セキュアアクセスサービスエッジ(SASE)とは、ネットワーキングサービスとセキュリティサービスを組み合わせたクラウドベースのITモデルです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
大人気のインターネット関連インサイトの要約を毎月お届けします。
記事のリンクをコピーする
セキュアアクセスサービスエッジ(SASE)とはクラウドベースのITモデルのことで、Software Defined Networkingとネットワークセキュリティ機能をバンドルし、単一のサービスプロバイダーから提供します。「SASE」という言葉は2019年、世界的な調査・助言会社であるGartnerによって作られました。
SASEのアプローチで、企業ネットワークにアクセスするユーザー、トラフィック、データのコントロールと可視化が向上します。これは、グローバルに展開する現代の組織にとって欠かすことのできない機能です。SASEで構築されたネットワークは、柔軟性と拡張性に優れており、世界中に分散している従業員やオフィスを、あらゆる場所、あらゆるデバイスを介して繋ぐことができます。
SASEは、Software-Defined Wide Area Network(SD-WAN)の機能と、多数のネットワークセキュリティの機能を組み合わせ、これらすべてを単一のクラウドプラットフォームから提供します。これにより、SASEは、従業員がどこからでも認証を受けて社内リソースに安全に接続することを可能にし、組織は社内ネットワークに出入りするトラフィックやデータをより適切に管理することができます。
SASEには、4つのコアコンポーネントがあります。
ベンダーや企業のニーズに応じて、これらのコアコンポーネントに、ウェブアプリケーションとAPIの保護(WAAP)、リモートブラウザの分離、Wi-Fiホットスポットの保護などの、追加のセキュリティサービスがバンドルされる場合もあります。
SASEは、従来のデータセンターベースのネットワークセキュリティモデルと比較して、いくつかの利点があります。
従来のネットワークモデルでは、データとアプリケーションはコアデータセンターにあります。こうしたリソースにアクセスするために、ユーザー、支社オフィス、アプリケーションはローカライズされたプライベートネットワーク内、またはセカンダリネットワークからデータセンターに接続します。この、セカンダリネットワークは通常、安全な専用回線かVPNを通してプライマリネットワークに接続します。
このモデルは、Software as a Service(SaaS)のようなクラウドベースのサービスや、分散型の労働環境の増加によってもたらされた複雑さに対処するには十分に整備されていないことが分かっています。アプリケーションやデータがクラウドで提供されている場合、すべてのトラフィックを中央のデータセンター経由で再ルーティングすることはもはや現実的ではありません。
それに対してSASEは、企業のデータセンターではなくクラウドエッジにネットワーク制御を設置します。個別の設定と管理を必要とするクラウドサービスを階層化する代わりに、SASEはネットワークサービスとセキュリティサービスを効率化して、安全なネットワークエッジを作り上げます。IDベースのZero Trustアクセスポリシーをエッジネットワークで実装することで、企業はリモートユーザー、支社オフィス、デバイス、アプリケーションすべてにネットワーク境界を拡張することができます。
多くの組織は、SASEの導入に断片的なアプローチをとっています。実際、知らないうちにSASEの要素をすでに採用している場合もあります。SASEモデルを完全に採用するために組織が取ることのできる主なステップは以下の通りです。
これらのステップについては、ホワイトペーパー「Getting started with SASE」で詳しく説明されています。ダウンロードはこちらから。
Cloudflareは、310以上に及ぶグローバルに分散した都市のデータセンターに、統合されたネットワークとセキュリティサービスのプラットフォームを提供するように独自に設計されており、企業が複雑なポイントソリューションのコレクションを購入・管理する必要がありません。
Cloudflare Oneは、リモートユーザー、オフィス、データセンターを相互に、そして必要なリソースを安全に接続するSASEプラットフォームです。Cloudflare Oneの始め方については、Cloudflare One製品ページをご覧ください。また、SASEを支える重要なテクノロジーであるZTNAについても紹介しています。