【注目セキュリティ】SASE(サシー)とは?メリット・デメリット、ゼロトラストとの違いなど解説

近年は働き方が多様化しています。

オフィスで働くのが当たり前ではなくなっている今こそ、企業のセキュリティについて改めて考える必要があります。

 

そこで現在、セキュリティとネットワーク両方から考える「SASE(サシ―)」が注目されているのです。

今回は、このSASEについて紹介していきたいと思います。

 

SASE(サシー)とは

SASE(サシー)とは、2019年にアメリカの調査会社「ガートナー」が提唱したセキュリティのフレームワークで、セキュリティサービスとネットワークサービスをまとめて管理する考え方のことです。

 

ファイアーウォール・アンチスパムなどのセキュリティ機能を統合したUTMと、VPN・SD-WAN・SWGといったネットワークをクラウド上でまとめて提供することで、社内外からのアクセスを安全な状態にしようという概念です。

 

ゼロトラストとの違い

ゼロトラストとは、「すべてを信頼しない」という考え方を前提に、全ての通信を疑って対策を行うセキュリティ方法のことです。

SASEはゼロトラストを実現するための一つの手段になります。

ゼロトラストを実現するためには、あらゆるアクセスを一元的に可視化・検証する必要があるため、セキュリティとネットワークを一元的に管理できるSASEが生まれたのです。

 

つまり、SASEはゼロトラストの考え方をベースに生まれたセキュリティフレームワークということです。

 

SASEが今注目される理由は?

SASEは2019年に初めて提唱されました。

 

リモートワークやクラウドサービスの導入など新しい働き方やサービスが増えていく中で、従来のセキュリティでは社内外からの脅威を防ぐことができなくなっていることが問題になっていました。

従来は、従業員が社内ネットワークを使って仕事をするのが主流であり、社内と社外の区別がはっきりしていたため、社外からの脅威を守るだけで十分でした。

 

しかし現在は、そもそも外部にあるクラウドサービスを使ったり社外にいる従業員がPCやスマートフォンから社内にアクセスしたりするため、そのようなセキュリティ対策では全ての脅威を防ぐことが難しくなっています。

 

そこで注目されたのが「すべてを信頼しない」というゼロトラストの考え方であり、それを実現するために生まれ、注目されるようになったのがSASEなのです。

 

SASEの主な機能

SASEは複数の機能を一つのプラットフォームで管理・運用できます。

主要な機能は次のものになります。

 

  • 【ネットワーク機能】
  • ・SD-WAN
  • ・VPN

 

  • 【セキュリティ機能】
  • ・SWG
  • ・CASB
  • ・ZTNA
  • ・FWaaS

 

SD-WAN

物理的なネットワーク機器で構築したWAN(広域ネットワーク)の上に仮想のWANを構築し、ソフトウェアを使って管理する技術。

従来のWANは設定に時間や手間がかかるため複数拠点をもつ企業にとっては使いにくいものでしたが、SD-WANは遠隔で操作・管理ができるため、拠点が複数ある場合でも遠隔で技術者が一括管理できます。

 

VPN

VPNはご存じの方も多いと思いますが、インターネット上で特定の人のみが利用できる仮想的な専用線(トンネル)のことです。

公衆回線によってデータを暗号化し、通信時のセキュリティリスクを防いでくれます。

 

VPNの仕組みやメリット・デメリットについてはこちらで解説しています。

https://offisuke.com/media/vpn-how-it-works/

 

SWG(スウィッグ)

社外ネットワークへのアクセスを安全に行うためのサービス。

悪意あるwebサイトやリンクへのアクセスをブロックしてくれます。

 

CASB(キャスビー)

従業員のクラウドサービス、特にSaaSの利用を監視・制御して一括管理するセキュリティソリューション。

クラウドサービスに対して細かな制御を行うことができます。

 

ZTNA

ゼロトラストセキュリティの導入を可能にする技術で、アプリケーションやデータ、サービスに安全なリモートアクセスを提供します。

ネットワーク全体へのアクセスを許可するVPNとは違い、特定のアプリケーションやサービスにのみアクセスを許可します。

 

FWaaS

外部からの攻撃を防ぐファイアーウォールの機能をクラウドサービスとして提供するもの。

通常のファイアーウォールは設置された拠点の内部しか保護することができませんが、FWaaSはリモートやモバイル接続など場所・端末に関係なく保護することができます。

 

SASE導入のメリット・デメリット

SASEにはどんなメリットやデメリットがあるのかを確認していきましょう。

 

メリット

管理の負担が減る

従来のセキュリティソフトは一括管理ができないため、拠点が複数あると各場所に管理者を置く必要がありました。

また、それぞれのセキュリティソフトを管理しなければいけないので、管理者の負担も大きくなっていました。

 

しかし、SASEは遠隔で一括管理できるので、拠点が複数ある場合でも管理やしやすくなります。

一つの拠点にいても複数の管理ができるので、管理者の負担を軽減できます。

 

