SASE （セキュア・アクセス・サービス・エッジ）とは何ですか？

Q: SASE （セキュア・アクセス・サービス・エッジ）とは何ですか？

SASE （セキュア・アクセス・サービス・エッジ）は、ネットワーク・セキュリティをネットワーク・ファブリックの不可欠な組み込み機能として確立するクラウド・ネイティブ・テクノロジーです。SASE 、データセンターのような場所に縛られた企業内に設置された単一目的のポイント・ソリューションが提供する従来のサービスに取って代わるものです。ガートナー社の「ネットワーク・セキュリティの未来はクラウドにある」という調査によると、デジタル・エコノミーでは、セキュリティの焦点はデータ・センターから、通信セッションのデータ・コンテキストと連動するユーザー／デバイスのアイデンティティに移行すると報告されています。レガシー・セキュリティ・オーバーレイ・ソリューションは、クラウド・ネイティブ、モバイル、すべてがつながるというデジタル経済を織りなすネットワーク・ファブリックに必要な俊敏性、柔軟性、接続性、セキュリティを提供することができない。

進化する脅威とクラウド・サービスの導入拡大により、従来のネットワーク・セキュリティの限界は常に挑戦され続けています。そのため、現代の企業には、企業に合わせて拡張できる高度なセキュリティ・ツールが必要なのです。

包括的なセキュリティ対策と高度なネットワーキング機能を融合させたSASE 、従来の企業ネットワーク管理のアプローチを再定義します。このテクノロジーは、外部からの脅威に対してネットワークを強化するだけでなく、既存のインフラとシームレスに統合することで、安全で俊敏かつ効率的なネットワーク環境を実現します。

ここでは、SASE 定義やその機能などについて説明します。その前に：SASE 何の略なのか？

SASE Access Service Edge）は「サッシー」と発音され、ガートナーが2019年に定義したクラウドネイティブなテクノロジーである。SASE 、ネットワーク・セキュリティをネットワーク・ファブリックの不可欠な組み込み機能として確立する。

SASE 、データセンターのような場所に縛られた企業敷地内にある単一目的のポイント・ソリューションが提供する従来のサービスに取って代わる。

セキュア・アクセス・サービス・エッジ（SASE）のビジネスユースケースと技術的背景をご紹介します。

SASE強力なメリット

SASE 、堅牢なセキュリティと高性能なネットワーキングを組み合わせることで、組織の運営方法を変えようとしています。しかし、SASE あなたのビジネスにとってどのような意味があるのでしょうか？ここでは、SASE ネットワークセキュリティ、パフォーマンス、スケーラビリティへのアプローチにどのような革命をもたらすかを説明します。

セキュリティ強化

SASE 、ネットワーキングとセキュリティ・サービスを統合されたクラウド・ネイティブなプラットフォームに融合することで、ネットワーク・セキュリティにおける極めて重要な変化を象徴しています。この統合により、管理が簡素化され、すべてのエンドポイントに高度な脅威防御が提供されます。SASE セキュリティは、最新の脅威から保護し、安全なネットワーク環境を提供するために設計された堅牢な保護メカニズムを提供します。

ハイブリッド環境における可視性の向上

SASE 、様々なロケーションやクラウドサービスを含むハイブリッドな企業ネットワーク環境における可視性を向上させます。この包括的な可視性により、企業はネットワークアクティビティを効果的に監督し、多様なネットワークランドスケープを効率的に管理することができます。

ネットワーク・パフォーマンスの向上

SASE データルーティングを最適化し、レイテンシーを削減することでネットワークパフォーマンスを向上させ、ネットワーク全体の効率を高めます。最も近いセキュアな接続ポイント（PoP）を経由してトラフィックをルーティングし、インテリジェントなパス選択を採用することで、SASE ネットワークパフォーマンスを維持するだけでなく、向上させます。これにより、一貫性のある信頼性の高い接続性と、クラウドベースのアプリケーションやサービスへの迅速なアクセスにより、ユーザーエクスペリエンスが向上します。

拡張性と柔軟性

事業拡大、新技術の採用、リモートワークの方針転換など、組織のニーズが進化しても、SASE シームレスに適応します。このレベルのスケーラビリティにより、企業は大規模な再設定やハードウェアの追加投資をすることなく、ネットワークとセキュリティのインフラを効率的に調整することができます。企業はSASE利用することで成長戦略を調整することができ、俊敏性を維持し、あらゆる事態に備えることができます。

コスト効率

複数のネットワークとセキュリティ機能をクラウドベースのサービスに統合することで、SASE 高価なハードウェアソリューションの必要性を低減します。また、オペレーションを合理化することで、ITスタッフの介入を最小限に抑え、運用コストを削減し、総所有コストの大幅な削減を実現します。

管理とコンプライアンスの簡素化

SASE 、ネットワークとセキュリティの管理を単一のフレームワークに統合することで簡素化し、従来の複数のセキュリティソリューションの管理に伴う複雑さを軽減します。また、SASE、全てのロケーションとユーザーに対して一貫した適用を行うことで、様々な規制基準へのコンプライアンスを簡素化することができます。一元管理することで、企業はより効果的にコンプライアンスの遵守を保証し、データ漏洩やコンプライアンス違反による罰則のリスクを軽減することができます。

