2019年にガートナーによって提唱されたネットワークセキュリティモデルのこと。

SASEとは、VPNやリモートアクセス、SD-WANといったネットワーク、ファイアウォールやIDS／IPS、ウイルス対策などを統合したUTM（Unified Threat Management）といったセキュリティの機能をクラウド上で包含的に提供する考え方です。

従来のセキュリティ対策は、WANなどの社内ネットワークとインターネットの境界にファイアウォールやUTM、プロキシーなどを設置し、通信を監視・制御するペリメータ境界型セキュリティでした。現在では社内ネットワークの外にあるクラウドにさまざまなデータを保存、あるいはクラウド上で業務アプリケーションを実行するといったことも珍しくありません。つまり守るべきものが境界の外にあるという状況であり、従来の境界型セキュリティでは対応できなくなっているのです。こうした課題を解決する考え方がSASEです。

SASEに含まれるネットワークの機能としては、安全に通信を行うためのVPNやリモートアクセス、ソフトウェアでWAN回線を制御するSD-WANなどが挙げられます。さらにセキュリティ機能では、ユーザーを適切に認証するための仕組みや、ファイアウォールやIDS／IPS、ウイルス対策などを統合したUTM、通信を制御するプロキシーなどがあります。クラウド上で提供されるこれらの機能を利用すれば、自宅や外出先からクラウドサービスを利用する場面でも、安全なアクセスが可能になります。もちろんオフィスからクラウドにアクセスする際にも、適切にSASEの機能を使うことでセキュリティを保つことができます。

さらにSASEを構成するソリューションの1つである CASB（Cloud Access Security Broker）とは、安全なクラウドサービスの利用を実現する仕組みです。CASBを活用することでクラウドサービスへのアクセスの可視化や不正アクセスやデータ流出の阻止、マルウェアの感染を検出・防御、適切なクラウドサービス利用のための監視や制御、送受信するデータの暗号化などが可能になります。

なお、昨今ではネットワークセキュリティの考え方としてゼロトラストセキュリティが話題になっています。ゼロトラストセキュリティも、大きく変化したIT環境に適用したセキュリティモデルであり、すべての通信を信頼せず、ユーザー認証や制御を行うべきという考え方です。SASEの導入は、このゼロトラストセキュリティを実現するための方法の1つになります。

SASE（Secure Access Service Edge）についてもっと詳しく知りたい方はこちら

SASEとはどんな概念か？誕生の背景とアーキテクチャの考え方

企業のデジタルトランスフォーメーション推進に欠かせない概念とされるSASE（Secure Access Service Edge）について、アーキテクチャやメリット、懸念事項といった視点から解説します。