近年は働き方が多様化しています。
オフィスで働くのが当たり前ではなくなっている今こそ、企業のセキュリティについて改めて考える必要があります。
そこで現在、セキュリティとネットワーク両方から考える「SASE(サシ―)」が注目されているのです。
今回は、このSASEについて紹介していきたいと思います。
SASE(サシー)とは、2019年にアメリカの調査会社「ガートナー」が提唱したセキュリティのフレームワークで、セキュリティサービスとネットワークサービスをまとめて管理する考え方のことです。
ファイアーウォール・アンチスパムなどのセキュリティ機能を統合したUTMと、VPN・SD-WAN・SWGといったネットワークをクラウド上でまとめて提供することで、社内外からのアクセスを安全な状態にしようという概念です。
ゼロトラストとは、「すべてを信頼しない」という考え方を前提に、全ての通信を疑って対策を行うセキュリティ方法のことです。
SASEはゼロトラストを実現するための一つの手段になります。
ゼロトラストを実現するためには、あらゆるアクセスを一元的に可視化・検証する必要があるため、セキュリティとネットワークを一元的に管理できるSASEが生まれたのです。
つまり、SASEはゼロトラストの考え方をベースに生まれたセキュリティフレームワークということです。
SASEは2019年に初めて提唱されました。
リモートワークやクラウドサービスの導入など新しい働き方やサービスが増えていく中で、従来のセキュリティでは社内外からの脅威を防ぐことができなくなっていることが問題になっていました。
従来は、従業員が社内ネットワークを使って仕事をするのが主流であり、社内と社外の区別がはっきりしていたため、社外からの脅威を守るだけで十分でした。
しかし現在は、そもそも外部にあるクラウドサービスを使ったり社外にいる従業員がPCやスマートフォンから社内にアクセスしたりするため、そのようなセキュリティ対策では全ての脅威を防ぐことが難しくなっています。
そこで注目されたのが「すべてを信頼しない」というゼロトラストの考え方であり、それを実現するために生まれ、注目されるようになったのがSASEなのです。
SASEは複数の機能を一つのプラットフォームで管理・運用できます。
主要な機能は次のものになります。
物理的なネットワーク機器で構築したWAN(広域ネットワーク)の上に仮想のWANを構築し、ソフトウェアを使って管理する技術。
従来のWANは設定に時間や手間がかかるため複数拠点をもつ企業にとっては使いにくいものでしたが、SD-WANは遠隔で操作・管理ができるため、拠点が複数ある場合でも遠隔で技術者が一括管理できます。
VPNはご存じの方も多いと思いますが、インターネット上で特定の人のみが利用できる仮想的な専用線(トンネル)のことです。
公衆回線によってデータを暗号化し、通信時のセキュリティリスクを防いでくれます。
VPNの仕組みやメリット・デメリットについてはこちらで解説しています。
https://offisuke.com/media/vpn-how-it-works/
社外ネットワークへのアクセスを安全に行うためのサービス。
悪意あるwebサイトやリンクへのアクセスをブロックしてくれます。
従業員のクラウドサービス、特にSaaSの利用を監視・制御して一括管理するセキュリティソリューション。
クラウドサービスに対して細かな制御を行うことができます。
ゼロトラストセキュリティの導入を可能にする技術で、アプリケーションやデータ、サービスに安全なリモートアクセスを提供します。
ネットワーク全体へのアクセスを許可するVPNとは違い、特定のアプリケーションやサービスにのみアクセスを許可します。
外部からの攻撃を防ぐファイアーウォールの機能をクラウドサービスとして提供するもの。
通常のファイアーウォールは設置された拠点の内部しか保護することができませんが、FWaaSはリモートやモバイル接続など場所・端末に関係なく保護することができます。
SASEにはどんなメリットやデメリットがあるのかを確認していきましょう。
従来のセキュリティソフトは一括管理ができないため、拠点が複数あると各場所に管理者を置く必要がありました。
また、それぞれのセキュリティソフトを管理しなければいけないので、管理者の負担も大きくなっていました。
しかし、SASEは遠隔で一括管理できるので、拠点が複数ある場合でも管理やしやすくなります。
一つの拠点にいても複数の管理ができるので、管理者の負担を軽減できます。
従来のセキュリティソフトは、社内のサーバーなどと接続しなければ使えなかったため、拠点ごとにセキュリティソフトを用意する必要がありかなりのコストがかかっていました。
