MENU
  1. ホーム
  2. ビジネスツール
  3. 【SASEとは?】クラウド時代の新たなセキュリティモデルの概要と導入メリット

【SASEとは?】クラウド時代の新たなセキュリティモデルの概要と導入メリット

ビジネスツール
当ページにはプロモーションが含まれています
海外および地方拠点との連携
  • SASEとは
  • SASEが求められる理由と背景
  • SASEユースケースと導入メリット

スマートフォンやタブレット端末の普及にともない、多くの企業ではクラウドシステムの活用が主流となりました。

しかし、同時に新たな課題として浮かび上がってきたのがセキュリティ対策です。クラウド上で動作するシステムはセキュリティポリシーもバラバラであるため、当然のことながら個別にセキュリティ対策が求められます。

このような問題を解消するために、現在多くの企業から注目されているのが「SASE」というセキュリティモデル。

今回はSASEの概要はもちろん、なぜSASEが注目されているのか、導入のメリットについても詳しく解説していきます。

目次

SASEとは

SASEとは

SASEとは「Secure Access Service Edge」の略称で、米国のITアドバイザリ企業であるGartner(ガートナー)が2019年に発表した「The Future of Network Security Is in the Cloud」というレポートの中で提唱したものです。

ガートナーではSASEのことを以下のように定義しています。

「Secure Access Service Edgeは、包括的なWAN機能と包括的なネットワークセキュリティ機能(SWG、CASB、FWaaS、ZTNAなど)を組み合わせて、デジタル企業の動的なセキュアアクセスニーズをサポートする新たな製品である。」

ガートナーでは「SASE」という製品を提供しているわけではなく、あくまでも上記のような機能をもった製品およびアーキテクチャに対してSASEという定義を設けているということです。

従来、ネットワークシステムとセキュリティシステムは別々に独立した存在であり、ネットワークエンジニアやセキュリティエンジニアが両者を組み合わせて一つのシステムを開発したり、複数のシステムやアプリケーションを組み合わせて導入するのが一般的でした。

しかし、SASEを提唱したガートナーでは両者を独立して考えるのではなく、あくまでも両方の機能を有しひとつのパッケージのような形態として提供するのが理想と考え、それを定義するためにSASEをモデル化したのです。

さらに分かりやすくSASEを説明すると、複数のクラウドシステムを集約し、一元的に管理するモデルのことを指します。

従来、クラウドシステムの多くはそれぞれのセキュリティポリシーがバラバラに存在していました。しかし、クラウドシステムを集約するSASEによって管理することで、一定のセキュリティポリシーの下で包括的に複数のクラウドシステムが稼働できるようになるのです。

SASEが求められるようになった背景と理由

SASEが求められるようになった背景と理由

では、なぜSASEのようなモデルが求められるようになったのでしょうか。そこにはクラウドシステムの普及が大きな理由として挙げられます。

従来のネットワークシステムといえば、ある企業や団体、またはサービスごとにサーバーやデータセンターが配置され、ファイアウォールやプロキシサーバーなどでインターネットとの境界を区分けし、中央集権的に管理されるものが一般的でした。

特定の範囲内でのクライアントを制御および管理するという意味では最適な形態だったのですが、2010年代に入りクラウドサービスが一般化してくると、必ずしも従来のネットワークシステムが最適とはいえない状態になってきたのです。

具体的な課題の例として挙げられるのが、クラウドサービスを利用した際に生じる遅延です。たとえば「Microsoft 365」の場合、Web上でドキュメントの共有や編集が可能になります。

これはユーザーにとって非常に利便性が高いものですが、従来に比べてネットワークにかかる負荷は膨大です。

そもそも従来のネットワークシステムではクラウドサービスを前提に設計されておらず、このような膨大なトラフィックがかかることは想定されていないのです。

そのため、クラウドサービスを導入したとしてもネットワークに遅延が生じ、本来のメリットが活かしきれません。

また、当然のことながらクラウドサービスに対応したセキュリティシステムも構築する必要があり、その管理や運用も複雑化します。

このように、クラウドサービスに適さない環境のもとで強引にクラウド化を進めてしまうと、これまで社内ネットワークとして利用してきた環境そのものがボトルネックとなり、思うような成果が挙げられないケースがあるのです。

これこそが、SASEが求められるようになった最大の理由といえます。

SASEが求められるユースケースとメリット

SASEが求められるユースケースとメリット

クラウド化の時代においてSASEは重要なセキュリティモデルであることが分かりましたが、実際にどのような場合にSASEが求められるのでしょうか。

いくつかのユースケースおよび導入メリットを紹介します。

テレワーク・リモートワーク

新型コロナウイルス感染症の拡大にもとない、多くの企業がテレワークやリモートワークへ移行しています。

今後、従来のように毎日オフィスに通勤するのではなく、自宅やサテライトオフィス、コワーキングスペースなどを活用した働き方が定着していく可能性は大きいでしょう。

しかし、物理的に離れた場所で働くということば、社内ネットワークにアクセスすることが前提のシステムではなく、クラウドシステムを活用した働き方や業務環境の整備が求められることも意味します。

