従来のセキュリティ対策では通用しなくなりつつあります。
「すべてを信用しない」という考え方に基づいた「ゼロトラストネットワークアクセス」を実現する必要があります。

クラウドサービス利用拡大で通信遅延が発生し快適に利用できない

クラウドサービスの拡大でWeb会議や動画配信を利用する機会が増え、一斉に社内外からアクセスすると通信量が増加し、インターネット通信が低速・不安定になります。
特にデータセンター中心のネットワーク設計は、大量のトラフィックを想定して設計していないことが多いため、遅延が発生しやすくなります。
このような問題を避けるために、設備増強をすることで余計にコストが発生してしまいます。また、業務が進まないため、従業員がインターネットに直接アクセスし、会社で認可されていないクラウドサービスを勝手に使ってしまう危険性にも繋がります。
結果的に、既存のネットワークでクラウドサービスを利用することで、快適に利用できない、必要以上にコストがかかる、セキュリティインシデントに繋がりやすいなど、リスクが発生しやすい状態になってしまいます。

在宅勤務など、リモートワークに対応する必要がある

在宅勤務をはじめとするリモートワークの普及に伴い、社外から社内ネットワークへのアクセス、およびクラウドサービスなどの利用も増加しています。ユーザーに負担をかけることなく、「いつ、どこからでも安全にアクセス可能」な接続環境が求められています。

常に最新の脅威に対策を取る必要がある

最新技術によりネットワークの使用状況は日々変化しています。新たな脅威が発生するたび、各企業はセキュリティ製品を追加したり、サーバを増強したりといった対策を取る必要があります。さらにそれらの対策は迅速に実施される必要があります。こうしたいわば「いたちごっこ」の状況に終止符を打つ必要があります。

ネットワーク/セキュリティ機器の運用が煩雑になっている

さまざまなメーカーのネットワーク機器、セキュリティ製品(ハードウェア・ソフトウェアを問わず)を導入している場合、それらの運用・管理が煩雑になっているケースが散見されます。関連機器の削減、管理の一元化など、コスト削減のための方策が求められています。

SASEを導入するメリット・デメリット

最後に、SASEを導入するメリット、デメリットについてまとめます。

SASEを導入するメリット

既に述べたように、SASEのメリットとして「セキュリティ性能の向上」「通信品質の改善」「いつ、どこからでもアクセス可能」などがありますが、その他にもいくつか利点があります。
例えば、ネットワーク機能およびネットワークセキュリティ機能がクラウドサービスとして提供されているため、クラウドサーバー/オンプレミスサーバーを区別する必要がなくなり運用・管理コストが削減できるほか、セキュリティ機器などの新規購入コストが削減できることです。また、トラフィックやユーザー数の増減にも柔軟に対応でることもメリットのひとつです。

SASEを導入するデメリット

一方、SASEの導入に関してデメリットがないわけではありません。
一番大きなデメリットは、ネットワーク機能、ネットワークセキュリティ機能がすべてクラウド上に集約されるため、ネットワークに問題を生じた場合には事業継続性の点で問題を生じる可能性があるという点です。また、今後の普及に伴い、SASEを専門とする攻撃者やウィルスが登場する恐れもあります。
さらに、セキュリティ対策とシステム運用を別部署が担当している企業などでは、業務の統合などが煩雑になったり、セキュリティ対策を外部に委託する分コストが嵩んだりする可能性もあります。

まとめ

SASEの各種ソリューションはまだ草創期にあると言えます。自社に必要のない機能を含むパッケージのソリューションを選択するよりも、現在リリースされているSASE関連の各種サービスを組み合わせて導入するほうが有効だ、というケースもあるかもしれません。さらに、今後登場するより洗練されたサービスを待つという選択肢すらあり得ます。

テレワークに最適なSASEの導入をお考えの場合は、自社の環境にあった最適なサービスを慎重に選択しましょう。

※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

関連のオススメ記事