IT技術や働き方の変化に伴い、自社システムの在り方についても変化が起きています。その変化に対応するべく、ここ数年で注目されているのがSASEというフレームワークです。SASEはこれからのIT時代に適応できるネットワーク・セキュリティとして期待されています。今回は、SASEについて、基本的な概要やSASEが必要となった背景、SASEの機能やメリットについて解説します。

SASEとは

SASE（Secure Access Service Edge）とは、2019年8月にアメリカの調査会社であるガードナーが新しく提唱したクラウド環境に特化したネットワーク・セキュリティモデルです。セキュリティとネットワークを単一のプラットフォームに集約することで、安全で迅速なネットワークセキュリティを実現できます。これまでのセキュリティとネットワークの構成は、それぞれ独立して考えられていました。例えば、パソコンやタブレットからのインターネットアクセスを想定したセキュリティ対策と社外から社内サーバへのアクセスは、それぞれ別々のシステムを構築し対応していました。その結果、システムが乱立してしまい、運用・管理のコスト増加やアクセス遅延、利便性の低下など、様々な課題が発生しています。
SASEによるネットワークとセキュリティの統合は、システム構成を簡素化でき、これらの課題に対して大きな効果があります。

SASEが必要となる背景

ここ数年で働き方が変化したことでSASEの重要性が上がりました。中でも社内システムのクラウド移行が大きな影響を与えています。
近年の社内システムはオンプレミスからクラウドに移行する傾向が強まっており、ネットワーク・セキュリティともに全く異なるシステム構成が要求され、データセンター内のサーバを保護するだけでは、リスク対策として不十分です。
クラウドは基本的にネットワークに接触しているため、外部からの攻撃も受けやすい状態です。アプリケーション毎に異なるポリシーを適用する必要も生じ、コストやトラフィックの増加、アクセス遅延なども発生する可能性が高まりました。

SASEによる4つのリスク回避

クラウド環境が主流となったことで、オンプレミス環境にはない様々なリスクが発生しています。SASEを導入することで、これらのリスク回避を実現できます。具体的なリスクを解説します。

自社システムの複雑化

ネットワークとセキュリティ機能をクラウドやエンドポイントなど、複数の場で提供されるようになりました。その結果、各拠点で様々なセキュリティ製品を導入するようになり、複雑になっています。

運用コストの増加

クラウドの運用コストは然ることながら、複数のソリューションやアプリケーションの利用によって、ユーザや情報システム部門の運用コストが増加しました。

通信パフォーマンスの低下

ネットワークが複雑化した結果、複数の処理を同時に行ってしまい、トラフィックが増加することで通信パフォーマンスの低下が懸念されます。

ポリシーの不統一

ネットワークやセキュリティの複雑化により、ポリシーの統一が困難になり、システム全体でポリシーが異なる事態が生じています。

SASEの機能

SASEの目的は、デバイスや利用者の位置・場所に依存しないセキュリティ構成を目指すものとしており、非常に広い機能を包含しています。代表的な機能を表にまとめました。

SASEのメリット

SASEを導入することで得られる具体的なメリットを解説します。

アクセス元に影響されずにセキュリティポリシーを統一できる

クラウドサービスがSaaSとして提供されていても、一元的に管理されていないため、セキュリティポリシーは異なります。SASEであれば、SaaSのクラウドサービスを一元的にクラウド上に集約できるため、セキュリティポリシーを統一できます。

生産性の向上やコスト削減が見込める

ネットワークとセキュリティ機能が内包されるため、ネットワークの構成からセキュリティ管理までを簡素化できます。結果的に情報システム部門の運用管理負荷の軽減に繋がり、生産性の向上やコスト削減が見込めます。

パフォーマンスを向上できる

従来のホストに集約する集中型ネットワーク構成では、クラウド化が進むにつれ、通信量の増加が懸念されます。そのため、接続するデバイスが増えるほど、通信速度が低下しアクセス遅延に陥ります。
SASEを導入することで、クラウドのネットワークを包括的に管理できるため、アクセス遅延の対策になり、パフォーマンスを向上できます。

SASEの導入前に注意したいこと

SASEはクラウド環境に特化していますが、SASEのために既存システムを一度にクラウド移行することは避けましょう。セキュリティやネットワークの構成は、クラウドサービス毎に異なります。自社の要件に応じて段階的にクラウド移行することが現実的であり、失敗しないための重要な要素です。SASEを導入することを目的にするのではなく、構築したシステムを最適な運用・管理の実現手段として導入すると良いでしょう。

SASE製品紹介ブログ　→　【最新版】SASE製品徹底比較！おすすめ3選紹介

まとめ

今回は、SASEについて、基本的な概要やSASEが必要となった背景、SASEの機能やメリットについて解説しました。オンプレミスからクラウドへの移行が顕著となる中、クラウドの運用が難しく、最適解を導き出せない企業も数多く存在します。SASEを導入することで、これまで抱えていた課題を一度に解決できる可能性もあるため、今後の動向に注目してみましょう。

▼業務効率化やDX推進に関するお困りごとを解消！