Select Language : English 日本語
Global Site : NTT Ltd.

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録 サービス
オンライン注文

意外と知らない?ITトレンド用語

SASEとは

SASEはSecure Access Service Edgeの略で、2019年にガートナーが提唱したネットワークセキュリティモデルです。

従来のセキュリティ対策は、社内ネットワークとインターネットの境界にファイアウォールやUTM、プロキシーなどを設置し、そこで通信を監視・制御するというものでした。こうした考え方をペリメータ(境界)セキュリティと呼びます。

ペリメータセキュリティは、ネットワークの内側に守るべきものがあり、外部は危険であるという前提で対策を講じますが、すでにこの前提は崩れつつあります。現在では社内ネットワークの外にあるクラウドにさまざまなデータを保存したり、あるいはクラウド上で業務アプリケーションを実行するといったことが珍しくありません。つまり守るべきものが境界の外にあるという状況であり、従来の境界型セキュリティでは対応できなくなっているというわけです。

またデータや業務アプリケーションに接続する、アクセス元の環境も大きく変わりつつあります。従来はオフィスからアクセスすることがほとんどでしたが、最近ではテレワークの浸透により自宅からアクセスする機会が増えているほか、モバイルデバイスを使って外出先でデータを参照するといったことも一般的に行われています。このように自宅や外出先からクラウドサービスにアクセスする際、境界に設置されたファイアウォールやプロキシーは経由しないため、何らセキュリティ対策が実施されていない状況になってしまいます。

こうした課題を解決するものがSASEです。これはネットワークとセキュリティの機能を、クラウド上で包含的に提供する考え方です。

SASEに含まれるネットワークの機能としては、安全に通信を行うためのVPNやリモートアクセス、ソフトウェアでWAN回線を制御するSD-WANなどが挙げられます。セキュリティ領域では、ユーザーを適切に認証するための仕組みや、ファイアウォールやIDSIPS、ウイルス対策などを統合したUTM(Unified Threat Management)、通信を制御するプロキシーなどがあります。

クラウド上で提供されているこれらの機能を利用すれば、自宅や外出先からクラウドサービスを利用するといった場面でも、安全にアクセスすることが可能になります。もちろんオフィスからクラウドにアクセスする際にも、適切にSASEの機能を使うことでセキュリティを保つことができます。

なお、昨今ではネットワークセキュリティの考え方としてゼロトラストセキュリティが話題になっています。このゼロトラストセキュリティも、前述したように大きく変化したIT環境に適用したセキュリティモデルであり、前提となっているのはすべての通信を信頼せず、ユーザー認証や制御を行うべきという考え方です。SASEは、このゼロトラストセキュリティを実現するための方法の1つと捉えられるでしょう。

図:「SASE」概要説明

SASEとはどんな概念か?誕生の背景とアーキテクチャの考え方

SASEとは、IT環境におけるセキュリティ機能とネットワーク機能を1つのクラウドサービスに統合させるという、新たなセキュリティフレームワークの考え方です。
企業のデジタルトランスフォーメーション推進に欠かせない概念とされるSASEについて、アーキテクチャやメリット、懸念事項といった視点から解説していきます。

SASEとはどんな概念か?誕生の背景とアーキテクチャの考え方

この関連記事もチェック

ニューノーマル時代のネットワーク最適化のポイント

コロナ禍を受けてリモートワークへの切り替えを余儀なくされた企業でSaaSが使いづらい、セキュリティ管理が大変、リモートワーク環境が整備できていないなど課題が顕在化しています。快適・安全・安心のクラウド利用を検討されているお客様へネットワーク最適化のポイントをご紹介します。

クラウドが重い セキュリティ対策が不安 お悩みをまとめて解決! ネットワーク最適化! クラウドファーストネットワークパック

あわせてこの用語もチェック

アルファベット順で探す