管理時間と労力の削減

SASE 統合管理モデルは、ネットワークとセキュリティ機能の管理に必要な管理時間と労力を大幅に削減します。ITスタッフは、もはや複数の異なるシステムを学習し管理する必要がないため、トレーニングプロセスが簡素化されます。この効率化により、運用コストが削減されるだけでなく、ITチームは日々の管理作業よりも戦略的な取り組みに集中することができます。

SASE 何に使われるのか？

SASE フレームワークは、組織がITインフラを簡素化し、脅威対策を進め、データをよりよく保護し、柔軟なソリューションを導入し、どこにいてもユーザーとデバイスを簡単に接続し、総コストを削減するのに役立ちます。

SASE また、クラウドへのゼロトラスト・アプローチを提供し、世界中のどこからでもアプリケーションへのユーザーとデバイスのアクセスを検証します。SASE 、ユーザーが企業ネットワークの内外に関わらず、完全なアプリケーション・セッション保護を提供します。

SASE台頭

ガートナーでは、2023年までに20％の企業が同一ベンダーのSWG、CASB、ZTNAサービス、ブランチ型次世代ファイアウォールを採用し、2019年の5％未満から増加すると予測している。また、2024年までに、少なくとも40%の企業がSASE採用する明確な戦略を持つようになり、2018年末の1%未満から増加する。さらに、世界的なCOVID-19の社会的距離感に関する指令は、在宅勤務、ビデオ通信、遠隔学習の環境に大きな変化をもたらした。その結果、インターネット、サービス・プロバイダー、企業のトラフィック・パターンは恒久的に変化した。このような変化に対応するための俊敏性とセキュリティを提供するSASE モデルを採用することは、クラウドとモバイルの導入が増加する時代において、ビジネスの継続性を確保するための鍵となります。

デジタルトランスフォーメーションの潮流がSASE導いたもの

データがクラウドやさまざまなデバイスに保存される今日のIT状況では、かつての硬直したネットワーク・インフラでは不十分だ。組織がデジタルトランスフォーメーションを始めた当初、数多くのトレンドが生まれました。その結果、これらのトレンドの集大成として、セキュア・アクセス・サービス・エッジ（SASE）技術が誕生しました。SASE 生み出したデジタルトランスフォーメーションのトレンドには、以下のようなものがあります：

ビジネスの中核は今や新しい「ネットワーク」であり、相互接続されたピアネットワークの網を意味する。
アプリケーションは、お客様のネットワークまたはクラウド上でホストすることができ、どこからでもアクセス可能です。
インターネット接続は安価で、どこにでもあり、携帯電話ネットワークですぐに利用できるようになった。

MPLSはもはや手頃な価格ではなく、実用的でもない。
ビジネス・アプリケーションやデータがクラウドでホストされるのは、柔軟性、拡張性、弾力性が約束されているからだ。
カスタム・ハードウェアの終焉は、クラウド・ネイティブな仮想リソースの利用ベースのサブスクリプション・サービスに取って代わられた。
爆発的に増加するスマート・デバイス（IoT）はコア・ネットワークに接続されているが、初歩的なセキュリティ機能すらないことが多い。
BYOD（Bring Your Own Device：私物デバイスの持ち込み）ポリシーは、現在では一般的なものとなっていますが、従来の企業支給デバイスのような管理と可視性がありません。

SASE 主要機能を提供

SASE デジタルトランスフォーメーションに対応する属性を提供する：

セキュリティがネットワーク・ファブリックに不可欠である場合、セキュリティ・サービスを適用する場所とタイミングに完全な柔軟性があります。メッシュ化されたトラフィック・パターンを効率的に処理できます。
セキュリティはポリシー主導で、場所に依存せず、デバイスにもほとんど依存しない。これにより、ITが管理するデバイスやネットワーク・アクセス・ポイント（インターネット、クラウド、企業、VPN）、場所ではなく、ユーザーのアイデンティティに基づくセキュリティ・サービスが可能になる。
SASE 、通信セッションに基づいたセキュリティを適用するため、トランザクションのデータコンテキストだけでなく、ユーザとデバイスの両方のアイデンティティを考慮することができます。

SASE 、純粋にソフトウェアで定義されたサービスであり、ハードウェア・アプライアンスや場所に依存しない。
SASE 、物理的な "エッジ"（ITが管理するデバイスや企業のオフィス）ではなく、常に移り変わるネットワークの論理的なエッジ（通信セッション）で適用することができる。
多くのIoTデバイスは、ローカルのセキュリティ機能をほとんど持っていません。SASE、ネットワーク・ファブリックのセキュリティにより、これらのデバイスを安全に接続することができます。

VersaSASE: サービスとしての次世代ファイアウォール

(1分56秒)

VersaSASE 提供するNGFWaaSは、ITとセキュリティ・チームがより少ないリソースでより多くのことを行えるよう支援します。

VersaSASE ネットワークOPEXの削減

(8分14秒)

