SASEはSecure Access Service Edgeの略で、2019年にガートナーが提唱したネットワークセキュリティモデルです。

従来のセキュリティ対策は、社内ネットワークとインターネットの境界にファイアウォールやUTM、プロキシーなどを設置し、そこで通信を監視・制御するというものでした。こうした考え方をペリメータ（境界）セキュリティと呼びます。

ペリメータセキュリティは、ネットワークの内側に守るべきものがあり、外部は危険であるという前提で対策を講じますが、すでにこの前提は崩れつつあります。現在では社内ネットワークの外にあるクラウドにさまざまなデータを保存したり、あるいはクラウド上で業務アプリケーションを実行するといったことが珍しくありません。つまり守るべきものが境界の外にあるという状況であり、従来の境界型セキュリティでは対応できなくなっているというわけです。

またデータや業務アプリケーションに接続する、アクセス元の環境も大きく変わりつつあります。従来はオフィスからアクセスすることがほとんどでしたが、最近ではテレワークの浸透により自宅からアクセスする機会が増えているほか、モバイルデバイスを使って外出先でデータを参照するといったことも一般的に行われています。このように自宅や外出先からクラウドサービスにアクセスする際、境界に設置されたファイアウォールやプロキシーは経由しないため、何らセキュリティ対策が実施されていない状況になってしまいます。

こうした課題を解決するものがSASEです。これはネットワークとセキュリティの機能を、クラウド上で包含的に提供する考え方です。

SASEに含まれるネットワークの機能としては、安全に通信を行うためのVPNやリモートアクセス、ソフトウェアでWAN回線を制御するSD-WANなどが挙げられます。セキュリティ領域では、ユーザーを適切に認証するための仕組みや、ファイアウォールやIDS／IPS、ウイルス対策などを統合したUTM（Unified Threat Management）、通信を制御するプロキシーなどがあります。

クラウド上で提供されているこれらの機能を利用すれば、自宅や外出先からクラウドサービスを利用するといった場面でも、安全にアクセスすることが可能になります。もちろんオフィスからクラウドにアクセスする際にも、適切にSASEの機能を使うことでセキュリティを保つことができます。

なお、昨今ではネットワークセキュリティの考え方としてゼロトラストセキュリティが話題になっています。このゼロトラストセキュリティも、前述したように大きく変化したIT環境に適用したセキュリティモデルであり、前提となっているのはすべての通信を信頼せず、ユーザー認証や制御を行うべきという考え方です。SASEは、このゼロトラストセキュリティを実現するための方法の1つと捉えられるでしょう。