なぜ今SASE？必要性と主要機能、メリットについて解説

SASEとは

SASE（Secure Access Service Edge）とは、「サシー」または「サッシー」と呼ばれ、2019年にガートナーによって提唱された新たなアプローチのことであり、ネットワーク機能とセキュリティ機能をクラウド上で統合し、あらゆる場所やデバイスからのアクセスに対して一貫した保護を提供する概念です。

従来の境界型セキュリティの限界

従来は社内ネットワークとインターネットの間にファイアウォールやUTM（Unified Threat Management）などを配置し、内部と外部を明確に分離する「境界型」セキュリティモデルが一般的でした。

しかし、リモートワークやハイブリッドワークの普及に伴い、社外からのクラウドサービス利用が増加した現在、従来の境界型防御による対策は限界を迎えつつあります。

ゼロトラストセキュリティの必要性

こうした状況では、社内からのアクセスであっても、従来の境界型セキュリティのように無条件に信頼することはできません。

そこで、すべてのアクセスに対して利用者とデバイスの安全性を確認する、「ゼロトラストセキュリティ」の考え方が必要とされているのです。

ゼロトラストセキュリティは2010年にForrester Research社が提唱したモデルで、従来の「社内は安全、社外は危険」という前提を根本から見直し、「すべてのアクセスを信用しない」という考え方に基づいてセキュリティ対策を行います。

SASEはゼロトラストセキュリティの考え方に基づき、従来分離されていたVPNやSD-WAN（Software Defined-Wide Area Network）などのネットワーク機能と、ファイアウォール、IPS（Intrusion Prevention System）／IDS（Intrusion Detection System）、マルウェア対策などのセキュリティ機能を、クラウド上で包括的に提供します。

SASEの主要機能

SASEは、ゼロトラストセキュリティを実現するために、以下のような主要機能を備えています。

• SD-WAN ：WANを柔軟に制御し、ネットワークを最適化
• CASB （Cloud Access Security Broker）：クラウドサービスの利用を可視化・制御
• FWaaS （Firewall as a Service）：クラウド型のファイアウォールを提供
• SWG （Secure Web Gateway）：Webアクセスを制御し、セキュリティを確保
• ZTNA （Zero Trust Network Access）：ゼロトラストモデルに基づき、アクセスを制御

これらを単一のプラットフォームで統合することで、場所やデバイスを問わず一貫したセキュリティポリシーを適用し、安全なクラウドサービス利用を実現します。

このように、SASEはゼロトラストセキュリティ実現のための有効な手段となるのです。

SASE導入のメリット

SASE導入により、ゼロトラストセキュリティによるセキュリティ強化に加え、運用管理の効率化やコスト削減、快適なアクセス環境の確保など、多くのメリットが期待できます。

例えば、クラウドサービスのセキュリティポリシーを一元管理できるため、拠点追加や利用環境の変化にも迅速かつ柔軟に対応できます。また、運用負担やコストを削減することが可能です。

さらに、インターネットブレイクアウト（ローカルブレイクアウトとも呼ぶ）の機能を活用すれば、通信経路を選択でき、リモートワークやハイブリッドワーク環境でも快適なアクセスを実現できます。

まとめ

SASE（Secure Access Service Edge）は、クラウド上でネットワークとセキュリティ機能を統合し、ゼロトラストセキュリティを実現する新しいアプローチです。

リモートワークやクラウド利用の増加により限界が見え始めた従来の境界型セキュリティに代わり、場所やデバイスを問わず一貫したセキュリティポリシーを適用できます。

SASEの導入は、セキュリティ強化、運用管理の効率化、コスト削減、快適なアクセス環境の確保など、多くのメリットをもたらします。