通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
「Secure Access Service Edge」の略称であるSASEは、2019年にアメリカのガートナー社が提唱した新しいネットワークセキュリティのサービスです。
SASEはネットワークとセキュリティの機能をクラウド上で統合し、パソコン、タブレットといったデバイスやアクセス拠点を問わず一貫したセキュリティポリシーを適用できます。複雑化するネットワークセキュリティの管理負担やコストの負担軽減も可能です。
SASEと混同されやすい概念が「ゼロトラスト」です。ゼロトラストとは「トラスト (信頼) がゼロ」を意味します。
つまり、すべてのネットワークアクセスを疑うことを前提としたセキュリティの考え方です。ゼロトラストでは、アプリケーションやデータへのアクセス時にその都度認証を行い、必要最小限の権限のみの付与が求められます。
一方、SASEはゼロトラストの考え方を取り入れつつ、ネットワークとセキュリティの機能を統合して提供するクラウド型のサービスです。すべてのユーザーがクラウド上のセキュリティプラットフォームを経由して社内のアプリケーションやデータ資産へアクセスすることにより、本人認証の信頼性と安全性が担保されます。加えて、ネットワーク全体を効率的に管理する機能も備えています。
SASEが現在のビジネスで必要とされる背景には、近年多くの企業が直面している2つの課題があります。
ひとつは、広域に展開する複数拠点からのアクセスや、多様なデバイスからのセキュリティ管理です。従来のオンプレミス型セキュリティ対策では、拠点やデバイスごとの個別設定が必要でした。
もうひとつは、リモートワーク環境での社外アプリケーション利用やオンライン会議の普及に伴う、ネットワークへの負荷増大です。SASEはクラウドベースで一元的に管理することで、これらの課題を同時に解決できます。
セキュリティ面では統一的なセキュリティポリシーを実現し、ネットワーク面においては通信遅延を解消するため、企業からのニーズが高まっているのです。
SASEを構成する主な機能としては、次の5つがあります。
SD-WAN / SWG / CASB / FWaaS / ZTNA
これらの機能を連携することにより、ネットワークとセキュリティの一元的な管理が可能になり、運用効率の向上とともに高度なセキュリティ対策が実現します。以下では、各機能の役割についてみていきます。
SASEを導入するメリットとしては、次の3つが挙げられます。
SASEを導入することで、SWG、FWaaS、CASB、ZTNAといった最新のセキュリティ機能を利用できるようになり、リモートワークなど社外からのアクセスにも対応した包括的なセキュリティ対策が可能になります。
また、一貫したセキュリティポリシーを適用でき、リアルタイム監視と高度なアクセス制御を実現できます。結果として、マルウェアなどの脅威を迅速に検知・ブロックでき、ネットワーク全体の安全性が向上します。
さらに、クラウドサービス利用時に高い効果を発揮するのもメリットです。各々のセキュリティ機能が連携することで、機密情報の流出防止など、複雑化する脅威にも効果的に対応できます。
ネットワークとセキュリティの機能を1つのクラウドプラットフォームで統合するSASEによって、従来のオンプレミス型セキュリティのようにハードウェアやネットワーク機器を個別に調達して管理する必要がなくなり、コスト削減が期待できます。
また、IT部門の管理負担を大幅に軽減し、社内リソースを付加価値の高い業務や戦略的なプロジェクトにシフトできるのがメリットです。
加えて、クラウドベースのサービスであるがゆえに、企業の成長に応じた柔軟な拡張が可能です。具体的には、リモートワーク導入や拠点の追加などに迅速に対応することができます。
ゼロトラストの概念に基づくSASEは、すべてのユーザーやデバイスからのアクセスを常時監視しており、国内外の拠点を問わず、ユーザーがどこからアクセスしても、一貫した認証プロセスにより組織全体で同じセキュリティレベルを維持できます。
また、ユーザーには必要なリソースに最小限のアクセス権限しか付与されないことから、サイバー攻撃によってアカウントが侵害された場合も、被害を軽減できます。リアルタイムのトラフィック監視や不審な挙動の検知にも迅速に対応でき、ネットワーク全体の安全性を高められるのも大きな優位です。
SASEはネットワークとセキュリティの機能を一元管理するため、プラットフォームに問題が生じると業務全体への影響が懸念されます。この単一障害点 (その箇所が停止するとシステム全体が停止する箇所) のリスクに加え、プラットフォーム自体に脆弱性がある場合、問題が組織全体に波及する点も課題です。
信頼性の低いサービスを選ぶと、サービス停止や機能低下のリスクが生じる可能性があり、注意しなければなりません。SASEの導入に際しては、サービス事業者の信頼性を慎重に検討したうえで、バックアップシステムなども考慮してリスクを最小限に抑え、安定したセキュリティ運用を目指すことが求められます。
前述のとおり、SASEはネットワーク全体のセキュリティを監視し、安全なアクセス環境を提供する包括的なクラウド型のサービスで、セキュリティポリシーの適用や行動分析、リアルタイムなトラフィック監視など多角的なアプローチを通じて不正利用を防ぎ、クラウド上のデータ保護を強化します。
一方、CASBはクラウドサービスを利用する際のセキュリティに特化した機能です。
SSE (Security Service Edge) は、SASEに含まれるSWG、FWaaS、CASB、ZTNAで構成されたサービスを指します。ユーザーがインターネットやクラウドサービスにアクセスする際のセキュリティ強化を目的としており、ネットワーク管理の機能は含まれません。
一方、SASEはSSEのセキュリティ機能に加え、SD-WANを通じてネットワークも統合的に管理します。そのため、リモートワークや複数拠点からのアクセスを一元管理したい場合はSASEが適しています。一方、拠点間通信を必要とせず、シンプルな機能構成を求める際や、インターネットやクラウドアクセスのセキュリティ強化に集中したいときはSSEを選択肢とするとよいでしょう。
SASEは、ネットワークとセキュリティの機能が一体化されたクラウド型のサービスです。リモートワークや多拠点間通信を含む、幅広いアクセス環境に対応しています。ユーザーがどこからアクセスしても統一されたセキュリティポリシーを適用できるため、組織全体で高いセキュリティレベルを維持できるのがメリットです。
ビジネス環境に柔軟に適応できるネットワーク環境の構築を目指して、SASEのご利用をおすすめします。
KDDIの「Global SASE Platform Service by Fortinet」は、多様な働き方やグローバルネットワーク環境に対応し、セキュリティとネットワークの運用効率を大幅に高めるサービスです。エンドポイントの保護機能を標準装備し、高いセキュリティレベルを実現します。
オフィス内外を問わず、安全性が高く効率的なインターネットアクセスを提供することができ、リモートワークを主流とした企業や多拠点展開するグローバル企業に最適です。SASEの導入から運用・保守までを一貫してサポートする「Global SASE Platform Service by Fortinet」をぜひご検討ください。
