あらゆる企業でDX推進が叫ばれる中、セキュリティ対策が重要な課題となっています。
特に近年ではテレワーク等の推進により、従来のセキュリティモデルが機能しないケースが増えていることから、ニューノーマルなビジネススタイルに対応する新たなセキュリティフレームワークが強く求められている状況です。
そこで近年、重要視されている概念が「SASE」です。
本記事ではSASEの概要や仕組み、求められるようになった背景、導入した方が良い企業像について解説します。
SASEとは
SASE(サシー)とは「Secure Access Service Edge」の頭文字からなる造語で、別々のサービスとして提供されていた下記のような代表的なネットワーク機能とセキュリティ機能を1つのプラットフォーム上に集約・提供することを指します。
【SASEで集約される代表的なネットワークとセキュリティ】
・SD-WAN(ネットワーク)
・CASB(セキュリティ)
・SWG(セキュリティ)
・ZTNA(セキュリティ)
・FWaaS(セキュリティ)
関連記事:CASBとは?マルチクラウド時代のセキュリティ対策
米テクノロジーリサーチ企業のガートナー社が2019年の発表レポートで提唱し、新しいフレームワークとして広まりました。こちらは、ゼロトラストと呼ばれるセキュリティモデル(後述)を実現するための手段として注目されているものです。
ゼロトラストとは
ゼロトラストは、すべてのデバイスやネットワーク等を信用しないことを前提としたセキュリティモデルです。信頼(Trust)がない(Zero)状態ですべてを疑い、制御するという特徴に由来します。
従来のセキュリティモデルは境界型と呼ばれ、内外に分けたネットワークの境界部分をセキュリティ機器で監視する手法でした。境界型はネットワークの内側にある通信やデバイス等を信頼できるものとして扱いますが、ゼロトラストはすべてを「信頼できないもの」としたうえで、厳格な認証や監視を行います。
多くの機能を1つに集約するSASEとは、まさにゼロトラストを実現するための手段という関係性になります。
関連記事: ゼロトラストとは? クラウド普及で変わる新しいセキュリティ対策
SASEが求められる背景
多くの企業がSASEに注目する背景として、次の4つがあげられます。
働き方の多様化
コロナ禍におけるテレワーク推進や働き方改革により、従来とは異なるネットワークやアクセス方法が求められています。
テレワークの普及率が低かった時代、社外からのアクセスで一般的に利用されていたのはVPN接続でした。しかし急激な利用者の増加は、機器の処理能力の限界を超えるおそれがあるため、状況の変化に柔軟に対応できるSASEに基づいた仕組み作りが必要です。
クラウドサービス利用の増加
クラウドサービスとのデータのやり取りは、一旦データセンターにトラフィックを集約させてから分散させる流れが一般的です。近年はクラウドサービス利用企業の増加により、データセンター側のセキュリティ機器やサーバーに負荷がかかり、通信遅延などの利便性低下が生じています。
データセンター側の状況に左右されず、クラウドサービスを利用する手段として、各拠点から直接アクセスできる環境の構築が求められます。
セキュリティにまつわるペインの増加
アクセス元の多様化やクラウドサービス利用の増加にともない、従来の境界型セキュリティが通用しないケースも増えつつあります。セキュリティにまつわる新たなペインも生じている中、状況の変化に合わせたセキュリティモデルの構築は重視したいところです。
DX推進の流れ
働き方改革とともに各所でDX推進が叫ばれたことも、SASEが求められる理由のひとつです。業務環境によっては、企業のネットワークを経由せずデバイスから直接ソフトウェアにアクセスされ、社内のゲートウェイが機能しない状態でデータがやり取りされるリスクが生じます。
企業のネットワークを経由する必要のある従来の方法から、DX推進に適したネットワークやセキュリティにシフトするための手段としてSASEが注目されています。
