SASE(Secure Access Service Edge)
SASE(Secure Access Service Edge)とは、セキュリティ機能とネットワーク機能を1つのクラウドサービスへ統合し、社内外からのセキュアなクラウドサービスへの接続を実現するセキュリティフレームワークです。
従来、組織におけるネットワークのセキュリティ対策は「境界型防御」が主流であり、外部ネットワークと社内ネットワークの境界で脅威を阻止することで、社内ネットワークの安全性を担保していました。
境界型防御は、守るべき情報資産が社内ネットワークにあることを想定しており、業務が社内ネットワークの中で完結するビジネスには対応が可能でした。
しかし、近年はビジネスのリソースがクラウド環境へ移行していることで、境界型防御では情報資産の保護に限界が出てきました。これに伴い、情報資産へのアクセスはすべて信用しないものとすることを前提とした「ゼロトラストセキュリティ」の概念が提唱されました。SASEは、このゼロトラストセキュリティの概念に基づき、社内外からのセキュアなクラウドサービスへの接続を提供します。
セキュリティ機能(CASB、ZTNA、DLPなど)とネットワーク機能(SD-WAN、CDNなど)の連携により、従業員はどこからでも直接クラウドサービスを利用することができます。ただ、SASEは単一のソリューションではなく、一般的に複数のセキュリティ機能およびネットワーク機能の組み合わせによって提供されるものです。組織ごとに環境は異なるため、SASEを構成する機能の選定が、導入時のポイントとなります。
