SASEの意味の前に、最初の質問は、SASEは何の略ですか?
SASEはSecure Access Service Edgeの略です。
SASEを定義すると、WAN(ワイド・エリア・ネットワーキング)とセキュリティ・ソリューションを統合し、クラウドファーストの世界のためのクラウド・コンピューティング・サービスとして提供する技術です。
SASEという用語は、2019年にガートナーのアナリストであるニール・マクドナルドとジョー・スコルパによって作られました。
その意図は、クラウドとエッジ間で一貫性を提供するシンプルで柔軟かつセキュアなインフラストラクチャで、2つの機能を提供することです。
ビジネスの目的は、場所に関係なく、セキュリティ・リスクを低減しながら、はるかに優れたアプリケーション・パフォーマンスを提供することです。
以下の図のように、ここでの焦点は、「as-a-service」モデルで両方の機能を提供することです。
ネットワーク・アズ・ア・サービス(NaaS)とネットワーク・セキュリティ・アズ・ア・サービス(NSaaS)の組み合わせは非常に重要です。
ユニファイドSASEは、必要なすべてのセキュリティとネットワーキング機能を単一のプラットフォームに統合し、組織自身が管理することで、セキュリティとネットワーキング機能の制御と柔軟性を高め、コストを削減することができます。
一方、マネージドSASEは、SASEインフラストラクチャの管理をサードパーティのサービスプロバイダにアウトソーシングすることで、社内のITスタッフの負担を軽減しながら、ネットワークとセキュリティの管理を簡素化し、合理化したアプローチを組織に提供します。
同様に、シングルベンダーとデュアルベンダーの間で提供されるSASEでは、1つの統一されたベンダーで簡単に導入するか、包括的なネットワークおよびネットワーク・セキュリティ・ソリューションをAs-a-Serviceで提供するために、すべてのベンダーが連携している複数のベンダーを管理するかを選択する必要があります。
SASEのフレームワークは、従来のネットワーク・セキュリティ・ソリューションとは、その基礎となるインフラストラクチャにおいて大きく異なります。
従来のネットワーク・セキュリティ・ソリューションは、オンプレミスで展開されることが多く、ネットワークとセキュリティを組織の枠組みの中で維持するために完璧に機能していました。
しかし、クラウド・コンピューティングの台頭により、SASEはクラウドベースのサービスであるという核となる要素により、どこからでもアクセスすることができ、企業のモバイル化に伴うビジネスニーズの変化に合わせて調整することができるため、より柔軟でスケーラブルなものとなっています。
SASEの核となる機能とそのセキュリティ製品について最も優れている点は、複数のセキュリティ技術を単一のクラウドベースのソリューションに統合している点です。
セキュリティとネットワーク機能、顧客中心主義の統合により、あらゆる規模の企業にとって非常に使いやすいものとなっています。
初期の段階では、SASEのフレームワークは、モバイルワーク環境における企業リソースのセキュアなリモートアクセスを提供することに主眼を置いていました。
これは、VPN(Virtual Private Network)とSD-WAN(Software-Defined Wide-Area Network)を、ウェブフィルタリング、侵入検知・防御、高度な脅威防御などのクラウドベースのセキュリティサービスと組み合わせることで実現されました。
しかし、その進化に伴い、ZTNAのようなより高度なセキュリティ技術を取り入れ、より厳密な安全性を確保するようになりました。
現在、SASEは全てのネットワークトラフィックを信頼できないものと仮定し、リソースへのアクセスを許可する前に厳格な認証と認可を必要とする方法で機能しています。
さらに、SASEのコア機能には、より高度な分析と人工知能が組み込まれるようになり、リアルタイムでセキュリティの脅威を検知し、対応できるようになりました。
これは、SASEが柔軟性のある技術であり、業界の企業のニーズの変化に応じて進化するオープンな技術であることを示しています。
主な目標は、企業が必要とするネットワークとセキュリティのソリューションを、アクセスしやすく、柔軟で最適な形で提供することです。