SASE（サシー）は、2021年のIT・セキュリティ分野において、注目されている流行語の1つだ。ただ、そのメリットを実現するためには、広範囲の対策が求められる。現段階では単独のソリューションの導入だけでは実現できない。故に、複数のベンダーのソリューションを組み合わせて、5年程度かけて実現することが望ましいとされている。短距離レースではなく、マラソンを完走するイメージだ。これまでファイアウォールを主軸としたセキュリティを行ってきた企業が、どのような手順でSASEを導入すればよいのか、今回はその5ステップを解説する。

ステップ1：断片化されたレガシーアクセスの最適化
　断片化されたレガシーアクセスとは、古くから利用されてきたVPN(仮想プライベートネットワーク)によるリモート接続などを意味する。コロナ禍前は、社員がオフィスの外からアクセスする機会が少なかったため、帯域幅が少ないVPN接続でも対応できていた。また、VPN接続で利用するリモートアクセスの手段には統一性がなく、複数の方法を併用するケースなどが散見されていた。そのため、SASEによるソリューションの導入にあたっては、リモートアクセスに関連するソリューションの統合が必要だ。例えば、全社員が利用できる単一のソフトウェア製品にアップグレードするなどの最適化が、最初のステップになる。

ステップ2：ゼロトラストの採用
　ゼロトラストは、前回も触れているように「すべてのネットワークアクセスを信頼しない」という前提で構築するセキュリティ対策。現状のリモートアクセスについて、次の５つの項目のリスクを評価するためにもゼロトラストを採用する必要があると認識すべきだ。

●システムにアクセスできるユーザーを管理できているか？
　●どこからアクセスしているか管理できているか？
　●どのデバイスが使われているか判断できているか？
　●アクセスされている日時を把握できているか？
　●どのネットワークからアクセスされているか管理できているか？

これらのリスクを正確に把握し評価することにより、テレワークのようなリモートアクセスから始まり、端末の紛失、不正アクセスや悪意のある攻撃から企業リソースを守る重要なセキュリティ対策が実現できる。

ステップ３：ゼロトラストとクラウド化の促進
　ステップ３は真のSASEを実現できるか、単なるクラウドVPNで終わってしまうかの分かれ道になる。SASE実現における重要なステップとなるゼロトラストの導入は、安全なリモートアクセスを実現すると同時に、企業の情報システムのクラウド化も求める。日本の企業や社会に求められているDX（デジタル・トランスフォーメーション）において、オンプレミスという旧来の情報システム基盤からクラウドへの移行は、大きな課題だ。クラウドファーストを実現するためには、そのクラウドへの安全なアクセス方法をSASEで確立しなければならない。そのため、ゼロトラストとクラウドはセットで推進していかなければならない。

ステップ4：ゼロトラストの拡大
　ステップ3でゼロトラストを前提としたクラウド化を推進できた場合には、組織全体でゼロトラストを前提にした運用が可能になる。拡大されたゼロトラストでは、より多くの部門やより広い範囲のデバイス、より広い範囲のアプリケーションが、ネットワークを介してリモートアクセスとクラウドで利用できる。ゼロトラストの導入により外部からの不正なアクセスなどの被害を最小限に抑えることができ、また、セキュリティリスクを大幅に減らせるため、企業全体にゼロトラストを拡大することで、安全性と俊敏性の両方の維持につながる。

ステップ5：統合されたSASEの実現
　ゼロトラストを拡大した先には、統合化されたSASEの実現が待っている。SASEの最終ステップでは、各ソリューションが他のソリューションと統合されるか、あるいは相互運用が可能になる。SASEは、単一のソリューションでは実現できないので、最終段階に到達するためには、ゼロトラストとクラウド化に関連する各種のセキュリティ対策を相互に連携させて運用する必要がある。そのため、ステップごとに、テクノロジー全体で複合的なメリットを実現できるよう、相互に共存および統合するSASEソリューションを実装していく取り組みが求められる。

(文＝NetMotion Software, Inc.　日本カントリーマネージャー　高松篤史)

高松篤史：米国Citrix Systemsの統括部長として、黎明期より16年間にわたり日本市場での新規パートナーの開拓および製造流通業界のハイタッチセールスの統括を担当。長年にわたりネットワークセキュリティおよびVDI（仮想デスクトップ）製品の普及拡大に貢献。その後、カナダBlueCat Networksの日本地区担当のディレクターとして日本法人の立ち上げに従事し、2017年2月より現職。

連載・次世代型セキュリティー「SASE」のすべて（毎週木曜日更新）
　＃01　テレワーク時代のセキュリティー「SASE」が求められる理由
　＃02　クラウド時代のセキュリティー「SASE」実現に不可欠な５つのポイント
　＃03　クラウド時代のセキュリティ「SASE」が実現する６つのメリット