これまでテレワークやリモートワークを導入していた企業の中には、あくまでも一部の従業員の活用を前提としており、従業員の大半が利用することは想定していない企業も少なくありません。

そのような環境下で強引にテレワークを実施しようとすると、VPNなどの回線が大量のトラフィックで圧迫され通信に遅延が生じることも考えられます。

SASEに対応したシステムを導入すれば、クラウドシステムとして高いセキュリティを担保しながらも快適なネットワーク環境が実現され、従来の社内ネットワーク環境と同等のパフォーマンスが実現できます。

海外および地方拠点との連携

海外および地方拠点との連携

海外や地方に設置した営業所や支店などの拠点と本社を結ぶ場合、これまではWANなど社内ネットワークで連携しなければならず、高額なシステム構築のコストがかかっていました。

しかし、SASEに対応したシステムであればクラウドがベースとなっているため、オンプレミス型のサーバーやネットワーク機器を運用する必要がなくなります。

また、高度なセキュリティを実現しているため、従来のオンプレミス型と比較しても同様のセキュリティポリシーのままで運用が可能に。

クラウドシステムを構築するために新たなセキュリティポリシーを制定したり、複雑なルールを設けてバラバラに運用する手間もなくなるため、導入のメリットは大きいといえるでしょう。

情報システム部門の負荷軽減

従業員がテレワークやリモートワークに対応し、さらにはサテライトオフィスやコワーキングスペースなどのようにオフィスが細分化されていくと、情報システム部門の負担が大きくなりがちです。

しかし、SASEによってネットワークシステムとセキュリティシステムが統一されると、複数のクラウドシステムではなく一つのシステムに限定することも可能になります。

現在では業務や部署ごとに複数のクラウドシステムを使い分けているケースも多いもの。このような状況下では社内のサーバー上で管理できず、従業員がもっている端末ごとに監視しなければなくなります。

このような運用を行っていると、セキュリティポリシーも煩雑かつ複雑化し、情報システム部門の担当者に大きな負担がかかってしまうのです。

SASEによって共通したクラウドシステムに統一されるということは、デバイスごとではなく単一のクラウドシステム上でセキュリティポリシーの運用が可能になることを意味しており、大幅な負担軽減につながります。

アフターコロナ時代にSASEが求められる理由

アフターコロナ時代にSASEが求められる理由

新型コロナウイルス感染症拡大によって、SASEはさらに多くの企業から注目される存在となっています。なかでも大きな理由として挙げられるのは、働き方の変革とBCP対策です。

時間や場所にとらわれない働き方が実現される

ユースケースでも紹介しましたが、SASEはテレワークやリモートワークの実現において極めて重要な役割を果たします。

単にクラウドシステムのパフォーマンスが向上し効率的な働き方が実現するだけではなく、拠点間で同等のシステムが利用できることも大きなポイント。

たとえばSASEに対応していないネットワークシステムの場合、クラウドシステムごとに異なるセキュリティポリシーを適用しなければならず、本社では使用できるのに拠点では使用できないシステムが出てくる可能性もあります。

しかし、SASEによって一つのクラウドシステムとして運用していれば、本社や拠点、自宅などの場所にとらわれることなく、同じ条件下でのシステム運用が可能になります。

セキュリティポリシーを理由に「どうしても本社に出勤しなければ実施できない業務」を削減でき、時間や場所にとらわれることなく多様な働き方を実現してくれます。

本社と拠点が同等の機能を有することでBCP対策につながる

場所にとらわれることなく同じ環境化で働けるということは、万が一災害やテロなどが発生し本社機能が麻痺した場合でも、地方の拠点で本社機能を維持することが可能になり、BCP対策としてもSASEは効果を発揮することになるでしょう。

2019年に関東地方を襲った超大型の台風や大雨などの災害に加え、2020年に入ってからは新型コロナウイルスという未知のウイルスの脅威も登場しました。

今や一つの場所に会社の機能を集約しておくことはリスクであり、十分なバックアップ体制を確保しておくことが求められているのです。

SASEの重要性を正しく理解し、安全なセキュリティ対策を

SASEの重要性を正しく理解し、安全なセキュリティ対策を

今回紹介したSASEは多くの企業から注目を集めているセキュリティモデルのひとつですが、現時点でSASEの条件をクリアしたソリューションは発表されていません。

しかし、確実にSASEは今後多くの企業から求められるはずです。

新しい時代に対応し、テレワークやリモートワークの生産性をアップするため、そして何よりも企業の情報セキュリティ対策を万全に強化するためにも、ぜひSASEを正しく理解し役立ててください。

こちらの記事では、DX(デジタルトランスフォーメーション)がもたらす変革についても詳しく解説しています。ぜひ参考にしてみてください。

ビジネスツール
セキュリティ・ストレージ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次