新しい働き方を推進していく上で、欠かせないのがセキュリティ対策の強化です。特にリモートワークなどを取り入れた働き方へとシフトしている場合、従来のセキュリティ対策では脅威の全てをカバーすることができず、組織をリスクに晒してしまうことも考えられます。このような問題を解決するべく、採用が進められているのがSASEです。この記事では、新しいセキュリティの概念として広まりつつあるSASEについて、その導入メリットやデメリットに触れながら、導入時に検討したいポイントを解説します。
SASEとは
SASE(サシー)とは「Secure Access Service Edge」の略称で、元々はアメリカのITコンサルティング会社であるガートナー社が立ち上げたセキュリティフレームワークです。これまでは別個に管理していたセキュリティとネットワークのソリューションを、特定のプラットフォームを駆使して一元的に運用できるようにするためのフレームワークで、新しい働き方を実践する上でも対応できる柔軟性を備えている点が特徴です。クラウドを介してセキュリティ・ネットワークサービスを利用できるSASEは、従来ではリスクのあったインターネットを介した各種ツールの利用において、安全性を提供してくれる点が、高い評価を集めています。
新型コロナウイルスの感染拡大、そして多様な就労ニーズへの対応の必要性増加に伴い、近年はリモートワークや多拠点勤務などを採用する企業も増えています。従来のような一つのオフィスに集まるような働き方からの脱却を進める上で、SASEは重要な役割を果たすわけです。
SASEとゼロトラストの違い
SASE導入に伴い、よく耳にすることとなるのがゼロトラストの概念です。ゼロトラストは近年多様化しているサイバー攻撃から組織を守るために普及が進んでいる考え方で、境界防御とは異なり、あらゆるところにリスクは必ず潜んでいることを前提としています。境界防御の場合、外部からの攻撃からシステムを守れれば大丈夫という考え方でしたが、ゼロトラストは外だけでなく内からの脅威にも対応することを踏まえた概念です。また、攻撃を受けた後にどれだけ被害を最小限に抑えられるかも視野に入れたセキュリティ計画を立てる前提であるため、高度なセキュリティシステムをゼロトラストに基づくことで実現可能です。
SASEはそんなゼロトラストを踏まえたセキュリティとネットワークシステムを立ち上げるための仕組みであり、SASEのコンセプトとしても採用されています。
SASEとSSEの違い
SASEと似たような概念として、SSEと呼ばれるものもあります。SSEはSecurity Serivece Edgeの略称で、クラウド環境下で自社のサイバーセキュリティを強化するための機能として知られている言葉です。SSEはSASE環境下で動作するシステムの一種で、データ保護のためのセキュリティ機能やファイアウォールなどを含みます。クラウド利用に際してのデータセキュリティを強化したい場合、強力な導入効果が得られるでしょう。
SASEの構成要素
SASEは主に、以下のような構成要素を備えているサービスとして知られています。それぞれの要素を理解し、得られる機能を把握しておきましょう。
SD-WAN
SD-WAN(Software Defined-Wide Area Network)は、複数の遠隔拠点で別個に管理していたWANを、一つのシステム上で一元的に管理するための機能です。これまでWANの運用には相応の負担が発生していましたが、SD-WANを導入することで、ここにかかる負担を小さく押さえることができます。SASEではSD-WAN機能を実装し、ネットワーク運用の効率化を実現可能です。
CASB
CASBは「Cloud Access Security Broker」の略称で、運用している複数のクラウドサービスを管理するための機能です。クラウドサービス利用に伴う通信状況の暗号化や、サービス利用状況のモニタリングなどを実行し、不正アクセスなどのサイバー攻撃から組織を守ることができます。クラウドサービスは便利な反面、サイバーセキュリティ上の懸念をもたらすことでも知られていますが、CASBの実装によってそのリスクを小さく抑えられるでしょう。
ZTNA
ZTNA(Zero Trust Network Access)は、ゼロトラストの実現に必要な機能を提供してくれるシステムです。リモートアクセス機能を実装して、ハードやソフトを遠隔管理したり、アクセス権限を細かく設定したりして、外部からの攻撃による損失を最小限に抑えることができます。
SWG
