SASE という単語を聞く機会が増えているのではないでしょうか。
コロナ化でより一層クラウドサービスの需要が高まる中、クラウドのセキュリティに対する課題が増加しています。
今回はクラウドサービス利用の促進において、企業のセキュリティ担当者を悩ませる課題を解決するSASE(Secure Access Service Edge)について解説します。
SASE とは

SASEとは「Secure Access Service Edge」の略称で、2019年8月にGartner(ガートナー社)が公開した「The Future of Network Security Is in the Cloud」で新しく定義されたネットワークセキュリティモデルです。
現在様々なクラウドサービスが提供され、導入が進んでいますが、ほとんどのクラウドサービスは単一もしくは局所的な機能を提供するサービスであり、サービスの数だけネットワークやセキュリティを設定している企業が多いかと思います。
SASEでは各サービスのネットワーク機能(Network as a Service)とネットワークセキュリティ機能(Network Security as a Service)をクラウド上で統合し、1製品として機能するサービスのことです。
導入前と導入後を比較した概念図は以下のようになります。

SASEを導入することで、BYODを許容しやすくなり、社員の端末自由度が高くなります。
BYODの詳細は別記事で解説しているので、確認ください。
BYOD Bring Your Own Deviceのメリット・デメリットを解説!
SASE を導入しなかった場合のデメリットと導入した場合のメリット
セキュリティの煩雑化

クラウドサービスごとにセキュリティ対策と運用を実施する必要があるためサービスを導入すればするほどコストと生産性が悪化してしまう構図となります。
SASEを導入するとSASE上にセキュリティ機能を置くことができる為、単一のクラウドにて包括的に管理することで、これまでバラバラに適用されていたクラウドのポリシーが、オンプレミスと同様に適用できます。
既存設備がボトルネックとなりパフォーマンスの低下

クラウドサービスを導入したものの、企業のデータセンターに搭載されているゲートウェイルータやファイアウォール、プロキシサーバに負担がかかることで、遅延が発生し、快適に利用できなくなってしまいます。
SASEを導入すると管理型のネットワーク構成で発生しがちなアクセス遅延を低減させることができ、パフォーマンスを向上させることが可能となります。
おわり
コメント