SASEについて
〇SASE(Secure Access Service Edge)とは
2019年に米国ガートナー社により初めて提唱された、新たなフレームワークで「セキュアなネットワーク基盤を単一のプラットフォームで提供する考え方」のことになります。
従来はバラバラで存在し、管理されていた3つのソリューションを統合する新しい考え方がSASEになります。
・3つの通信経路が統合されることで例外通信のないゼロトラストネットワーク構築ができる
・単一の管理コンソールで可視化・制御が可能となるため運用負荷の低減につながる
・社内外を意識しない接続形態のため、共通の接続ポリシーの適応ができる
〇SASEの仕組み
SASEは、多くのセキュリティ機能とネットワーク機能を統合した製品です。
1つのプラットフォーム上で複数の機能を一元的に管理運用することが出来ます。
搭載される機能はとても多く、そして製品ごとに異なります。
ここでは、主たる機能をネットワークとセキュリティの2種類に大別し、代表的な機能をピックアップしてご紹介します。
- ネットワーク機能(WAN Edge)
- SD-WAN
- グローバルバックボーン
- WAN最適化・高速化
- 拠点間ルーティング
- セキュリティ機能(Security Service Edge)
- SWG(WEBアクセスの保護)
- CASB(SaaSの可視化・制御)
- FWaaS(非WEB通信の制御・保護)
- ZTNA(リモートアクセス)
- DLP(データ漏洩防止),RBI(ブラウザ分離)
SASEを導入しセキュリティソリューションとネットワーク機能を1つにまとめると、多くのメリットがあります。
1.コスト削減
SASEを導入してネットワークとセキュリティソリューションを1つにまとめることで、物理的なアプライアンスの削減コスト、集中的な管理実現による運用コストの削減を実現できます。WAN機能も集約化すれば、回線コストも劇的に削減することも可能です。
2.生産性とセキュリティの両立
SASEは、データ通信量に応じてインフラが自動的にスケールし遅延が起こらないような仕組みが採用されており、数千・数万人のアクセスも耐えることが可能となっており、セキュリティと従業員の生産性を両立することが可能です。
3.セキュリティ脅威への自動的な対応
従来のバラバラなセキュリティポイントの組み合わせでは、セキュリティポリシーもバラバラになります。抜け・漏れがないと思った設定でも、脆弱性が生まれることもあります。
SASEは複数のセキュリティサービスとネットワーク機能を1つに包括し、1つのシンプルなセキュリティポリシーで運用管理します。不正な通信も監視でき、より強固なセキュリティになります。また、SASEはクラウドとして提供されるため、セキュリティの自動バージョンアップも行うため、グローバルで抜け漏れのない一元的なセキュリティガバナンス強化が可能となります。
代表的なSASEの1つとしてCato Networksがあります。
なぜCatoがいいのか、Catoのメリットなどもっと知りたい方はこちらをご参照ください!
【お問合せは以下からお願いいたします。】
TEL:045-476-2010
E-mail:cato-sales@macnica.co.jp
キーワード検索
