ページの本文へ

セキュリティ

SASE(サシー)とは? ゼロトラストとの違い・関係も解説

テレワークの普及によって企業を取り巻く環境は大きく変わり、それにあわせてセキュリティ対策も変えていく必要性が高まっています。そんななかで、注目を集めているものが「SASE(サシー)」です。今後、企業のセキュリティ対策の要として、SASEの重要性は高まっていくことが予想されます。
この記事では、SASEの概要から仕組み、メリット・デメリットとあわせて、必要性やゼロトラストとの違いなどについて解説します。

  1. SASE(サシー)とは
  2. SASEとゼロトラストの違い・関係
  3. SASEの必要性
  4. SASEの仕組み
  5. SASEのメリット・デメリット

SASE(サシー)とは

SASEは「Secure Access service Edge」の略称であり、ネットワークの機能とセキュリティの機能を一体として提供するクラウドサービス、またはその考え方・概念を表す言葉です。近年では、クラウドサービスの業務利用やテレワークの普及によって、従来型のセキュリティでは十分な対策が難しくなりました。そこで2019年に米国ガートナー社が提唱し、新たなネットワーク・セキュリティのあり方として注目されるようになりました。

SASEとゼロトラストの違い・関係

SASEと似たものとして「ゼロトラスト」が挙げられます。ゼロトラストとは、「社内外のネットワークの境界線の概念を廃し、守るべき情報資産にアクセスする全てを信用せずに安全性を検証することで脅威から守る」という考え方・概念です。

従来は、社内ネットワークを安全なもの、社外(インターネットなど)のネットワークを危険なものとして、ネットワークの境界線上にセキュリティ対策を行っていました。しかし、近年ではクラウドサービスやテレワークの普及によって、ネットワークの境界線が曖昧になり、従来型のセキュリティ対策では不十分だと考えられるようになりました。

そのため、ゼロトラストの考え方が注目されるようになり、SASEはゼロトラストを実現するための具体的な仕組み・サービスとして用いられています。

SASEの必要性

クラウドサービスやテレワークの利用が拡大することで発生する課題はセキュリティだけではありません。ネットワーク・セキュリティ環境の複雑化に伴い、管理すべきハードウェアやシステムの運用・管理は煩雑になりやすく、大量のトラフィックを効率よく処理する必要もあります。

SASEはネットワークの機能とセキュリティの機能を一体化することで、セキュリティを高めるだけでなく、運用・管理を効率的に行うことで負担を軽減します。また、効率的なネットワーク設計を実現して遅延や通信品質の劣化を防ぎ、結果として業務効率化にも貢献することが可能です。

これらの理由からSASEは必要とされています。

SASEの仕組み

SASEはクラウドサービスとして提供されており、企業ネットワークや自宅などのテレワーク環境からアクセスして利用します。さまざまなネットワークから、SASEを通してインターネットやデータセンターなどにアクセスすることで、一律的なネットワーク・セキュリティの機能を利用できる仕組みです。

セキュリティの機能としては、SWGやCASB、FWaaS、ZTNAなどを有しており、これまで別々に実施していたセキュリティ対策を一本化し、効率的なネットワークアクセスを実現します。

  • SWG(Secure Web Gateway):クラウドサービスとしてプロキシの機能を提供
  • CASB(Cloud Access Security Broker):クラウドサービスの利活用を一元管理
  • FWaaS(FireWall as a Service):クラウドサービスとしてFWの機能を提供
  • ZTNA(Zero Trust Network Access):ゼロトラストに基づくアクセス管理

SASEのメリット・デメリット

SASEを利用することには多くのメリットがあります。代表的なメリットとしては次のような点が挙げられるでしょう。

  • セキュリティ対策の強化
  • コストの削減
  • パフォーマンスの向上
  • ポリシーの統合

ここまで解説したとおり、昨今のネットワーク環境に適したセキュリティ対策を実施でき、運用・管理をクラウドサービスとして一元化することで、コストの削減やパフォーマンスの向上が期待できます。また、一元的に管理できることからセキュリティポリシーの統合も可能です。

しかし、あらゆるアクセスの起点として利用することから、SASEに関連するネットワークに障害が発生すると、業務全体に影響を及ぼす可能性があります。もちろん、単一障害点によって全体に影響が出るような設計になっていることは稀ですが、デメリットとして覚えておきましょう。

クラウドサービスとしてネットワークとセキュリティの機能を提供するSASEは、クラウドサービスやテレワークの普及により変わりつつある現在の環境に適したサービス・考え方です。企業のセキュリティ対策は、従来型の境界線型セキュリティでは十分な対応をすることが難しくなってきており、ゼロトラストの考え方やSASEの必要性が高まっていくことでしょう。

ゼロトラストに関して、より詳しく知りたい方は次の記事もおすすめです。

ゼロトラストの考え方に基づくセキュリティ対策

また、今後の認証は従来のパスワードのみの方式では不十分であり、安全性を高める施策が必要不可欠です。日立ソリューションズ・クリエイトでは、情報漏えいや不正アクセスから企業を守るための認証サービスを提供しています。より安全に社内システムやクラウドサービスを利用するためにも、導入を検討してみてはいかがでしょうか。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら