SASE(Secure Access Service Edge)とは?

従来のネットワークセキュリティの境界は、進化する脅威とクラウドサービスの導入拡大によって常に課題にさらされています。そのため、現代の企業は、企業とともに拡張できる高度なセキュリティツールを必要としています。

包括的なセキュリティ対策と高度なネットワーク機能を組み合わせることで、SASEはエンタープライズネットワーク管理に対する従来のアプローチを再定義します。このテクノロジーは、外部の脅威からネットワークを強化するだけでなく、既存のインフラストラクチャとシームレスに統合して、安全でアジャイル、かつ効率的なネットワーク環境を保証します。

SASEの定義を掘り下げ、その機能などを探ります。まずは、SASEは何の略でしょうか?

SASE(Secure Access Service Edge)は、「サッシー」と発音され、Gartnerが2019年に定義したクラウドネイティブテクノロジーです。SASEは、ネットワークセキュリティをネットワークファブリックの不可欠な組み込み機能として確立します。

SASEは、データセンターなど、場所が固定された企業の敷地内に配置された単一目的のポイントソリューションによって提供されるレガシーサービスを置き換えます。

Secure Access Service Edge(SASE)のビジネスユースケースと技術的な背景について学びます。

SASEネットワーキングとセキュリティファブリックの図。

SASEの強力な利点

SASEは、堅牢なセキュリティと高性能なネットワーキングを組み合わせることで、組織の運営方法を変えています。しかし、SASEはあなたのビジネスにとって何を意味するのでしょうか?SASEがネットワークセキュリティ、パフォーマンス、スケーラビリティに対するアプローチをどのように変革できるかをご紹介します。

強化されたセキュリティ

SASEは、ネットワーキングサービスとセキュリティサービスを統合されたクラウドネイティブプラットフォームに統合することにより、ネットワークセキュリティにおける重要な転換を表しています。この統合により管理が簡素化され、すべてのエンドポイントで高度な脅威防御が提供されます。SASEセキュリティは、最新の脅威から保護し、安全なネットワーク環境を提供するように設計された堅牢な保護メカニズムを提供します。

ハイブリッド環境全体での可視性の向上

SASEは、広範囲の場所とクラウドサービスを含む、ハイブリッドエンタープライズネットワーク環境内で可視性を向上させます。この包括的な可視性により、企業はネットワークアクティビティを効果的に監視し、多様なネットワークランドスケープの効率的な管理を保証できます。

ネットワークパフォーマンスの向上

SASEは、データルーティングを最適化し、レイテンシを削減することでネットワークパフォーマンスを向上させ、ネットワーク全体の効率を高めます。SASEは、最も近いセキュアポイントオブプレゼンス(PoP)を介してトラフィックをルーティングし、インテリジェントなパス選択を採用することにより、ネットワークパフォーマンスが維持されるだけでなく、向上することも保証します。これにより、一貫性のある信頼性の高い接続とクラウドベースのアプリケーションおよびサービスへのより高速なアクセスにより、ユーザーエクスペリエンスが向上します。

スケーラビリティと柔軟性

組織のニーズが進化するにつれて(拡張、新しいテクノロジーの採用、リモートワークポリシーの変更など)、SASEはシームレスに適応します。このレベルのスケーラビリティにより、企業は大規模な再構成や追加のハードウェア投資を必要とせずに、ネットワークおよびセキュリティインフラストラクチャを効率的に調整できます。企業はSASEで成長戦略を調整できるため、企業はアジャイルであり、何にでも対応できます。

コスト効率

SASEは、複数のネットワーク機能とセキュリティ機能をクラウドベースのサービスに統合することにより、高価なハードウェアソリューションの必要性を減らします。合理化された運用により、広範なITスタッフの介入の必要性も最小限に抑えられ、運用コストが削減され、総所有コストが大幅に削減されます。

管理とコンプライアンスの簡素化

SASEは、ネットワークとセキュリティの管理を単一のフレームワークに統合することにより、ネットワークとセキュリティの管理を簡素化し、従来複数のセキュリティソリューションの管理に関連付けられていた複雑さを軽減します。SASEは、すべての場所とユーザーにわたって一貫した適用を行うため、さまざまな規制基準への準拠を簡素化するのにも役立ちます。制御を一元化することにより、企業はコンプライアンス義務の遵守をより効果的に保証し、データ侵害および非コンプライアンスのペナルティのリスクを軽減できます。

管理時間と労力の削減

SASEの統合管理モデルは、ネットワーク機能とセキュリティ機能の管理に必要な管理時間と労力を大幅に削減します。ITスタッフは、複数の異なるシステムを学習して管理する必要がなくなるため、トレーニングプロセスが簡素化されます。この効率化により、運用コストが削減されるだけでなく、ITチームは日々の管理タスクではなく、戦略的なイニシアチブに集中できるようになります。

SASEは何に使用されますか?

