多くの企業がアプリケーションとデータをクラウドに移行させる中、ネットワーク境界の管理はより複雑になり、コストも増大しています。
SASEは、ネットワーキングサービスとセキュリティサービスを統一されたアーキテクチャに融合させ、クラウドエッジで提供するネットワークインフラストラクチャをシンプルにします。
従来のネットワークインフラストラクチャ(つまり、オンプレミスのネットワーク境界によって保護される一元化された企業データセンター)は、現代の企業には相応しくありません。データセンターで保存されていたデータは、今やクラウドやSaaSアプリケーションに配置されるようになりました。
従業員が社内に限らず、さまざまな場所で働くようにななったことにより、ユーザーが世界中どこからでもリソースに接続できる必要性が生じて います。企業側の課題として、複雑な回避策を講じることなく、レイテンシーを増加させることなく、ネットワークアクセスとインターネットにセキュアで直線的な経路を提供することが求められています。
セキュアアクセスサービスエッジ(SASE)の実装により、ネットワークサービスとセキュリティサービスが1つのグローバルネットワーク上で統合され、旧来のネットワークアーキテクチャがシンプルになります。すべてのトラフィックとユーザーを単一のオンプレミスアクセスポイント経由にしてボトルネックを生じさせるのではなく、SASEは企業がインターネットエッジから単一パスでトラフィックのルーティング、検証、保護を行うことを可能にします。
Cloudflareは、当社がグローバルネットワークと称するクラウドネイティブのインフ ラストラクチャ上で構築されています。世界中に分散したエッジロケーションでネットワークファブリックを作成し、できるだけエンドユーザーに近い場所でセキュリティ機能とパフォーマンス機能を提供することで、企業が遅延を低減し、攻撃を発信源の近くで軽減し、ユーザー接続のセキュリティ管理をシームレスに適用できるよう支援します。
SASEは、クラウドアクセスセキュリティブローカー(CASB)、セキュアWebゲートウェイ(SWG)、サービスとしてのファイアウォール(FWaaS)などのネットワークセキュリティサービスを一元化し、統合された大規模クラウドネットワークから提供します。
企業は、複数ベンダー が提供する個別セキュリティサービスの寄せ集めではなく、単一のSASEアーキテクチャを導入することによって、複雑で高額な設定を合理化してネットワークインフラストラクチャ全体の可視性と制御力を高めることができます。
旧式のインフラストラクチャモデルでは、企業は扱いにくいオンプレミスハードウェアでネットワーク境界を保護しなければなりませんでした。VPNを使えば、ユーザーはネットワーク境界の外からアクセスが可能になりましたが、遅延が大きくなり、セキュリティの脆弱性が拡大することもよくありました。
SASEは、ネットワークアクセスをネットワーク境界からユーザーへと移します。アクセスは、ユーザーIDおよびその他のコンテキスト要因に基づいて検証する、きめ細かなポリシーベースのZero Trustモデルで決定します。