SASEを推進する開発パートナー選びのポイント

「SASE」というIT用語を聞いたことがありますでしょうか?「SASE」の英語表記は、Secure Access Service Edgeで、頭文字4文字で構成される略称です。

「SASE」は日本語で、いままで個々に管理していた「ネットワーク」と「セキュリティー」を包括的に管理できるセキュリティー・フレームワークのひとつをいいます。

2019年末に世界中を恐怖の渦中に陥れた新型コロナウイルス感染症拡大にともない、日本政府や都道府県知事は在宅勤務・テレワーク勤務・リモートワーク勤務を要請・推進してきました。

この働き方の変化に対応するため、現在利活用しているIT機器を安全にネットワーク接続できるセキュリティー・フレームワークが求められました。

そのなかのひとつのモデルが「SASE」が注目されました。

2019年4月に施行した「働き方改革」により働き方が多様化しました。

さらに、企業・団体はデジタルトランスフォーメーション(DX)の推進するなかで「ゼロトラスト」の考え方に沿ったセキュリティー対策の仕組みが注視されています。

「ゼロトラスト」の考え方とは「何も信用しない」ことを意味します。

内部ネットワーク・イントラネット環境のセキュリティー対策と外部インターネット環境のセキュリティー対策を同等にする考え方です。

「ゼロトラスト」の考え方を取り入れると、企業・団体のアカウント管理が一元化されますが、ユーザー(利用者)は社内ネットワーク・イントラネット環境にログオンする際に多要素認証をすることに至り、運用の煩雑化が課題になっています。

その課題を解消する考え方として「ネットワーク」「セキュリティー」の機能を包括的に管理する「SASE」が注視されるようになりました。

これから「SASE」とは何か?仕組み・利用のメリットなどを紹介していきます。

 

 

1.SASEとは何か?

「SASE」は、英語でSecure Access Service Edgeといい、読み方は「サシー」です。

「SASE」は、上記英語表記の頭文字4文字で構成される略称です。

日本語で、従来はそれぞれ管理していた「ネットワーク」と「セキュリティー」を包括的に管理できるセキュリティー・フレームワークです。

2019年末に発症した新型コロナウイルス感染症拡大により、在宅勤務・テレワーク勤務・リモートワーク勤務が急速に広がりをみせています。

従来の拠点を中心にしたネットワークのセキュリティー対策に限界を生じるようになってきました。

そのため、それぞれのネットワーク接続環境を最適化するために、いつでもどこでも接続できる「ネットワーク機能」と、ネットワーク接続の安全性を担保する「ネットワーク・セキュリティー」をまとめたサービスが「SASE」になります。

 

 

2.SASEの仕組み

「SASE」の仕組みを紹介します。

ネットワーク環境は「SD-WAN」を組み入れます。

「SD-WAN」はSoftware-Defined WANといい、ソフトウェア定義のWANのことです。

既存の物理的な回線の上に仮想的なWANを構築して、通信の監視と制御を行うサービスです。

セキュリティー対策は「ZTNA」を組み入れます。

「ZTNA」はゼロトラスト・ネットワークアクセスといい、「ゼロトラスト」の考え方に沿ったネットワークアクセス環境を提供するサービスです。

アクセスする都度、ネットワーク・IT機器の状況を認証します。

2つ目のセキュリティー対策は「CASB」です。

「CASB」はネットワークの「可視化」「コンプライアンス」「データセキュリティー」「脅威防御」の仕組みです。

ユーザー(利用者)が疑わしいネットワークサービスに入りこみ、重大なインシデント発生を抑止します。

3つ目のセキュリティー対策は「FWaaS」です。

「FWaaS」は、Firewall as a Serviceといい、クラウド型ファイアウォール機能です。

4つ目のセキュリティー対策は「SWG」です。

「SWG」は、Secure Web Gatewayといいます。

通信の可視化・アプリケーション制御を行い、外部(インターネット環境)への安全な接続を提供するサービスです。

 

 

3.SASEが必要とされる理由・メリット

「SASE」が必要とされる理由・メリットを紹介します。

第1に管理負荷コストの軽減です。

社内ネットワーク・イントラネット環境・インターネット環境のアカウント管理、内外のネットワーク・セキュリティー対策アプリケーションは個々に設定・管理する必要がありました。

