SASEとは？基本的な考え方やIDaaSとの関係性などを包括的に解説！

新型コロナウイルス感染症拡大によりリモートワークが広がるにつれて、企業ではよりハイレベルなセキュリティが求められています。今回は、こうした状況下で注目を集めている、SASEについて解説していきます。

SASEとは？

SASEとはSecure Access Service Edgeの略で、2019年8月に提案されました。これは、今まで個別に運用されていたセキュリティサービスとネットワークサービスを統合させるもので、現在Prisma AccessやZscalerといった製品が提供されています。

セキュリティサービスとは、CASB、SWG、ZTNA、FWaaS、認証、分離・無害化などを指し、ネットワークサービスとはMPLS/VPN、インターネット、SD-WANなどを指しています。

現在、多くの企業では複数のセキュリティサービスとネットワークサービスが混在し、それぞれが個別の存在として運用されています。そのため管理・運用コストが大きく、ユーザーにとって非常に使いにくい環境です。また、それぞれのサービスを個別に運用することにより、セキュリティリスクも高まっています。

そこにSASEを導入することで、アクセスポイントの役割を果たすエッジを企業に設置し、クラウド上で統合してネットワークサービスとセキュリティサービスをエッジに提供します。クラウド上で統合することにより、デバイスやエッジが増えても統一したセキュリティポリシーが適用することが可能です。

SASEとゼロトラストやIDaaSの関係性

企業のセキュリティ向上を考えるうえで、SASEだけでなくゼロトラスト、IDaaS、CASBなども注目されています。ゼロトラストとは「トラスト＝信用」「ゼロ＝ない」という言葉の通り、いかなるアクセスも信用せず、すべてに対して検証するという考え方のことです。

これまではネットワークを組織の内側と外側にわけてセキュリティ対策を行っていましたが、ゼロトラストでは内も外もなく、すべてに対して通信経路の暗号化や、ユーザーの認証などを徹底します。

そして、このゼロトラストという概念を実現するために用いられているのがIDaaSです。IDaaSには5つの機能があります。認証機能ではユーザー認証や多要素認証、シングルサインオンなどを行います。ID管理ではIDaaSと連携したそれぞれのクラウドサービス管理機能を提供します。

ID連携は各クラウドサービスやオンプレミスの社内システムとIDの連携を実現します。認可ではクラウドサービスへのアクセス権を適切に付与します。監査はIDaaSやクラウドサービスへの認証や、ログを取得します。ゼロトラストネットワークではログインの度に毎回認証が発生しますが、IDaaSを利用することでユーザーの負担を軽減することが可能です。

SASEを推進していない企業では、たくさんのセキュリティサービスやネットワークサービスが1つの企業内で乱立することにより、運用コストがかかったり、サービスがつぎはぎに合わさることで結果的に全体的なセキュリティレベルが低下したりしています。

この問題を解決するために生まれたものがSASEで、ゼロトラストやCASBの考え方を取り入れたサービスが、より機能的に役割を果たせる環境を生み出します。
ユーザーや端末のセキュリティを向上させ、セキュリティ担当者の工数削減にもつながるため、より高い安全性を確保するためにSASEとIDaaSの併用が進んでいます。
SASEやIDaaSは、ゼロトラストという概念を実現するために重要なソリューションです。SASEは「端末がアクセスする先の認証強化ができない」、IDaaSは「端末からクラウドサービスまでの接続の安全性が確保できない」という弱点がありますが、この2つを併用することでお互いを補いあうことができます。

この問題を解決するために生まれたものがSASEで、ゼロトラストやCASBの考え方を取り入れたサービスが、より機能的に役割を果たせる環境を生み出します。

今後も高まるSASEの必要性

今や非常に多くの企業でOffice 365やG Suiteといったクラウドサービスが導入されており、より安全な業務遂行のために様々なセキュリティサービスを利用することが当たり前となってきました。今後も快適・安心な業務を実現するため、各種サービスが導入されていくでしょう

それらをハイレベルなセキュリティで運用するためにも、ぜひ一度、SASEの導入を検討してみてください。SASEはセキュリティを高めることはもちろん、アクセス遅延を防いだり、オンプレミス機器の削減によるコストカットを実現したりと、多くのメリットがあります。

三谷商事はこうしたセキュリティツールに関するノウハウをもとに、多くのお客様の課題を解決してきました。最適なツール選びや運用方法についてのご提案を通して、より安全な環境構築をサポートします。

「まだ、うちには不要」と思う方もいるかもしれませんが、セキュリティに関するインシデントは頻発するものではないものの、発生してしまうと致命的なダメージになることも多々あります。何か問題が起きる前に、予防策を講じることが大切です。三谷商事は、そのためのパートナーとして貴社のよりよい形でのセキュリティレベル向上に尽力します。

IDaaSソリューションの比較表がダウンロードできます。

SASEとIDaaSを併用することでより一層企業のセキュリティ向上を図ることができます。
自社の環境にどのIDaaS製品が適しているか分からないという方におすすめの「IDaaSソリューションの徹底比較表」を公開しています。
興味がある方はこちらからご確認ください。