SASE導入のメリット・デメリット
今後も各企業でDX推進が加速すると予想される現代は、SASEの導入が重要になってきます。
導入後のトラブルを避けるためには、SASEのメリットに加えて、デメリットも十分に理解しておきましょう。
メリット①:アフターコロナ時代に求められるセキュリティ機能の強化
アフターコロナ時代、多様化が進む働き方へ対応しつつ、自社のセキュリティ強化も必要です。SASEを導入すると、エンドポイントからのアクセスはすべてSASEを経由するため、クラウドサービスへの不正侵入など社内ネットワーク以外へのセキュリティ対策も可能です。
メリット②:管理・運用コストの削減
SASEの導入により、セキュリティにかけるハードウェアやソフトウェアのコストを最小限に抑えられます。一元管理できる特性は業務効率を向上させ、管理・運用にかける人的リソースの削減も期待できます。
メリット③:グローバルな拠点との連携
海外拠点との連携は、従来の方法では社内ネットワーク等のシステム構築に莫大なコストが必要でした。クラウドベースのSASE導入は、オンプレミス型のネットワークや専用のサーバー機器を購入・運用することなく、グローバルな拠点とも安全かつ快適に連携できます。
デメリット①:ネットワーク障害に弱い
SASEの特性上、ネットワーク障害が生じればセキュリティをはじめあらゆる機能が利用できなくなります。障害の影響が大きい場合、業務を中断せざるを得なくなるリスクは把握しておきましょう。
デメリット②:組織内連携が必須
企業によっては、セキュリティ対策が部署ごとに異なる場合もあります。SASE導入は他部署のみで利用しているセキュリティも統合することとなるため、事前に組織内で十分に連携しておくことが重要です。
SASE・ゼロトラストモデルを導入すべき企業とは
SASEおよびゼロトラストモデルの導入は、業種問わず多くの企業で効果が期待できます。中でも特に下記の特徴を有する企業におすすめです。
・国内外で多くの拠点を持つ企業
・テレワークやフルリモートワークを導入している企業
複数の拠点を持つ企業の場合、海外支社などセキュリティ対策が不十分となりやすいポイントから狙われる可能性があります。先に攻撃を受けた拠点から本社やデータセンターを狙われることもあり、リスク軽減のためには、複数の拠点へ手軽に導入できるSASEがおすすめです。
テレワークやフルリモートワークの導入企業も、SASEが適しています。各社員が端末クラウドなどのシステムを利用する場合、データセンターを経由してVPN接続する方法が一般的です。しかしアクセスが集中すれば、ローカルブレイクアウトが起こります。データセンターを経由せずシステムにアクセスするようになり、セキュリティ機能が働きません。
SASEを導入しておくと、アクセス数が急増したときもVPN接続が行われ、データセンター提供のセキュリティ機能を利用できます。
これからの時代は分散前提のセキュリティ構築が重要
働き方の多様化やクラウドサービス利用の増加にともない、近年はセキュリティにまつわるペインが増加しつつあります。これからの時代は、あらゆるリスクを考慮して分散を前提としたセキュリティ構築が重要です。
そのための仕組みとして、SASEの導入は選択肢の1つになります。重大な被害を受ける前に、専門事業者等に相談したうえで、DXプロジェクトへ本格的にSASE導入を組み込んでみてはいかがでしょうか。
しかしSASE導入やゼロトラストモデルの実現には投資や時間が必要となることから、どのように進めるべきか悩んでいる企業も多いでしょう。昨今ではセキュリティのペインを解消・低減できるさまざまなサービスが生まれ、例えばVPNではアクセス急増時に安心な複数のブレイクアウト機能を持ち、強固な快適性と安全性に優れる次世代のサービスも登場しています。
もし大掛かりなシステムの移行は不安が大きいという方は、境界型防御を生かしながらSASEや、次世代のサービスを活用しDX推進を行い、将来的にゼロトラストを実現するというアプローチも検討してはいかがでしょうか。