複数のネットワーク、複数のセキュリティー機器やセキュリティー対策アプリケーションを導入しているとき、アカウント管理・運用が煩雑になるケースが多いようです。

「SASE」は複数のネットワーク、複数のセキュリティー機器・アプリケーションの包括的なアカウント管理を提供します。

ネットワーク管理部門・管理者のアカウント管理が一元化できるので、運用管理負荷を軽減して生産性向上・コスト削減が期待できます。

第2に在宅勤務・テレワーク勤務・リモートワーク勤務が普及したことによる、クラウドコンピューティング・インターネット利用のトラフィック量が増加します。

クラウドコンピューティング・サービス提供運営事業者は、ユーザー(利用者)の同時アクセス・アカウント件数の上限を設けています。

そのため、同時アクセスの上限数を超えると待ち状態に入ります。

そのため、ユーザー(利用者)はアクセス速度の劣化性を感じるようになります。

しかし、「SASE」はインターネット・ブレイクアウト機能(クラウドコンピューティング・サービスへの集中アクセスをせずに、使途によって接続先を振り分ける仕組みです。)を導入しています。

トラフィック量の増加に伴う通信速度の劣化感を防ぎ、業務効率向上につなげることができます。

第3に不正アクセス・悪意のある犯罪集団(者)からのサイバー攻撃・個人情報や機密情報漏洩対策が強化されています。

在宅勤務・テレワーク勤務・リモートワーク勤務の普及により、在宅・外出先から社内ネットワーク・イントラネット環境やクラウドコンピューティング・サービスにアクセスする業務が多くなりました。

「SASE」は、許可されていないアカウントを検知した場合、ログオンせずにブロックする機能が備わっています。

4.SASEとゼロトラストの違い

「SASE」と「ゼロトラスト」の違いを紹介します。

「ゼロトラスト」は、社内、社外の区分けを無くして、すべての通信を「信用できないもの」とする考え方です。

そのため、社内ネットワーク・イントラネット環境にアクセスするとき、今までのログオン方法よりも厳格なユーザー認証やネットワーク監視対象になり強固なセキュリティー機能によって防衛・防御されます。

「SASE」はいつでもどこでも接続できる「ネットワーク機能」と、ネットワーク接続の安全性を担保する「ネットワーク・セキュリティー」を包括的に管理できるサービスです。

 

 

5.SASEとCASBとの違い

「SASE」と「CASB」との違いを紹介します。

前章で紹介しましたが、「SASE」はいつでもどこでも接続できる「ネットワーク機能」と、ネットワーク接続の安全性を担保する「ネットワーク・セキュリティー」を包括的に管理できるサービスです。

「CASB」の英語表記は、Cloud Access Security Brokerで、キャスビーといいます。

頭文字4文字で構成される略称が「CASB」です。

「CASB」はユーザー(利用者)とクラウドコンピューティング・サービスとの間にコントロールポイントを設けることで、クラウドコンピューティング・サービスの安心・安全な利活用を支援するセキュリティー・サービスのことをいいます。

「CASB」に機能は、

①「可視化」「制御」です。

ユーザー(利用者/従業員)のクラウドコンピューティング・サービスの利用状況を把握する機能です。

②「データセキュリティー」です。

個人情報・機密情報の漏洩を防止する機能です。

③「コンプライアンス」です。

個々のアプリケーション・サービスに同一のセキュリティーポリシーを適用する機能です。

④「脅威防御」です。

マルウェア(悪意のあるコードやソフトウェアのコンピューター・ウイルスのことです。)感染・業務外の利用を検出し防御する機能です。

 

 

6.SASEを推進する開発パートナー選びのポイント

「SASE」導入は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。

アカウント管理方法を「SASE」の考え方に改める業務の選定、現在の業務アプリケーションのアカウント管理方法を改修可能か否かの確認、該当の業務アプリケーションに「SASE」の考え方を導入する必要があるか否かを検討する必要があります。

アカウント管理方法の改訂には多額な費用を要することがあり得ます。

費用対効果を見極め導入の検討をしましょう。

「SASE」導入の検討は、企業・団体が導入している基幹システムの開発パートナーに事前相談してみることをお勧めします。

大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「ゼロトラスト・SASE・アカウント管理」をサポートする担当エンジニアをスタンバイさせています。

現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。

 

 

まとめ

2019年末に発症した新型コロナウイルス感染症対策で在宅勤務・テレワーク勤務・リモートワーク勤務が普及しました。

「SASE」は、快適なネットワーク環境とネットワーク接続の安全性を担保する「ネットワーク・セキュリティー」を包括的に管理できるサービスです。

「SASE」に対して厳格なアカウント管理をする「ゼロトラスト」の考え方があります。

企業・団体の最適な仕組みを比較・検討してみましょう。

その際は、基幹システムの導入した開発パートナー企業に同席してもらいましょう。

 

 

システム開発のITパートナー探しをされるのであれば

システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。

以下のフォームより開発でご相談いただきたい内容などご相談ください。

    関連記事一覧