セキュアアクセスサービスエッジ

セキュアアクセスサービスエッジ（SASE）

セキュアアクセスサービスエッジ（Secure Access Service Edge）とは、通常“サシー”と呼ばれる最新のネットワーク技術です。この技術は、ソフトウェア定義広域ネットワーク（SD-WAN）を基盤に、さまざまなセキュリティ機能をクラウドサービスとして利用者の接続元に直接提供することを目的としています。これにより、企業が分散したユーザーやアプリケーションを効率的にサポートできるようになります。

SASEの概要

SASEでは、SD-WANの機能とともに、Cloud Access Security Broker（CASB）、セキュアウェブゲートウェイ（SWG）、ファイアウォール as a Service（FWaaS）、データ損失防止（DLP）などのセキュリティ施策が統合されます。これらは、すべてゼロトラストネットワーク（ZTN）の原則に基づき、単一のクラウドサービスとして提供されます。

具体的には、SD-WAN機能を使って、トラフィックの優先順位付けや最適化、自己修復機能などが働き、信頼性とパフォーマンスの向上が目指されます。ユーザーやデバイスは、SASE Point of Presence（PoP）を通じてサービスにアクセスし、最も近いPoPに接続します。これにより、トラフィックの流れを効率化し、レイテンシを最小限に抑えることが可能になります。

SASEの歴史

SASEという用語は、2019年にガートナーのアナリスト、ニール・マクドナルドとジョー・スコルパによって提唱されました。彼らは、ネットワーク分野の市場動向レポートにおいて、SASEの概念やその重要性について詳細に解説しました。彼らが示した通り、企業のデータセンターやLANに依存しないアプローチが求められるようになってきた背景があります。

2021年には、セキュアサービスエッジ（SSE）という概念も登場し、これはSASEのセキュリティ機能を集約したものと位置付けられています。

SASE普及の背景

企業におけるLANや自社データセンターの重要性が低下し、モバイル、エッジ、クラウドコンピューティングの利用が進むことによって、SASEはますます重要視されています。データやアプリケーションが従来のデータセンターからクラウドへと移行する中で、効率的なアクセスとセキュリティが求められています。

このような状況において、SASEは流動的な環境でも一貫した高速かつ安全な接続を提供するための解決策として位置づけられています。実際、企業は複数のベンダーから得るセキュリティ機能を統合的に管理し、よりシンプルな環境を構築できるようになるのです。

SASEの主な特徴

• - 統合されたネットワークとセキュリティ: SASEは、WAN機能とセキュリティ機能を統合し、全てをクラウドベースで提供します。これにより、リソースの効率化が図られます。
• - アイデンティティ主導のアプローチ: ユーザーやデバイス、アプリケーションのデジタルアイデンティティを基に、リアルタイムのセキュリティポリシーが適用されます。
• - 柔軟な接続: 地理的に分散した拠点との接続や、モバイルデバイスからのアクセスも容易に実現します。
• - コスト効率の向上: 年間契約をサブスクリプションモデルに変更することで、初期投資を軽減できます。
• - パフォーマンスの最適化: レイテンシを最小限に抑えたルーティングが可能となり、特にビデオ会議やコラボレーションツールの性能向上が期待できます。

批判と課題

しかし、SASEに対しては批判の声もあります。一部の業界専門家は、SASEが既存の技術を統合しただけで、新しい市場を生み出すものではないと指摘しています。また、すべてのSD-WANおよびセキュリティ機能を単一のベンダーから導入することに対する抵抗感も存在します。

こうした批判に対して、SASEの支持者は、複数ベンダーからの機能統合が一貫性のなさやレイテンシの増加を招くとの意見を持っています。

結論

SASEはネットワークおよびセキュリティに革新的なアプローチをもたらし、企業がデジタル変革を進めるうえで不可欠な技術と言えるでしょう。クラウドへの移行が進む中で、ユーザーやデバイスが安全にデータにアクセスできる環境を整えることが、今後のビジネスの成否を左右する要因となるでしょう。

もう一度検索