SASE 【Secure Access Service Edge】
概要
SASE(Secure Access Service Edge)とは、企業などのネットワーク構成手法の一つで、単一のクラウドサービスにシステムへのアクセス手段とセキュリティ対策を統合し、システムへのすべてのアクセスをこのクラウドサービス経由に集約する方式。企業などの情報システムのセキュリティを確保するための基本的な方策として、従来はインターネット回線と構内ネットワーク(LAN)の境界(ペリメータ)にファイアウォールなどのセキュリティ機器を設置し、内外を行き来する通信を監視する境界防御が一般的だった。
しかし、近年では外部のクラウドサービスの導入や、リモートやモバイルからの接続、私用端末の持ち込み利用(BYOD)などが進み「外」と内」の区別や境界が曖昧になり、攻撃者が遠隔操作で内部の端末を「踏み台」にする手口が広まるなど、境界防御が適用しづらい状況が増えてきた。
SASEはこうした状況に対処するため、システムへのアクセスネットワークとセキュリティ機能を統合したクラウドサービスを用意し、すべての利用者はどのような端末、場所からでも必ずこのサービスを経由してシステムの機能を利用する。端末や利用者は識別、認証され、管理者が事前に定義した設定(ポリシー)に基いてシステム内の情報や機能へのアクセス権限が与えられる。
SASEは一般に様々な技術要素を統合したサービスとして提供される。具体的な製品やサービスによって構成要素は異なるが、主要な技術としてはSD-WAN(Software-Defined WAN)やZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)、FWaaS(Firewall as a Service)、SWG(Secure Web Gateway)などがある。
(2023.1.8更新)
共有ボタンをタップ