このビデオでは、業界をリードするVersa Secure SD-WAN SASE Versa Secure SD-WAN 、企業がいかに運用コストを削減できるかを紹介しています。

バーサSASEZTNAとSWG

(6分49秒)

VersaSASE ZTNAとSWGが、企業ITとセキュリティ管理者のユーザーとデバイスのセキュリティをどのように支援しているかをご覧ください。

SASE FAQs

SASE コンポーネントとは何ですか？

SASE 、セキュリティをネットワークのグローバルなファブリックに組み込む技術の全体パッケージである。 SASE主なコンポーネントは、Software-Defined WAN (SD-WAN)、Cloud Access Security Broker (CASB)、NGFWとFirewall-as-a-Service (FWaaS)、Zero Trust Network Access (ZTNA)、Secure Web Gateways (SWG)である。

SASE 何ですかアーキテクチャ

SASE アーキテクチャ中核は、ユーザー、デバイス、アプリケーション、リソース、そしてそれらの間のアクセスを管理するアイデンティティ、リスク、役割、プロファイル、権限、ポリシーで構成されています。 SASE アーキテクチャは、ネットワーク・アーキテクチャとセキュリティ・アーキテクチャの収束と逆転です。

どのようにSASE採用するのですか？

SASE 、ネットワーキングとセキュリティ技術の組み合わせを包含している。一部の専門家は、企業が SASEハイブリッド・アプローチを採用すると予想している。つまり、既存のセキュリティとネットワーキング・システムを使用しながら、SASE ネットワーキング・テクノロジーを徐々に導入し、管理されていない多数のデバイス、WFAユーザー、クラウド・ホスティング・リソースを拡張する。

SASE課題は何ですか？

どのような新しいネットワーク・アプローチの採用でもそうですが、サービス・エッジ・テクノロジーは、道中でぶつかる可能性があります。SASE 課題を評価する際に考慮すべき点は、提案されたSASE アーキテクチャスケーラビリティ、クラウドゲートウェイの配布、SASE ベンダーのスキルセット、SASE ソリューションの統合と相互運用性などです。適切なSASE 戦略を選択することで、実装を成功に導くことができます。

なぜSASE 必要なのですか？

SASE ソリューションは、効果的なクラウド導入とデジタルトランスフォーメーション、WFAとモバイルユーザー向けの一貫したクラウドパフォーマンス、ネットワーク全体にわたるユビキタスなポリシー実施、管理対象外のデバイスの保護、洗練された最新の脅威インテリジェンス、IT管理の簡素化を可能にし、今日の最新のクライアント・ツー・クラウド時代に必要なものです。

誰がSASE使うべきか？

SASE 、クラウドネイティブで、シンプルで、セキュアであるため、規模の大小を問わず組織にとってメリットがあります。SASE 導入した組織は、クラウド導入率を維持しながら、安全で信頼性の高いWFA（Work-from-Anywhere）環境とセキュアなアクセスを実現できます。

SASE利点は何ですか？

SASE 、従来ポイント製品として提供されてきたネットワーキングとセキュリティ機能を統合することにより、多くのメリットを提供します。SASE 利点には、コストと複雑性の削減、最小特権モデルの実現、一貫したポリシーの実施、全体的な攻撃対象の削減、シームレスなユーザーエクスペリエンスの提供などがあります。

SASE どのような問題を解決するのですか？

SASE 、従来のWANアーキテクチャの問題を解決し、ビジネスに新たなデジタルトランスフォーメーションの機会を提供し、ITスタッフの効率を向上させるなど、様々な面でお客様の組織を支援します。その他の利点としては、コストとITの複雑性の削減、リモートユーザーとモバイルユーザーの保護、ネットワーク全体の一貫したポリシーの確保、ネットワークパフォーマンスとユーザーエクスペリエンスの最適化などが挙げられます。

無料電子書籍

SASE For Dummies

ベストプラクティス、実際の顧客のデプロイメント、SASE 有効な組織で得られるメリットなど、SASE ビジネスと技術的背景を学びます。

電子ブックを入手する

さらに詳しく

SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。

オンデマンド・ウェビナー60分

セキュアアクセスサービスエッジSASE

セキュア・アクセス・サービス・エッジ（SASE）は、サイバーセキュリティの新たなコンセプトです。このビデオでは、SASE 主な機能が、拡大するネットワークのスプロール化の要求と、ビジネスのデジタル変革の課題にどのように対処するかを理解できます。

10分08秒動画

Versa Networks SD-WANとセキュリティのデモ

Versaの用語、デバイスのオンボーディング、アプリケーション・サービス・テンプレート、セキュリティ、トラブルシューティングの基本を提供する包括的なデモンストレーションです。

ソリューション・ブリーフ

バーサSASE （セキュアアクセスサービスエッジ）

SASE 、最もシンプルでスケーラブルな方法であり、場所に関係なく、企業のリソースを出入りする何百万ものアクセスポイントを継続的に保護し、接続することができます。

なぜVersa？