こんにちはやまぱんです。
今回はSASEについてまとめておきたいと思います。
LinuxのSUSE じゃないですよ。
Contents
SASEとは
SASE(Secure Access Service Edge、サシー)は、米国の調査会社ガートナーが2019年に発行したレポートにおいて提唱した新たなセキュリティフレームです。個々人の働き方に合わせた快適なインターネット接続を実現するため、いつでもどこからでも接続できる「ネットワーク機能」と、接続の安全性を確保できる「ネットワークセキュリティ」をまとめて1製品として提供するのがSASEです。
SASEの仕組みでは、具体的には以下のようなネットワークとセキュリティをまとめて1つのプラットフォームで提供するアーキテクチャを指しています。
SASEの詳細
ネットワーク:SD-WAN(Software-Defined WAN、ソフトウェア定義のWAN)
SD-WAN(Software-Defined WAN、ソフトウェア定義のWAN) 既存の物理回線の上に仮想的なWANを構築し、通信の監視や制御を実現するサービスです。 輻輳や遅延を防ぐことができます。
セキュリティ機能:ZTNA(ゼロトラストネットワークアクセス)
ZTNA(ゼロトラストネットワークアクセス) ゼロトラストの考え方に基づくネットワークアクセス環境を提供するサービスです。 通信のたびに使用しているネットワーク、デバイスの状態などについて認証を実施します。
セキュリティ機能:CASB
CASB 「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」からなり、 利用者が怪しいクラウドサービスを使い、セキュリティインシデントが発生する事を防止します。
セキュリティ機能:FWaaS(Firewall as a Service、クラウド型ファイアウォール)
FWaaS(Firewall as a Service、クラウド型ファイアウォール) クラウド上でファイアウォール機能を提供します。 URLフィルタリングに加え、IPS、アプリケーション制御などの機能を備えた次世代ファイアウォール(NGFW)もあります。
セキュリティ機能:SWG(Secure Web Gateway)
SWG(Secure Web Gateway) WEB通信の可視化やアプリケーション制御を行うことにより、外部への安全な接続方法を提供するサービスです。 特にクラウドに特化したものをCloud SWGと呼びます。
SASEのメリットは、「管理負荷の軽減」「通信品質の改善」「セキュリティ性能の向上」などがあります。
参考
詳しくは、NTTPCコミュニケーションズに詳しい情報があります。
https://www.nttpc.co.jp/column/network/sase.html
関連ニュース
- アクセンチュアとパロアルトネットワークス、サイバーレジリエンス強化に向けたPrisma SASEの統合ソリューションを提供
https://newsroom.accenture.jp/jp/news/release-20230523.htm
【ニューヨークおよびカリフォルニア州サンタクララ発:2023年4月25日】アクセンチュア(NYSE:ACN)とパロアルトネットワークス(NASDAQ:PANW)は、企業のサイバーレジリエンス強化やビジネス変革を推進するため、人工知能(AI)を搭載したパロアルトネットワークスのPrisma® SASEを活用した、
SASE※の共同ソリューションを提供します。
※ SASE:セキュア アクセス サービス エッジの略。ネットワークやセキュリティをクラウド上で一元管理するサービス、またその考え方。
リモートワークやマルチクラウド環境への移行が進み、従業員やアプリケーション、データの場所が複数のネットワークに分散したことで、セキュリティのリスクや複雑さが増しています。SASEソリューションは、きめ細やかな認証および権限管理を可能にするクラウドベースのソリューションです。これにより、企業は従業員ごとに異なる業務環境を把握した上で、アプリケーションやシステムへのアクセス権を適切に制御できるようになります。