Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Versa SASE(セキュアアクセスサービスエッジ)とは?


SASE(Secure Access Service Edge)は、ネットワークセキュリティをネットワークファブリックの不可欠な組み込み機能として確立する、クラウドネイティブな技術です。SASEは、データセンターなどの限られた場所に設置された単一目的のポイントソリューションが提供するレガシーサービスに取って代わるものです。

米国大手調査会社ガートナーの調査「The Future of Network Security Is in the Cloud(ネットワークセキュリティの未来はクラウドにあり)」によれば、デジタル経済においては、セキュリティの焦点がデータセンターから、通信セッションのデータコンテキストと連動したユーザー/デバイスのアイデンティティ(固有性)に移行すると言われています。従来のセキュリティオーバーレイソリューションでは、クラウドネイティブ、モバイル、あらゆるものが接続されたデジタル経済を織り成すネットワークファブリックに必要な俊敏性、柔軟性、接続性、セキュリティを提供できません。

ガートナーは、2019年に5%未満だったSWGCASBZTNA、およびブランチのFWaaS機能を、2023年までに20%の企業が同じベンダーから採用すると予想しています。また、2018年末時点では1%未満であったSASEの採用戦略を、2024年までに少なくとも40%の企業が明示的に行うようになると考えられます。

SASEはネットワーク設計の属性をどのように変えたのか

ハブ&スポーク型のネットワーク設計は、データセンターがビジネスの中核であり、郊外の支店がその中核にアクセスする場合に有効でした。従来は、サイトは固定されたものであり、支店は管理可能で数も把握されていました。また、アプリケーションはデータセンターで管理されていましたし、一部の従業員のみが会社の外で仕事をしていました。そして、セキュリティが重視される業務はオンプレミスで行われていました。

企業のネットワークセキュリティはネットワークの境界線に依存していました。つまり、データセンターに高性能のファイアウォールを設置し、インターネットトラフィックはすべてデータセンターのファイアウォールを経由して行われ(このため遅延が発生)、ブランチ(支店)サイトには侵入防止アプライアンスを設置し、VPNトンネルを使って社外からのアクセスを制限していました。

デジタルトランスフォーメーションのトレンドがネットワークデザインを変える


昨日までの硬直したネットワークは、デジタル経済では通用しません。数多くのトレンドが混じり合ったデジタルトランスフォーメーションでは、従来のネットワークデザインやトラフィックパターンのあらゆる概念が覆されています。

  • ビジネスの中核は、今や「ネットワーク」です。相互に接続されたピアネットワークのプライベートクラウドとパブリッククラウドなのです。
  • アプリケーションは これらのクラウドの周りで動作しています。これらのクラウドはあらゆる場所からアクセスされ、またアクセスすることが可能です。
  • インターネットへの接続は、安価でユビキタスなものであり、携帯電話ネットワークで瞬時に利用できます。MPLSリンクの「セキュリティ」は、もはや手頃でも実用的でもありません。
  • ビジネスアプリケーションとデータは、クラウド上のスケーラブルな仮想プラットフォームに格納されており、ビジネス環境に合わせてオンデマンドで拡大・縮小することができます。その物理的な場所は重要ではなくなっています。
  • ハードウェアの製品サイクルのデスマーチは、必要なときに必要な場所でクラウドネイティブな仮想リソースを利用する使用ベースのサブスクリプションに取って代わられました。
  • センサー、自動車、家畜、在庫、監視、トラッキング、サーベイランス、AIワーカー、家電など、爆発的な数のデバイス(IoT)があらゆる場所に接続されています。これらのデバイスには、初歩的なセキュリティ機能すら備わっていないことが多いことが知られています。
  • ユーザーのデバイスは、BYOD(Bring-Your-Own-Device:個人所有のデバイスを持ち込む)であり、モバイルであり、個人ベースであり(IT部門に管理されていない)、常に接続されており、ユーザーが選択したソフトウェア、アプリケーション、ネットワーク接続が実行されており、個人的な目的にもビジネスの目的にも互換的に使用されています。
  • トラフィックパターンは、メッシュ状で、あらゆる種類のものが混在しており、VPNには全く適していません。

