セキュリティサービスエッジ(SSE)とは?

セキュリティサービスエッジ(SSE)は、セキュアアクセスサービスエッジ(SASE)モデルのセキュリティにおけるコンポーネントを表しています。SSEは、インターネットへのアクセスやリモートユーザーのアプリケーションへのアクセスを保護します。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • SSEとSASEを理解する
  • SSEの3つのコアコンポーネントをリストアップする
  • Cloudflare Oneについて学ぶ

記事のリンクをコピーする

セキュリティサービスエッジ(SSE)とは?

セキュリティサービスエッジ(SSE)は、 セキュアアクセスサービスエッジ(SASE) のセキュリティ面を担います。SASEはクラウドネイティブなITモデルで、ワイドエリアネットワーク(WAN) のエッジネットワーキングとセキュリティサービスを組み合わせたもので、従来のネットワークアーキテクチャと比較して、現代のビジネス運用に適しています。

SASEは、「ネットワークサービス」と「セキュリティサービス」という2つの機能セットに分けられます。

SASEのネットワーク側:WANエッジサービス

「SASE」という言葉を最初に作ったリサーチ/コンサルティング会社であるガートナーは、Software-Defined Wide Area Networking(SD-WAN)を含む WAN(Wide Area Network)エッジサービスを、SASEを構築するためのネットワーク機能であると考えています。WANは、ローカルネットワークを広大な距離にわたって接続します。このような機能をエッジに移行することで、支店やモバイルユーザー、クラウドインフラストラクチャのサービスが向上します。また、エッジで提供されるWANサービスは、従来のMPLS ベースのWANよりも拡張性と柔軟性に優れています。

SASEのセキュリティ側:SSE

SSEには、3つのコアコンポーネントといくつかの追加機能があります。

  1. Zero Trust Network Access (ZTNA): ガートナーはZTNAを「アプリケーションまたはアプリケーション群の周囲に、アイデンティティとコンテキストに基づく論理的なアクセス境界を形成するもの」としています。
  2. Cloud Access Security Broker(CASB): クラウド・セキュリティ 技術を多数含み、 SaaS(Software as a Service) アプリケーションを保護します。
  3. Secure web gateway(SWG): リモートやオフィスのユーザーとインターネットの間に位置し、脅威やデータ保護のための適切な範囲の使用ポリシーとセキュリティポリシーを適用します。

また、firewall-as-a-service(FWaaS)remote browser isolation(RBI) などの他のセキュリティ機能が含まれる場合も多くあります。クラウド中心のエッジWANサービスとSSEが同じネットワークアーキテクチャーから提供される場合、企業はSSEモデルを完全に展開することができます。

Cloudflareは企業のSSEの採用をどのように支援するか?

Cloudflareは、世界中に270か所以上の拠点を持つネットワークを持ち、セキュリティ、ネットワークパフォーマンス、エッジコンピューティングの分野で長年にわたりリードしてきました。Cloudflare Oneプラットフォームには、上記で挙げたSSEのすべての側面が含まれており、これをnetwork-as-a-serviceと組み合わせることで、完全なSSEの展開が可能になります。 Cloudflare Oneの詳細についてはこちらを参照してください