SASE(SecureAccessServiceEdge)
SASE(Secure Access Service Edge)は、「サシー」と読む。クラウドコンピューティング利用時の統合的なセキュリティ対策の考え方で、2019年にガートナー社が提唱した。
サーバーやネットワーク機器、あるいはソフトウェアなどを自社で保有し運用するオンプレミス環境では、企業のセキュリティポリシーに沿ったセキュリティの設定管理がイントラネット内で一元的に可能だったが、業務システムなどさまざまなクラウドサービスを利用する場合はリソースが分散するため、個別にセキュリティポリシーに沿った設定が必要だった。しかし、SASEはSD-WANやSWG(SecureWebGateway)、Firewallなどのコンポーネントから構成されており、クラウドサービスの利用時にも認証やアクセス制御、セッション管理などを統合的に管理することが可能だ。ネットワークとネットワークセキュリティを統合し、クラウドサービスとして提供される。SASEを導入することで、ネットワークとセキュリティの一元管理が可能になり、運用効率の改善が図れる。
リモートワークが普及し、従来の境界型セキュリティに代わってゼロトラストを採用する企業が拡大している現状では、SASEは複数ベンダーのソリューションを統合するより低コストで導入することが可能で、パフォーマンスの改善や運用負荷の低減などの面からも有力なアプローチだ。
(狐塚淳)