多くの企業がアプリケーションとデータをクラウドに移行させる中、ネットワーク境界の管理はより複雑になり、コストも増大しています。
SASEは、ネットワーキングサービスとセキュリティサービスを統一されたアーキテクチャに融合させ、クラウドエッジで提供するネットワークインフラストラクチャをシンプルにします。
従来のネットワークインフラストラクチャ(つまり、オンプレミスのネットワーク境界によって保護される一元化された企業データセンター)は、現代の企業には相応しくありません。データセンターで保存されていたデータは、今やクラウドやSaaSアプリケーションに配置されるようになりました。
従業員が社内に限らず、さまざまな場所で働くようにななったことにより、ユーザーが世界中どこからでもリソースに接続できる必要性が生じています。企業側の課題として、複雑な回避策を講じることなく、レイテンシーを増加させることなく、ネットワークアクセスとインターネットにセキュアで直線的な経路を提供することが求められています。
セキュアアクセスサービスエッジ(SASE)の実装により、旧来のネットワークアーキテクチャがシンプルになります。ネットワークサービスとセキュリティサービスを1つのグローバルネットワークで統合するのです。単一のオンプレミスのアクセスポイントを介してトラフィックとユーザーすべてに制約を課すのではなく、SASEでは企業がインターネットエッジから単一パスでトラフィックのルーティング、検証、保護することを可能にします。
Cloudflareは、当社がグローバルネットワークと称するクラウドネイティブのインフラストラクチャ上で構築されています。グローバルに分散化されたエッジロケーションでネットワークファブリックを作成し、限りなくエンドユーザーに近い場所からセキュリティとパフォーマンス機能を提供することで、企業がレイテンシーを短縮し、ソースに近い攻撃を軽減、シームレスにユーザー接続のセキュリティ管理を適用するお手伝いをします。
SASEは、統一されて大規模になったクラウドネットワークから、クラウドアクセスセキュリティブローカー(CASB)やセキュアWebゲートウェイ(SWG)、Firewall-as-a-Service(FWaaS)などのネットワークセキュリティサービスを一元化して提供します。
複数のベンダーから異なるセキュリティサービスをひとつにしてパッチを適用するのではなく、企業は単一のSASEアーキテクチャを活用することで、複雑で高額な設定を合理化してネットワークインフラストラクチャ全体の可視性と制御力を高めることができます。
旧式のインフラストラクチャモデルでは、企業は扱いにくいオンプレミスハードウェアでネットワーク境界を保護することが必要でした。VPNを使えば、ユーザーはネットワーク境界の外からアクセスが可能になりましたが、レイテンシーが長くなり、セキュリティの脆弱性が拡大することもよくありました。
SASEは、ネットワークアクセスの範囲��を、ネットワーク境界からユーザーへと移動させます。アクセスは、ユーザーIDと追加の環境的要因に基づいて検証する、きめ細かいゼロトラストのポリシーベースモデルが決定します。
Cloudflareは独自のアーキテクチャで、世界275か所超の各拠点から、統合されたネットワークとセキュリティのサービスを提供します。企業は一元化されたデータセンターを介してトラフィックを送信したり、クラウドで複数のポイントソリューションを管理したりする必要がありません。
Cloudflareのゼロトラストアクセスソリューションは、企業が当社のネットワークエッジでリクエストを検証してポリシーを適用できるようにします。このソリューションを利用することで、ユーザーの場所を問わず企業は社内アプリケーションおよびデータへ安全にアクセスできるようになります。
当社のWebフィルタリングとネットワークセキュリティサービスでは、ユーザートラフィックを検証、悪意のあるコンテンツをフィルタリングしてブロック、安全性が損なわれたデバイスの特定、さらにユーザーデバイスで悪意のあるコードが作成されるのを防止するためのブラウザ分離テクノロジーを使用することで、ユーザーと企業データを保護します。
Magic WANは、従来のWANアーキテクチャをCloudflareネットワークに置き換え、グローバルな接続、クラウドベースのセキュリティ、パフォーマンス、制御を1つのシンプルなユーザーインターフェイスで実現します。
このホワイトペーパーでは、セキュアアクセスサービスエッジ(SASE)とは何か、SASEがネットワークを保護する方法、そしてCloudflareがCloudflare OneでSASEをどのように提供しているかについて説明しています。
エンタープライズマネジメントアソシエイト(EMA)による詳細な調査レポートで、Cloudflareを含むSASEベンダー9社のパッケージング、価格設定、セキュリティ機能の評価を行っています。
Secure Access Service Edge(SASE)の採用はとてつもなく難しいように思われるかもしれませんが、そうである必要はありません��。このインフォグラフィックを読んで、最初に取り組める6つのステップを学んでください。
セールス