SWGは「Secure Web Gateway」の略称で、クラウド上にアクセスを中継するためのプロキシを立ち上げるための機能を提供します。クラウドサービスの利用時に伴う外部通信の際のリスクを抑えるべく、安全な接続のための中継地点を確保し、リモートワーク時などのセキュリティ強化に貢献する機能です。
SASE導入のメリット
SASEの実装は、企業にとってどのようなメリットをもたらしてくれるのでしょうか。ここでは主な利点について、解説します。
包括的なセキュリティの強化
SASEの導入は、上述の通りサイバーセキュリティ対策において強力な効果を発揮します。自社の課題や運用環境に合わせて実装する機能を自由にカスタマイズできるので、自社に必要なソリューションを的確に運用できるからです。SASEは特定領域のセキュリティ強化だけでなく、ネットワーク環境やクラウド利用に伴う包括的なセキュリティ強化を実現します。特定分野のサイバー攻撃リスクだけにとどまらない、セキュリティの底上げが必要と感じている組織にとって、魅力的な選択肢となるでしょう。
リソース負担の削減
SASEは単にセキュリティを強化するだけでなく、自社でこれまで負担していたコストの削減にも効果的です。ネットワークの管理やクラウドサービスの管理、そしてセキュリティ管理を一つのプラットフォーム上でまとめて対応することができるので、別個に運用する手間がかかりません。これまでシステムの維持管理やセキュリティ対策のためにリソースを割かれていた場合、SASEの導入によって、負荷を最小限に抑え、業務を遂行することができます。
組織の規模を小さく抑え、スマートな会社づくりを推進したい場合に役立ちます。
ネットワークの利便性向上
SASEの導入によって、社内で利用しているネットワークの利便性が向上することも期待したいメリットの一つです。複数拠点を接続するネットワーク利用に伴う遅延を解消し、高速な通信を実現できるためです。クラウドサービスを経由することにより、ピーク時に帯域が逼迫して接続環境が悪化し、パフォーマンスが低下してしまうようなリスクを抑えられるので、業務の生産性向上にも貢献するでしょう。
SASE導入のデメリット・注意点
このように、SASEの導入には多くのメリットが期待できる反面、一方で注意すべきデメリットもあります。まず、SASEの導入にはそれに伴う設備投資と、システムの移行期間というコストが発生します。従来の環境から刷新する必要も出てくるSASEの導入は、ある程度まとまった予算を確保できていないと、満足のいく整備を進めることが難しいでしょう。
加えてSASE導入後のシステムで高いパフォーマンスを発揮するには、現場の担当者の慣れやシステムへの理解も必要です。
導入後すぐ最大限の成果を得られるとは限らず、場合によってはうっかりミスによるインシデントが起きる可能性もあるため、十分な移行期間を設けましょう。SASE実現のためには自社でその環境を整備する必要があり、選択肢が豊富であることからその見極めが求められます。場合によっては専門家と相談しながら、自社に必要な機能や目指すべき環境についての要件定義を進め、その上で実装を進めていくことが大切です。
SASE導入時の検討ポイント
SASEの導入に際しては、以下のようなポイントを押さえながら導入を進めていくと良いでしょう。
導入計画を策定する
理想的なSASEの導入は、自社の都合や既存のソリューションとの兼ね合いを踏まえて計画的に遂行することが必要です。導入計画が疎かになってしまうと、導入に多くの時間がかかってしまったり、パフォーマンスが想定を下回ったり、運用コストが大きくなったりします。導入に際してはどんなサービスを、どれくらいの規模で実装するのか、費用対効果はどれくらいになりそうかなどを考えながら、計画的に進めていくことが大切です。
監視運用体制の整備に目を向ける
セキュリティ強化やサービス利用の改善を進めていく上では、監視運用体制の強化にも目を向けましょう。各種ネットワークやセキュリティサービスを利用するにあたり、そこから得られるログ情報を参考にしながら、改善のためのポイントを整理していくのが重要な取り組みになります。定期的なシステムの見直しの機会も設け、モニタリングから得られた情報の有効活用にも努めましょう。
まとめ
この記事では、SASEとはどのようなシステムなのか、具体的な実装可能な機能や導入時のポイントに触れながら解説しました。セキュリティの強化や組織の生産性向上において、底上げを実現する上で役に立つのがSASEの強みです。導入によって得られるメリット、そして事前に検討しておくべきポイントを把握の上、自社の強みを生かし、弱みを解消できる使い方を検討しましょう。
コメント