SASEフレームワークは、組織がITインフラストラクチャを簡素化し、脅威防御を強化し、データをより適切に保護し、柔軟なソリューションを実装し、ユーザーとデバイスをどこにいても簡単に接続し、総コストを削減するのに役立ちます。

SASEはまた、クラウドへのゼロトラストアプローチを提供し、世界中のアプリケーションへのユーザーとデバイスのアクセスを検証します。SASEは、ユーザーが企業ネットワークの内外にいるかどうかにかかわらず、完全なアプリケーションセッション保護を提供します。

SASEの台頭

Gartnerは、2023年までに、企業の20%が、SWGCASBZTNAサービス、およびブランチ次世代ファイアウォールを同じベンダーから採用すると予想しています。これは、2019年の5%未満から増加しています。また、2024年までに、少なくとも40%の企業がSASEを採用するための明確な戦略を持つようになります。これは、2018年末の1%未満から増加しています。さらに、世界的なCOVID-19ソーシャルディスタンス指令により、在宅勤務、ビデオコミュニケーション、および遠隔学習の状況に大きな変化が生じました。その結果、インターネット、サービスプロバイダー、およびエンタープライズのトラフィックパターンは永続的に変更されました。これらの変化に対応するための俊敏性とセキュリティを提供するSASEモデルを採用することは、クラウドとモバイルの採用が増加する時代において、事業継続の鍵となります。

インターネットとクラウドサービス、データセンター、およびビジネスブランチの場所の関係の図。

デジタルトランスフォーメーションのトレンドがSASEにつながった経緯

過去の硬直したネットワークインフラストラクチャは、データがクラウドやさまざまなデバイスに保存されている今日のIT環境では十分ではありません。組織がデジタルトランスフォーメーションを開始した当初、多くのトレンドが出現しました。その結果、これらのトレンドの集大成がSecure Access Service Edge(SASE)テクノロジーの作成につながりました。SASEにつながったデジタルトランスフォーメーションのトレンドには、次のものがあります。

  • ビジネスの中核は、相互接続されたピアネットワークのウェブである新しい「ネットワーク」になりました。
  • アプリケーションは、ネットワーク上またはクラウドでホストでき、どこからでもアクセスできます。
  • インターネット接続は安価で、ユビキタスであり、セルラーネットワークですぐに利用できるようになりました。
  • MPLSはもはや手頃な価格でも実用的でもなく、多くの場合安全ではありません。
  • ビジネスアプリケーションとデータは、柔軟性、スケーラビリティ、および弾力性の約束のためにクラウドでホストされています。
  • カスタムハードウェアの死の行進は、クラウドネイティブ仮想リソースの使用量ベースのサブスクリプションサービスに取って代わられました。
  • スマートデバイス(IoT)の爆発的な増加がコアネットワークに接続されていますが、多くの場合、基本的なセキュリティ機能さえありません。
  • Bring-Your-Own-Device(BYOD)ポリシーは現在一般的であり、従来の企業発行デバイスの制御と可視性がありません。
WFHサイト、大規模オフィス、モバイルサイトとデバイスなど、さまざまなワークサイトでSASEネットワーキングがどのように機能するかの図。

 

SASEは主要な機能を提供します

SASEは、デジタルトランスフォーメーションに対応するための属性を提供します。

  • セキュリティがネットワークファブリックに不可欠である場合、セキュリティサービスが適用される場所と時期を完全に柔軟に制御できます。メッシュトラフィックパターンは効率的に処理されます。
  • セキュリティは、場所に関係なく、デバイスに大きく依存しないポリシー駆動型です。これにより、IT制御デバイス、ネットワークアクセスポイント(インターネット、クラウド、企業、VPN)または場所ではなく、ユーザーのIDに基づいてセキュリティサービスを有効にできます。
  • SASEは、通信セッションに基づいてセキュリティを適用するため、ユーザーとデバイスの両方のID、およびトランザクションのデータコンテキストを考慮に入れることができます。
  • SASEは完全にソフトウェア定義サービスであり、ハードウェアアプライアンスまたは場所に依存しません。
  • SASEは、物理的な「エッジ」(IT制御デバイスまたは企業オフィス)ではなく、ネットワークの常に変化する論理エッジ(通信セッション)に適用できます。
  • 多くのIoTデバイスは、ローカルセキュリティ機能がほとんどまたはまったくありません。ネットワークファブリックにセキュリティを備えたSASEは、これらのデバイスを安全に接続できます。
 

Versa SASE:次世代ファイアウォールをサービスとして
(1:56分)

組織がオフィスに戻る準備をしているため、Versa SASEによるNGFWaaSは、ITおよびセキュリティチームがより少ないリソースでより多くのことを行うのに役立ちます。

 

Versa SASEはネットワークOPEXを削減します
(8:14分)

このビデオでは、企業が業界をリードするVersa Secure SD-WAN by Versa SASEを使用して運用コストを削減する方法を紹介します。

 

Versa SASEのZTNAとSWG
(6:49分)

Versa SASEのZTNAとSWGが、エンタープライズITおよびセキュリティ管理者がユーザーとデバイスを保護するのにどのように役立つかをご覧ください。

 

SASEに関するFAQ

SASEコンポーネントとは何ですか?