各拠点に管理者も必要になるので、人件費もかなり大きなものになります。
SASEはクラウドサービスなので、インターネットがあれば簡単に各拠点に繋げることができて大量のソフトを導入する必要がなくなります。
管理者を各拠点に置く必要もないので、人件費削減にも繋がります。
SASEでは、社外の脅威だけでなくリモートワークやクラウドサービスの利用で入ってくる内部の脅威にも対応できます。
認証を行い、全てのアクセスを検証することで既知・未知の脅威をブロックしてくれるので、より強固なセキュリティ対策ができます。
社内外からセキュリティ対策ができるので、従業員も安心してネットワークを利用できます。
近年、仕事でもインターネットやクラウドサービスを使うことが当たり前になっています。
そのため、従来のデータセンター中心のネットワーク設定は特にアクセスが一気に集中すると遅延が発生することがあります。
しかし、SASEは用途に応じて接続先を選定する「インターネットブレイクアウト」という機能があり、データセンターを介さず直接インターネットに接続できるため遅延を気にする必要がなくなります。
クラウドサービスやリモートワークがしやすいネットワーク環境になるので、働く場所を固定する必要がなくなります。
社内の働き方改革を推進することができ、従業員満足度の向上にも繋がります。
SASEはクラウド上で提供されているため、通信障害が発生してしまうと管理できなくなるだけでなく、サービス自体を利用できなくなってしまいます。
回復に時間がかかるようだとその間ネットワークが脅威にさらされてしまうため、通信障害が発生した場合の対処法を考えておく必要があります。
SASEを導入するとセキュリティを統合されるため、セキュリティ対策方法が部署間で異なる場合は導入前にSASEのことを伝えて連携していく必要があります。
SASEはまだまだ新しいサービスなので、情報が少なくノウハウも蓄積されていません。
自社の情報システム部門が今の情報で管理できるのか、サポートはしっかりしているのかを十分確認してから導入するようにしましょう。
では、SASEを導入する手順を簡単に紹介したいと思います。
SASEの導入を考えている場合はぜひ参考にしてください。
まずは社内のセキュリティについて現状把握をします。
リモートワークなどのセキュリティに関する不安要素はないか、管理者の負担はどのくらいかなど、セキュリティソフトの導入や管理に関する情報を収集しましょう。
拠点が少ない場合などはSASEを新しく導入するよりも現状の方がいい場合もあります。
現状の課題とSASEを導入することで得られるメリットを可視化しましょう。
SASEを導入することを決めたら、導入前に社内周知しましょう。
SASEとはどんなサービスなのか、どんなメリットがあるのか、導入するには何をしなければいけないのかなど、従業員に疑問や不信感が残らないようにしっかり説明してください。
従業員に理解してもらってみんなで動いていけば、スムーズに導入までたどり着くことができます。
SASEには種類が3つあります。
「シングルベンダー型」「提携型」「マネージド型」です。
SASEの全機能を1社が提供する形。
1社で完結するので、サポートを依頼する時に楽なのがメリットです。
現在、シングルベンダー型を提供している企業は8,9社あります。
1社がネットワーク機能を、もう1社がセキュリティ機能を提供している形。
1社に依存しないため、各企業の強みを合わせて提供できるところがメリットです。
現在この形をとっている企業は少ないようです。
SASEの種類を決めたら、その形でサービスを提供している企業を比較しましょう。
価格・導入方法・サポート・評判などなど、様々な要素を比較して一番納得がいくものを選んでください。
企業を決めたらいよいよ契約です。
導入前に疑問点は一通り確認して、導入後に「こんなはずじゃなかった!」と後悔しないようにしましょう。
SASEはまだ新しいサービスなので、情報が少ないです。
導入時にするべきことが他にもある可能性もあるので、情報が入り次第随時更新していこうと思います。
企業は機密情報をたくさん所持しているので、セキュリティ体制をもっと強化していきたいと思います。
オフィ助でも、企業におすすめの高度なセキュリティソフトを提供しています。
もちろん、社外からの脅威だけでなく社内からの脅威、PC端末などエンドポイントセキュリティなど、守りたい場所に合わせてセキュリティソフトをご紹介させていただきます♪
社内の環境をもっと安全にしたい方、ぜひオフィ助までお気軽にお問い合わせください。