Musubuライブラリ

この記事は 3 分で読めます

SASE(サシー)とは|概要やメリット、代表的な機能を解説

URLをコピーする
更新日: 2023.08.30
投稿日: 2023.08.30
ビジネススキル・知識

SASEという言葉を聞いたことはありますか?SASEとは2019年に初めて提唱された新たなフレームワークで、テレワークが拡大する今日に注目されているサービスです。比較的新しいサービスであるため、あまり詳しくないという人もいるのではないでしょうか。
今回はSASEの概要やメリット、代表的な機能を紹介します。

SASEとは、クラウドベースのセキュリティフレームのこと

SASEとはガートナー社が提唱したセキュリティフレームで、ネットワークとネットワークセキュリティの機能を統合してクラウド上で提供されています。SASEはSecure Access Service Edgeの頭文字をとった言葉で、「サシー」と呼ばれます。

従来は一つのセキュリティ問題に一つ対策を用意していましたが、これには問題がありました。セキュリティ問題が増えるごとに対策が必要になるため、コストや運用負荷などの問題が発生していました。SASEはこれらの問題を解決することが可能です。

SASEはゼロトラストセキュリティの実現を可能にする

ゼロトラストセキュリティとは、SASEと同じく近年注目されているキーワードで、社内外全ての通信を信用しないことを前提にセキュリティ対策を講じる、新しいセキュリティの考え方です。SASEはユーザーの場所によらずサイバー攻撃を防御することが可能なため、ゼロトラストセキュリティを実現する一つの方法として期待されています。

SASEのメリット

セキュリティを強化できる

従来の企業はネットワークサービスとセキュリティサービスを別個に複数契約することでセキュリティ対策を行なっていましたが、その結果システム全体がつぎはぎ状態になり、情報漏えいリスクが増大していました。

しかし、SASEはネットワークサービスとセキュリティサービスを一体化することで、その問題を解決しセキュリティを強化できます。

ネットワークとセキュリティ管理に関連するコストを削減できる

従来では、複数のセキュリティサービスを個々に運用・管理していたため、その管理が煩雑になり管理コストが高くなっていました。

しかし、SASEによってネットワークサービスとセキュリティサービスを一元的に管理することで、そのコストを削減することが可能です。

テレワークでも安全で快適な環境を構築できる

近年クラウドの普及やテレワークの拡大により、データ通信量が増加しています。従来のデータセンター中心のネットワーク構造では、大量のデータ通信に耐えきれずネットワークに遅延が生じることで、企業のデジタルビジネスに大きな損失を生み出すおそれがあります。

しかし、SASEはインターネットブレイクアウトという、用途に応じて接続先を選定する機能やデータ通信量に応じてインフラが自動的に拡大し遅延が起こらないような仕組みがあるため、セキュリティと従業員の生産性を両立することが可能です。

SASEの代表的な機能

SD-WAN(Software Defined – Wide Area Network)

本社や支社といった複数の拠点を「閉じたネットワーク」として構築するのがWANであり、それをソフトウェア定義により構築したものがSD-WANです。複数の拠点を結ぶWANを一元的にクラウドで管理することができます。SD-WANを導入すると回線品質の可視化やインターネットブレイクアウトを実装することが可能です。また、各拠点にある通信機器を遠隔操作することで、運用担当者の負担も軽減できます。

ZTNA(Zero Trust Network Access)

ZTNAはゼロトラストの考え方に基づくネットワークアクセス環境を提供するサービスです。通信のたびに使用しているネットワーク、デバイスの状態などについて認証を実施します。これにより、もし何者かにデバイスを乗っ取られてしまったときも、アプリケーションを悪用しようとした段階で認証が必要になり、不正なアクセスを防ぐことができます。

CASB(Cloud Access Security Broker)

CASBは利用者と複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、そのポイントでクラウド利用の可視化や制御を行ないます。これにより、従業員が勝手にデバイスを接続したり、未許可のクラウドサービスを利用する「シャドーIT」を防ぐことができます。主な機能として、アクセス権限の逸脱やデータ持ち出しをチェックしブロックする機能やコンプライアンスの監視、セキュリティ脅威の検出、防御などがあります。

FWaaS(Fire Wall as a Service)

FWaaSはクラウド型のファイアウォールです。クラウド上でのURLフィルタリングに加え、侵入防止システム(IPS)、アプリケーション制御などの機能を備えています。FWaaSはネットワークの変更に柔軟に対応可能なため、テレワークやクラウドサービスの利用が増えている今、非常に有効です。

SWG(Secure Web Gateway)

SWGは外部へのwebアクセス等を安全に行なうためのクラウド型プロキシのことです。アンチウイルスやWebアクセス制御、アプリケーション制御による情報漏えい対策などの機能があります。例えば、外部から社内サーバへのアクセスがある場合、URLやIPアドレスを確認し、危険と判定された場合はそのアクセスをブロックします。

ダウンロード ダウンロード
ダウンロード

持ち運べる!BtoBマーケティング用語単語帳

無料でダウンロードするために
以下のフォーム項目にご入力くださいませ。

ビジネススキル・知識おすすめの記事

2023年9月4日

【厳選】請求書電子化サービス6選|メリットや確認すべきポイントも解説

2020年9月17日

【新人必見!】効率のよい仕事の進め方とは?手順に沿って紹介します

2020年3月24日

ビジネスにおける定量分析とは?定性分析との違いも解説