Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.



SASEは何故必要なのでしょう?

SASEは、すべてのネットワーキングとセキュリティの機能を単一サービスのクラウドネイティブでグローバルに分散化されたアーキテクチャに集約し、セキュリティの焦点をトラフィックフロー中心からアイデンティティ中心に移すものです。

SASEは、グローバルなネットワークファブリックにセキュリティが埋め込まれたテクノロジーパッケージであり、ユーザーの場所、アクセスするアプリケーションやリソースの場所、あるいはユーザーとリソースを結ぶトランスポート技術の組み合わせに関係なく、常に利用可能です。

現代の企業は、クライアントからクラウドへの時代に事業を行っています。ガートナーは、「ネットワークとネットワークセキュリティアーキテクチャは、衰退しつつある時代のために設計されており、デジタルビジネスのダイナミックなセキュアアクセスの要件に効果的に応えることができない」としています。

社員全員が物理的な建物の中で仕事をし、すべての企業リソースが物理的にもデジタル的にも保護されたプライベートデータセンターに常駐していた時代は終わりました。

現代の企業のCIOは、安全性、信頼性、拡張性、そしてシンプルさを備えた模範的なクライアント・トゥ・クラウド体験を必要としています。これらの要件は、SASEが提供する機能を必須とするものなのです。

クラウドの導入

ガートナーは、従来の企業のデータセンター機能の多くが、データセンター内ではなく、外部でホストされるようになったと指摘しています。データセンターは、もはやユーザーやアプリケーションへのアクセスの中心地ではありません。デジタルトランスフォーメーションへの取り組みとクラウドの導入により、エンタープライズネットワークは完全に変化しました。今日のITの世界では:

  • 従来の企業の境界線の内側よりも外側で、より多くのユーザーの作業が行われ、より多くの機密データが置かれています。
  • 企業のデータセンターよりもクラウドで実行されるワークロードの方が多くなっています。
  • ローカルにインストールされたものよりも、SaaSアプリケーションがより頻繁に使用されています。
  • 企業のデータセンターよりもパブリッククラウドサービスに向けられたトラフィックが多いのです。
  • 支社オフィスからのトラフィックは、企業のデータセンターよりもパブリッククラウドに向かうことが多くなっています。

WFAとモバイルユーザーのための安定したクライアント-クラウド間のパフォーマンス

ユーザーはあるゆる場所から接続してきます。covid-19パンデミックの後、どこでも仕事ができる(WFA)ことが広く受け入れられているのです。従来、リモートユーザーはVPNを介して接続されており、ハブ拠点やデータセンターでVPNアグリゲーションとファイアウォールを使用してユーザー認証とセキュリティポリシーの適用を一度だけ行い、その後、企業ネットワーク内で幅広い/完全なアクセスを許可していました。このようなレガシーアーキテクチャは、スケーラビリティの低下、複雑性、遅延、セキュリティの脅威などの問題を抱えています。

SASEのアーキテクチャでは、トランザクションごとに認証を行い、セキュリティポリシーを適用し、最小特権のアクセスのみを許可します。これにより、パフォーマンスが大幅に向上し、攻撃対象を減らすことができます。

WFAユーザーへの一貫したポリシーの適用

SASEは、クラウドネイティブな柔軟性を備えており、データセンター、クラウドプラットフォーム、SaaSプロバイダーなど、場所を問わず、すべてのユーザーや資産に一貫したポリシーを適用し、一貫したパフォーマンスを実現します。

ネットワークペリメータの拡大

ネットワークのエッジを保護することが求められていますが、WFAやSaaSへのアクセスの増加に伴い、エッジの境界は不定形で曖昧になってきています。セキュリティポリシーは、もはや固定された境界を守ることで成功するのではなく、ユーザーに従うものでなければなりません。ユーザーがどこにいても、使用されるデバイスがどこにあっても、アクセスされる資産がどこにあっても実施可能であり、インターネットアクセス上でもMPLS上と同様にトラフィックを保護しなければなりません。つまり、境界線はソフトウェアで定義されるようになり、SASEはSD境界線(SD-perimeter)を守るための柔軟な技術なのです。

管理外のデバイス

WFAのトレンドは、従業員が個人のデバイスを業務に使用するという並行した傾向を悪化させました。今日、個人所有のデバイスは、IT管理下のデバイスと同等の性能と柔軟性を持ち、ユーザー自身がそれらを最新の状態に保つことができます。IT管理されたデバイスは、長い間、ITチームの負担になっていました。

IoTデバイスの普及は、管理されていないデバイスの負担に拍車をかけています。すべてのデバイスからのビジネスコミュニケーションは、大規模かつ遅滞なく保護されなければなりません。従来のWANセキュリティアーキテクチャはこれを実現するのに適していませんが、SASEはこれを実現します。特に、クライアントソフトウェアのエージェントを必要としないSASEの実装はそうです。

高度化し常に変化する脅威の状況

脅威の担い手とそのツールは、急速に高度化し、使いやすくなっています。企業と同様に、悪意ある者もクラウドの柔軟性を活用しているのです。SaaSのアーキテクチャは、比較的経験の浅いハッカーが高度に洗練されたダメージを与える攻撃を仕掛けるためのハードルを大幅に下げます。

従来のVPNアクセスでは、脅威となる人物は、企業ネットワークに一度だけアクセスし、その後は、すべてのデータや資産に対してほとんど、あるいはまったくセキュリティを施すことなく、横方向に移動することができます。ネットワークのセグメンテーションは、このような脅威を軽減するのに役立ちますが、SASEは、トランザクション指向(トランザクションごとにIDベースの認証を行う)で、最小特権のアクセスのみを許可することにより、資産をよりよく保護します。

企業のデジタルトランスフォーメーションの動向

ダイナミックに変化するネットワーク構成、攻撃対象の劇的な拡大など、デジタルイノベーションへの取り組みの副作用として、従来のセキュリティソリューションでは、組織やユーザーが必要とするスピード、パフォーマンス、セキュリティ、アクセス制御のレベルを提供できなくなっています。

IT管理の複雑さ

統一性のないポイント製品を支店に設置するのは、コストがかかり、無秩序化を招き、管理が複雑になり、WFAやクラウドアクセスの最適化もできません。ネットワークとセキュリティのすべての機能が単一のソフトウェアスタックに組み込まれたSASEアーキテクチャは、設備投資を抑え、ITスタッフを戦略的な業務に集中させ、一貫したセキュリティポリシーの展開を可能にし、さらにハードウェアの複雑性とコストを削減するため、企業は次々にオンデマンドの従量課金モデルへと移行を進めています。

無料の電子ブック

SASE
For Dummies(SASE入門)

ベストプラクティスと実際の顧客への導入、そしてSASEを導入した組織にもたらされるメリットなど、SASEのビジネス・技術的背景に関する説明が含まれています。