ネットワークに限らず様々なものが変化している

ZK Researchの主席アナリストであるゼウス・ケラバラ氏は、業界の動向を評価する中で、最高位の経営幹部の51%が2023年の業界の姿を理解していないこと、48%が5年以内に自社が時代遅れになることを恐れていること、2000年のFortune1000社の55%が消滅していること、S&Pでは今後5年間で50%の入れ替えがあると予想していること、などを明らかにしました。

COVID-19による世界的に発令した「ソーシャルディスタンス」の措置によって、在宅勤務、ビデオ通信、遠隔教育の環境が大きく変化しました。インターネット、サービスプロバイダー、そして企業のトラフィックパターンは完全に変わってしまいました。

クラウドネイティブなSASEアーキテクチャ

デジタル経済の中で生き残るためには、このような変化に対応できる俊敏性が重要です。アンドリュー・ラーナー氏によるガートナーのブログでは、SASEを「CASB、FWaaS、Zero Trust(ZTNA)などのWAN(ワイドエリアネットワーキング)やネットワークセキュリティサービスを、単一のクラウドネイティブなサービスモデルに収束させること」と定義しています。

SASEが実現する重要な能力

SASEは、デジタルトランスフォーメーションに対応する以下の属性をもたらします:

  • ネットワークファブリックにセキュリティが組み込まれている場合、セキュリティサービスを適用する場所と時間を完全かつ柔軟に設定できる。入り組んだトラフィックパターンを効率的に処理できる。
  • セキュリティは、ポリシーに基づき、場所に依存せず、デバイスにも大きく依存しない。これにより、IT管理下にあるデバイスやネットワークアクセスポイント(インターネット、クラウド、企業、VPN)、場所ではなく、ユーザーのアイデンティティに基づいたセキュリティサービスが可能になる。
  • SASEは、通信セッションに基づいてセキュリティを適用するため、ユーザーとデバイスの両方のアイデンティティに加え、トランザクションのデータコンテキストを考慮することができる。
  • SASEは、純粋にソフトウェアで定義されたサービスであり、いかなるハードウェアアプライアンスや場所にも依存しない。
  • SASEは、物理的な「エッジ」(IT管理下のデバイスや企業のオフィス)ではなく、刻々と変化するネットワークの論理的エッジ(通信セッション)に適用することができる。
  • 多くのIoTデバイスは、ローカルのセキュリティ機能をほとんど持たない。ネットワークファブリックにセキュリティを搭載したSASEは、これらのデバイスを安全に接続することができる。

SASEに関する FAQ


SASEの主な構成要素にはどんなものがありますか?

SASEは、ネットワークのグローバルファブリックにセキュリティを組み込むための技術の包括的なパッケージです。SASEの主な構成要素としては、ソフトウェア定義WAN(SD-WAN)、Cloud Access Security Broker(CASB)、NGFWおよびFirewall-as-a-Service(FWaaS)、Zero Trust Network Access(ZTNA)、Secure Web Gateways(SWG)が挙げられます。

セキュアウェブゲートウェイとは?

セキュアウェブゲートウェイ(SWG)は、ユーザーのデバイス上に設置され、ウェブ上の潜在的な脅威からユーザーを保護するために、さまざまなセキュリティ機能を実行するサービスです。SWGは、ウェブ上でのデータ漏洩の防止、モバイルワークの保護、ユーザーのアクセス制御と承認、きめ細かいリアルタイムのトラフィックアナリティクスを提供する重要なセキュリティソリューションです。

ZTNAとは?

ZTNA(Zero Trust Network Access)とは、ネットワークとセキュリティに対するアプローチで、ユーザー、デバイス、アプリケーションのアイデンティティ、コンテキスト、意図を継続的に検証し、信頼を確立するものです。信頼されたユーザーとデバイスのみが、企業ネットワーク内の資産へのアクセスを許可されます。

SASEアーキテクチャとは?

SASEアーキテクチャの核となるのは、ユーザー、デバイス、アプリケーション、リソース、そしてそれらの間のアクセスを管理するアイデンティティ、リスク、ロール、プロファイル、権限、ポリシーです。SASEアーキテクチャーは、ネットワークアーキテクチャーとセキュリティアーキテクチャーの両方を収束させ、逆転させたものです。

SASEの導入方法は?

