クラウド時代のセキュリティ「SASE」が実現する6つのメリット
コロナ禍によりリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化した。その解決策として、ガートナー社の提唱する「SASE」(サシー)が注目されている。今回は、SASEの実現により、どのようなメリットが得られるのかについて解説する。
セキュリティ強化を含めた6つのメリット
SASEの導入には、大きく6つのメリットがある。具体的には、セキュリティ対策における複雑さとコストの軽減▽ネットワーク利用における性能(パフォーマンス)と遅延(レイテンシー)の改善▽エンドユーザーの使いやすさと透明性の向上▽IT運用の単純化とメンテナンスコストの削減▽より良いセキュリティ▽ゼロトラストアプローチの導入―だ。それぞれのメリットについて、詳しく説明していこう。
1.複雑さとコストの軽減
SASEでは複数のセキュリティ製品やサービスをクラウドで管理するため、複雑さを排除できる。自社保有(オンプレミス)の単一目的製品(アプライアンス)やサーバーなどの所有・保守コストの軽減もできる。そしてクラウドサービスの活用により、スケールアップやスケールアウトといった情報資産の増減も容易になり、オンプレミスに比べてコスト削減できる。さらに、多様なセキュリティ関連のハードウェアにまつわる運用管理や各種の更新作業、障害対応など人的な作業コストも低減できる。
2.パフォーマンスとレイテンシーの改善
従来のオンプレミス型のデータセンターを中心としたネットワークの設計では、外部からのWeb会議などの大量のトラフィックを想定して設計していないことが多い。このため、ユーザーのクラウド利用が拡大すると、遅延が発生しやすくなる。SASEを採用することで、ネットワークの性能向上や遅延解消につながる。
3.エンドユーザーの使いやすさと透明性の向上
SASEではアクセス元の場所に関係なく、一貫したセキュリティの行動指針が自動的に適用されるため、ユーザーは複雑な操作を意識する必要がなくなる。また、複数のクラウドサービスが一元的に管理され、ユーザーは、単一のクラウドにログインするだけで済む。その結果、透明性が高く安全な環境が実現する。
4.IT管理の簡素化とメンテナンスの削減
システム管理者は、新たなセキュリティの脅威が発生するたびにセキュリティ製品を追加したり、多様な対策を迅速に実施したりする必要がある。いろいろなネットワーク機器やセキュリティ製品を導入している場合には、それらの運用・管理も負荷になる。一方、SASEは、ネットワーク機能やネットワークセキュリティ機能がクラウドサービスとして提供されるため、新規のハードウェアやソフトウェアが不要になる場合もある。
5.より良いセキュリティ
SASEは、不正ユーザーや不正端末をブロックするほか、不正なトラフィックやコンテンツをフィルタリングしてセキュリティを向上させることができる。また、クラウドで集中管理することで、ネットワークの制御、認可、認証、及びセキュリティなどの一般的な管理がオンプレミスのハードウェアから分離される。その結果、ソフトウェアによる管理が可能になる。セキュリティ対策の管理も容易になり、クラウド時代のセキュリティの脅威に対応できる。
6.ゼロトラストアプローチの導入
ゼロトラストはセキュリティ対策の基本原則として、あらゆるアクセスを最初から疑ってかかる取り組み。つまり、全く信用しない(ゼロトラスト)という考え方になる。従来は、怪しい挙動は排除するというブラックリストに基づくセキュリティ対策が中心だった。それに対して、ゼロトラストは信用できるモノ(デバイス)やヒト(アクセス)だけを通過させる考え方になる。SASEは主要機能の一つとして「ZTNA(ゼロトラストネットワークアクセス)」の概念を含む。このZTNAでは、ネットワークの外側や内側に関係なく、ネットワークにアクセスするユーザーやデバイス、アプリケーションなどのアクセス元に対して、利用者の意図や状況、環境などを基に、動的な認証や承認を行い、適切なデータやアプリケーションなどのリソースへのアクセスを許可する。
このように、SASEの導入には、クラウド時代に求められるセキュリティ対策のメリットが凝縮されている。次回は、実際にSASEを実現するまでの手順を解説する。
(文=NetMotion Software.Inc. 日本カントリーマネージャー 高松篤史)
高松篤史:米国Citrix Systemsの統括部長として、黎明期より16年間にわたり日本市場での新規パートナーの開拓および製造流通業界のハイタッチセールスの統括を担当。長年にわたりネットワークセキュリティおよびVDI(仮想デスクトップ)製品の普及拡大に貢献。その後、カナダBlueCat Networksの日本地区担当のディレクターとして日本法人の立ち上げに従事し、2017年2月より現職。
連載・次世代型セキュリティー「SASE」のすべて(毎週木曜日更新)
#01 テレワーク時代のセキュリティー「SASE」が求められる理由
#02 クラウド時代のセキュリティー「SASE」実現に不可欠な5つのポイント