パブリックインターネットが、新しい企業ネットワークになりつつあります。この変化に伴って、ネットワークセキュリティと接続性を根本的に考え直す必要があります。Secure Access Service Edge (SASE)は、変化するセキュリティと接続の問題への対応に使われるクラウドベースのセキュリティモデルです。
SASEで、セキュリティとネットワーキングに対する組織のアプローチがガラリと変わることが往々にしてあります。SASEは、ファイアウォール、ゼロトラストネットワークアクセス、セキュアWebゲートウェイ、ソフトウェア定義型WANなど、セキュリティとネットワーキングのさまざまなサービスをクラウドベースの単一プラットフォーム上で組み合わせます。SASEを導入すれば、企業のデータセンタ ーはもはやネットワーク制御の中心ではなくなります。制御はクラウドエッジに移り、居場所を問わずユーザーにより近くなります。
Gartnerによると、SASEセキュリティモデルの実装に何年もかかる可能性があり、既存プロバイダーの統合や寄せ集めのソリューションのまとめ方に関する決定が必要になります。各組織にとって正しいステップと改善の順序を見極める作業には、多くの時間と多数のステークホルダーの関与が必要になる可能性があります。
この計画・合意形成活動は大変そうに見えることがありますし、小さいながらも重要なステップを組織がなかなか踏み出せない原因になることもしばしばあります。ネットワーク変革に乗り遅れると、現在および将来にわたって、データ損失、内部脅威、ネットワーク攻撃のリスクが高まります。
包括的なSASEアーキテクチャの統合は骨の折れる作業ですが、やる価値はあります。セキュリティギャップを閉じて労働の未来に備えるのが最終目標です。
プロセスをシンプルにするため、ここでは組織がSASE導入にあたって問うべき4つの重要な質問を取り上げます。