SASEとは
SASE(Secure Access Service Edge)とは、米国の調査会社ガートナー社が2019年に公開した、ゼロトラストを実現する新たなセキュリティのフレームワークです。ネットワーク機能とセキュリティ機能を一つのクラウドサービスとして統合して提供します。
近年クラウドサービスの利用とテレワークが急速に普及したことで、保護すべき情報資産が企業ネットワーク外に分散し、守るべき資産が社内にあることを前提とした「境界型防御モデル」ではセキュリティの確保が困難となってきています。
そこで必要となるのが、「ゼロトラスト」です。ゼロトラストとは、社内外関係なくすべての通信を信用せず、全デバイス、ユーザ、ネットワークを監視して認証・認可を行い、アクセスを制御するという考え方です。
このゼロトラストを実現する方法の一つがSASEです。SASEは、以下のような機能を一元管理することで、各機能を個別導入するより効率的にゼロトラストを実現することができるとして、注目を集めています。
SASEの主な機能
ネットワーク機能
-
SD-WAN(Software-Defined Wide Area Network)
ネットワークをソフトウェアで制御し、柔軟なネットワーク構成やトラフィックコントロールを実現する。
セキュリティ機能
-
SWG(Secure Web Gateway)
安全なインターネットアクセスを提供する、インターネット上のプロキシ。 -
ZTNA(Zero Trust Network Access)
アクセス要求毎に認証を行い、リソースへのアクセスを制御する。 -
FWaaS(Firewall as a Service)
従来のファイアウォール機能をクラウドサービスとして提供する。 -
CASB(Cloud Access Security Broker)
クラウドサービスの利用状況を可視化・制御する。
SASE導入のメリット
SASE導入は企業に多くのメリットをもたらします。ここではSASE導入の4大メリットを紹介します。
1包括的なネットワークセキュリティにより攻撃の侵入を防ぐ
SASEひとつであらゆる経路、あらゆる通信プロトコルを保護し、包括的なネットワークセキュリティを提供します。リモートワークからのアクセスや、クラウドサービスへのアクセスなど、アクセス元、アクセス先を問わないセキュアなアクセスを実現するため、セキュリティが脆弱な通信経路がなくなり、攻撃者の侵入を防ぐことができます。
-
従来のネットワークセキュリティ
-
SASE
2社内トラフィックの管理・監視により被害の拡大を防ぐ
SASEにより、社内トラフィックを含めたすべてのネットワークアクセスを管理できるようになります。ネットワーク内の通信を細かく制御するマイクロセグメンテーションを実装できるため、万が一攻撃者の侵入を許しても全システムの侵害を防ぎ、被害の拡大を防止します。
-
従来のネットワークセキュリティ
-
SASE
3ネットワークアーキテクチャの拡張に柔軟に対応
SASEはあらゆる機能がクラウド上で提供されるため、拡張が容易です。テレワーク・クラウドサービスの導入や拠点の追加などの変化に、ネットワーク構成の大幅な変更なく柔軟に対応し、すべての通信・リソースが高いセキュリティレベルを保つことができます。
-
従来のネットワークセキュリティ
-
SASE
4ネットワークセキュリティの統合管理により運用負荷を軽減
SASEによってあらゆるネットワーク機能・セキュリティ機能を一つのクラウドサービスとして包括管理できるようになります。そのため、ネットワークセキュリティの運用が効率化し、運用が行き届くようになります。
-
従来のネットワークセキュリティ
-
SASE
SASE導入のデメリット
このような移行メリットがあるSASEですが、実は、導入・運用が難しいというデメリットがあります。特に、人的・金銭的リソースに制限の多い中堅・中小企業にとってはハードルが高く、SASEの登場から約4年が経過した今でも、なかなか移行が進んでいないのが実情です。ここでは、よく耳にするSASE導入・運用の課題を3つ紹介します。
-
-
1導入に専門知識が必要
多くのSASEは、グローバル展開する大企業向けの構成となっており、企業のネットワーク構成全体の変更を必要とします。よって、導入に半年以上の時間を要し、導入には長期の大規模プロジェクトを遂行できる高度なIT人材が必要です。
-
-
2機能が多く使いこなせない
SASEの機能は多岐に渡るため、各機能のポリシー設定・変更などの運用・管理が煩雑になってしまう場合があります。また、それらの運用・管理に手が回らなかったり、必要以上の高機能であったりして、せっかく導入したSASEを使いこなせない恐れもあります。
-
-
3導入費用・ランニングコストが高額
SASEは前述の通り大規模な移行作業を伴うため、移行にかかるSI費用が1,000万円を超える場合も多々あります。また、複雑なライセンス体系であらゆるコンポーネントごとに課金され、ランニングコストが高額となることも。
SASE導入のデメリットは解消できる?
フルマネージドSASE Veronaなら、前述のSASEの課題を取り除き、誰でも手軽に次世代ネットワークセキュリティを実現することができます。
-
-
1カンタン導入
導入に必要な作業は、ヒアリングシートの記入だけ。
専門知識不要で、最短2週間でSASEを導入できます。
-
-
2運用負荷“ゼロ”
障害対応や設定変更など、日々の運用・管理をセキュリティのプロが代行。
負荷なくSASEを運用できます。
-
-
3オールインクルーシブ
サービス費用に全ての費用がインクルード。
高額なSI費用を含めた様々な費用が不要で、大幅なコスト減を実現。
まとめ
SASEは、複数のセキュリティ・ネットワーク機能を一つにまとめた、画期的なソリューションです。強固なセキュリティ対策を施せるだけではなく、運用・管理負荷を軽減できるというメリットもあります。
激化するサイバー攻撃。クラウド利用やテレワークへのセキュリティ対応の遅延や、運用管理が複雑化している状況では、セキュリティの大きなリスクが潜んでいることになります。まだ大丈夫、と思っているうちに被害が起きてしまっては取り返しがつきません。早めにSASE導入することで、信頼性と企業価値向上にもつながります。
とはいえ、SASE導入の検討には、ネットワークの見直しなどに時間がかかる企業様も多いことでしょう。網屋は、4,800社以上のお客様のネットワークセキュリティを提案・構築・運用してきたノウハウを基に、SASE移行相談や導入コンサルティングも実施しております。まずはお気軽にご相談ください。
シリーズ累計4,800以上の契約実績