SASEは、セキュリティをネットワークのグローバルファブリックに組み込むテクノロジーのパッケージ全体です。SASEの主要コンポーネントは、ソフトウェア定義WAN(SD-WAN)、クラウドアクセスセキュリティブローカー(CASB)、NGFWおよびファイアウォールアズアサービス(FWaaS)、ゼロトラストネットワークアクセス(ZTNA)、およびセキュアWebゲートウェイ(SWG)です。

SASEアーキテクチャとは何ですか?

SASEアーキテクチャの中核は、ユーザー、デバイス、アプリケーション、およびリソース、およびそれらの間のアクセスを管理するID、リスク、役割、プロファイル、特権、およびポリシーで構成されています。SASEアーキテクチャは、ネットワークアーキテクチャとセキュリティアーキテクチャの両方の収束と反転です。

SASEをどのように採用しますか?

SASEは、ネットワーキングテクノロジーとセキュリティテクノロジーの組み合わせを包含しています。一部の専門家は、企業がSASEへのハイブリッドアプローチを採用することを期待しています。既存のセキュリティおよびネットワーキングシステムを使用しながら、SASEネットワーキングテクノロジーを段階的に実装して、多数の管理されていないデバイス、WFAユーザー、およびクラウドホストリソースを拡張します。

SASEの課題は何ですか?

新しいネットワークアプローチの採用と同様に、サービスエッジテクノロジーには道のりに凹凸が伴う可能性があります。SASEの課題を評価する際に考慮すべき点は、提案されたSASEアーキテクチャのスケーラビリティ、クラウドゲートウェイの分散、SASEベンダーのスキルセット、およびSASEソリューションの統合と相互運用性です。適切なSASE戦略を選択することで、実装を成功させるための道が容易になります。

SASEはなぜ必要なのですか?

SASEソリューションは、今日の最新のクライアントツークラウド時代に必要であり、効果的なクラウド採用とデジタルトランスフォーメーション、WFAおよびモバイルユーザー向けの一貫したクラウドパフォーマンス、ネットワーク全体でのユビキタスなポリシー適用、管理されていないデバイスの保護、高度で最新の脅威インテリジェンス、およびIT管理の簡素化を可能にします。

誰がSASEを使用する必要がありますか?

大規模な組織も小規模な組織も、SASEがクラウドネイティブでシンプル、かつ安全であるため、SASEの恩恵を受けます。SASE対応組織は、安全で信頼性の高いWork-from-Anywhere(WFA)環境を有効にし、クラウド採用率を維持しながら安全なアクセスを有効にできます。

SASEの利点は何ですか?

SASEは、従来ポイント製品として提供されていたネットワーキング機能とセキュリティ機能を統合することにより、多くの利点を提供します。SASEの利点には、コストと複雑さの削減、最小特権モデルの実現、一貫したポリシー適用、攻撃対象領域全体の削減、シームレスなユーザーエクスペリエンスの提供が含まれます。

SASEはどのような問題を解決しますか?

SASEは、組織が従来のWANアーキテクチャの問題を解決し、ビジネスに新しいデジタルトランスフォーメーションの機会を提供し、ITスタッフの有効性を高めるなど、さまざまな方法で役立ちます。その他の利点には、コストとITの複雑さの削減、リモートおよびモバイルユーザーの保護、ネットワーク全体での一貫したポリシーの確保、ネットワークパフォーマンスとユーザーエクスペリエンスの最適化などがあります。

Free eBook

SASE For Dummies

Learn the business and technical background of SASE including best practices, real-life customer deployments, and the benefits that come with a SASE enabled organization.

Get the eBook

詳細を見る

業界のソートリーダー、アナリスト、および専門家からのSASE(Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、およびクラウドに関する詳細な調査、分析、および情報を見つけてください。

 

 

 

 

オンデマンドウェビナー:60分

セキュアアクセスサービスエッジ(SASE)

セキュアアクセスサービスエッジ(SASE)は、新たなサイバーセキュリティの概念です。このビデオでは、SASEの主要な機能が、拡大するネットワークの拡散の要求と、ビジネスのデジタルトランスフォーメーションの課題にどのように対応するかを理解できます。

 

 

 

 

 

10:08分のビデオ

Versa Networks SD-WANおよびセキュリティデモ

Versaの用語、デバイスのオンボーディング、アプリケーションサービステンプレート、セキュリティ、およびトラブルシューティングの基本を提供する包括的なデモ。

 

 

 

 

 

ソリューション概要

Versa SASE(セキュアアクセスサービスエッジ)

SASEは、場所に関係なく、企業リソースの内外にある数百万のアクセスポイントを継続的に保護および接続するための最もシンプルでスケーラブルな方法です。

 

このサイトは、開発サイトとしてwpml.orgに登録されています。remove this bannerにプロダクションサイトキーに切り替えてください。