コストの削減

従来のセキュリティソフトは、社内のサーバーなどと接続しなければ使えなかったため、拠点ごとにセキュリティソフトを用意する必要がありかなりのコストがかかっていました。

各拠点に管理者も必要になるので、人件費もかなり大きなものになります。

 

SASEはクラウドサービスなので、インターネットがあれば簡単に各拠点に繋げることができて大量のソフトを導入する必要がなくなります。

管理者を各拠点に置く必要もないので、人件費削減にも繋がります。

 

セキュリティ体制の強化

SASEでは、社外の脅威だけでなくリモートワークやクラウドサービスの利用で入ってくる内部の脅威にも対応できます。

 

認証を行い、全てのアクセスを検証することで既知・未知の脅威をブロックしてくれるので、より強固なセキュリティ対策ができます。

社内外からセキュリティ対策ができるので、従業員も安心してネットワークを利用できます。

 

アクセス集中による遅延を回避できる

近年、仕事でもインターネットやクラウドサービスを使うことが当たり前になっています。

そのため、従来のデータセンター中心のネットワーク設定は特にアクセスが一気に集中すると遅延が発生することがあります。

 

しかし、SASEは用途に応じて接続先を選定する「インターネットブレイクアウト」という機能があり、データセンターを介さず直接インターネットに接続できるため遅延を気にする必要がなくなります。

 

働き方改革の促進

クラウドサービスやリモートワークがしやすいネットワーク環境になるので、働く場所を固定する必要がなくなります。

社内の働き方改革を推進することができ、従業員満足度の向上にも繋がります。

 

デメリット

通信障害に弱い

SASEはクラウド上で提供されているため、通信障害が発生してしまうと管理できなくなるだけでなく、サービス自体を利用できなくなってしまいます。

回復に時間がかかるようだとその間ネットワークが脅威にさらされてしまうため、通信障害が発生した場合の対処法を考えておく必要があります。

 

部署間での連携が必要

SASEを導入するとセキュリティを統合されるため、セキュリティ対策方法が部署間で異なる場合は導入前にSASEのことを伝えて連携していく必要があります。

 

ノウハウが蓄積していない

SASEはまだまだ新しいサービスなので、情報が少なくノウハウも蓄積されていません。

自社の情報システム部門が今の情報で管理できるのか、サポートはしっかりしているのかを十分確認してから導入するようにしましょう。

 

5ステップで完了!SASEの導入方法

では、SASEを導入する手順を簡単に紹介したいと思います。

SASEの導入を考えている場合はぜひ参考にしてください。

 

ステップ1:現状の把握

まずは社内のセキュリティについて現状把握をします。

リモートワークなどのセキュリティに関する不安要素はないか、管理者の負担はどのくらいかなど、セキュリティソフトの導入や管理に関する情報を収集しましょう。

 

拠点が少ない場合などはSASEを新しく導入するよりも現状の方がいい場合もあります。

現状の課題とSASEを導入することで得られるメリットを可視化しましょう。

 

ステップ2:社内に周知する

SASEを導入することを決めたら、導入前に社内周知しましょう。

SASEとはどんなサービスなのか、どんなメリットがあるのか、導入するには何をしなければいけないのかなど、従業員に疑問や不信感が残らないようにしっかり説明してください。

従業員に理解してもらってみんなで動いていけば、スムーズに導入までたどり着くことができます。

 

ステップ3:導入形態を決める

SASEには種類が3つあります。

「シングルベンダー型」「提携型」「マネージド型」です。

 

シングルベンダー型

SASEの全機能を1社が提供する形。

1社で完結するので、サポートを依頼する時に楽なのがメリットです。

現在、シングルベンダー型を提供している企業は8,9社あります。

 

提携型

1社がネットワーク機能を、もう1社がセキュリティ機能を提供している形。

1社に依存しないため、各企業の強みを合わせて提供できるところがメリットです。

現在この形をとっている企業は少ないようです。

 

ステップ4:各社の評判やサポートなどを比較

SASEの種類を決めたら、その形でサービスを提供している企業を比較しましょう。

価格・導入方法・サポート・評判などなど、様々な要素を比較して一番納得がいくものを選んでください。

 

ステップ5:契約

企業を決めたらいよいよ契約です。

導入前に疑問点は一通り確認して、導入後に「こんなはずじゃなかった!」と後悔しないようにしましょう。

 

 

SASEはまだ新しいサービスなので、情報が少ないです。
導入時にするべきことが他にもある可能性もあるので、情報が入り次第随時更新していこうと思います。

 

安心できるセキュリティ製品ならオフィ助にお任せ♪

企業は機密情報をたくさん所持しているので、セキュリティ体制をもっと強化していきたいと思います。

オフィ助でも、企業におすすめの高度なセキュリティソフトを提供しています。

 

もちろん、社外からの脅威だけでなく社内からの脅威、PC端末などエンドポイントセキュリティなど、守りたい場所に合わせてセキュリティソフトをご紹介させていただきます♪

社内の環境をもっと安全にしたい方、ぜひオフィ助までお気軽にお問い合わせください。

 

 

offisuke6