セキュリティサービスエッジ(SSE)は、セキュアアクセスサービスエッジ(SASE)モデルのセキュリティにおけるコンポーネントを表しています。SSEは、インターネットへのアクセスやリモートユーザーのアプリケーションへのアクセスを保護します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
セキュリティサービスエッジ(SSE)は、 セキュアアクセスサービスエッジ(SASE) のセキュリティ面を担います。SASEはクラウドネイティブなITモデルで、ワイドエリアネットワーク(WAN) のエッジネットワーキングとセキュリティサービスを組み合わせたもので、従来のネットワークアーキテクチャと比較して、現代のビジネス運用に適しています。
SASEは、「ネットワークサービス」と「セキュリティサービス」という2つの機能セットに分けられます。
「SASE」という言葉を最初に作ったリサーチ/コンサルティング会社であるガートナーは、Software-Defined Wide Area Networking(SD-WAN)を含む WAN(Wide Area Network)エッジサービスを、SASEを構築するためのネットワーク機能であると考えています。WANは、ローカルネットワークを広大な距離にわたって接続します。このような機能をエッジに移行することで、支店やモバイルユーザー、クラウドインフラストラクチャのサービスが向上します。また、エッジで提供されるWANサービスは、従来のMPLS ベースのWANよりも拡張性と柔軟性に優れています。
SSEには、3つのコアコンポーネントといくつかの追加機能があります。
また、firewall-as-a-service(FWaaS)やremote browser isolation(RBI) などの他のセキュリティ機能が含まれる場合も多くあります。クラウド中心のエッジWANサービスとSSEが同じネットワークアーキテクチャーから提供される場合、企業はSSEモデルを完全に展開することができます。
Cloudflareは、世界中に330か所以上の拠点を持つネットワークを持ち、セキュリティ、ネットワークパフォーマンス、エッジコンピューティングの分野で長年にわたりリードしてきました。Cloudflare Oneプラットフォームには、上記で挙げたSSEのすべての側面が含まれており、これをnetwork-as-a-serviceと組み合わせることで、完全なSSEの展開が可能になります。 Cloudflare Oneの詳細についてはこちらを参照してください 。
利用開始
アクセス管理について
ゼロトラストについて
VPNリソース
用語集