SASE は、ネットワーク技術とセキュリティ技術の組み合わせで構成されています。専門家の中には、企業がSASEに対してハイブリッドなアプローチを採用することを期待している人もいます。つまり、既存のセキュリティシステムやネットワークシステムを利用しながら、大量のアンマネージドデバイス、WFAユーザー、クラウドホストのリソースを拡張するためにSASE技術を徐々に導入していく方法です。

SASEにはどのような課題がありますか?

新しい技術の採用と同様に、SASEにもその導入の過程で「段差」が生じることがあります。SASEを評価する際に考慮すべき点は、提案されているSASEアーキテクチャのスケーラビリティ、クラウドゲートウェイの展開、SASEベンダーのスキルセット、SASEソリューションの統合と相互運用性などです。適切なSASE戦略を選択することで、導入を成功させるための道筋を容易にすることができます。

SASEは何故必要なのでしょう?

SASEは、今日のモダンな「クライアント・トゥ・クラウド」の時代に必要とされる技術であり、効果的なクラウドの導入とデジタルトランスフォーメーション、WFAやモバイルユーザーのための一貫したクラウドパフォーマンス、ネットワーク全体でのユビキタスなポリシー施行、アンマネージドデバイスの保護、洗練された最新の脅威インテリジェンス、そしてIT管理の簡素化を可能にします。

どのような企業がSASEを利用すべきか?

SASEは、クラウドネイティブでシンプルかつ安全であるため、規模の大小を問わず多くの企業がその恩恵を受けることができます。SASEを導入した企業は、クラウドの導入率を維持しながら、安全で信頼性の高いWFA(Work-from-Anywhere: 仕事の場所を選ばない)環境とセキュアなアクセスを実現することができます。

SASEの主なメリットとは何か?

SASEは、従来のポイント製品で提供されていたネットワークやセキュリティの機能を集約することで、多くのメリットをもたらします。具体的には、コストと複雑さの軽減、最小特権モデルの実現、一貫したポリシーの施行、全体的な攻撃対象の削減、シームレスなユーザーエクスペリエンスの提供などが挙げられます。

SASEは貴社にとってどのように役立つのか?

SASEは、従来のWANアーキテクチャの問題を解決し、ビジネスに新たなデジタルトランスフォーメーションの機会を提示し、ITスタッフの有効性を高めることまで、様々な形でお客様の組織を支援します。その他のメリットとしては、コストやITの複雑さの軽減、リモートユーザーやモバイルユーザーのセキュリティ確保、ネットワーク全体での一貫したポリシーの確保、ネットワークパフォーマンスやユーザーエクスペリエンスの最適化などが挙げられます。

Versa SASE(セキュアアクセスサービスエッジ)


Versaは、あらゆるネットワークのニーズに対応する、ハードウェアに依存しないソフトウェアのみの統合されたシングルスタックで、独自の統合SASEソリューションを提供します。

  • VOS™は、クラウドの原理に基づいて構築されたマルチサービス・マルチテナントのソフトウェアで、スケール、セグメンテーション、プログラマビリティ、自動化を実現します。VOSは、ネットワークとセキュリティの統合機能を単一のソフトウェアスタックで提供します。
  • Versa Directorは、ネットワークおよびセキュリティサービスのオーケストレーションを簡素化し、自動化します。
  • Versa Analyticsは、ネットワーク、アプリケーションの使用状況、セキュリティイベントの可視化、相関関係、予測分析を行います。

Versa SASEは、シームレスでセキュアな接続をグローバルに可能にするコア機能を備えています。

  • マルチサービスと階層型セキュリティ:L3~L7のネットワークサービスを統合し、複数のレイヤーで強固なセキュリティを実現。
  • クラウドネイティブであることとその弾力性:クラウドの原理に基づいて構築され、弾力性と自動化を実現。
  • セグメンテーション:マルチテナンシーで完全に分離可能。
  • コンテキストベースのポリシー:ユーザーやアプリケーションのコンテキストに基づいたネットワークおよびセキュリティのポリシー。

Versa SASEは、ネットワークとセキュリティの利点を組み合わせ、複数のセキュリティサービスの導入と運用を簡素化します。運用は、Versa Director管理プラットフォームを介して行われ、Versa SASEのすべてのサービスに単一のコンソールと一連のポリシーが使用されます。詳細は、NSS LabsのVersaに関する提言・報告書に記載されています。

無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。