SASEセキュリティ

公開: 2021-05-24

セキュアアクセスサービスエッジ、またはSASE(「生意気」と発音)は、Gartnerが2019年8月にクラウド内のネットワークセキュリティの長期的な報告を示しているサイバーセキュリティ構造の台頭と関連しています。 SASEセキュリティにより、組織は、ユーザー、アプリケーション、またはデバイスがどこにあるかに関係なく、安全なアクセスを使用できます。

SASEのセキュリティに飛び込む前に、この新しい用語の背景を少し把握することが重要です。 既存のネットワークアプローチとテクノロジーは、デジタル組織が望む量のセキュリティとアクセス管理を提供するだけではありません。 これらの組織は、ユーザーがどこにいても、ユーザーに中断のない即時アクセスを要求します。 リモートユーザーとサービスとしてのソフトウェア(SaaS)アプリケーションの増加、情報センターからクラウドサービスへの知識の移動、および情報センターに戻るよりもパブリッククラウドサービスとブランチオフィスを対象とした追加のトラフィックに伴い、ネットワークセキュリティの代替アプローチがあります。

組織がクラウドの使用を通じて成長を加速しようとすると、通常の企業施設の外でより多くのデータ、ユーザー、デバイス、アプリケーション、およびサービスが使用されます。これは、企業の境界がもはや場所ではないことを意味します。 この境界外へのシフトにもかかわらず、ネットワークアーキテクチャは、すべてがネットワーク境界を通過してから元に戻るように指定するように設計されています。 ユーザーは、どこにいても、通常はコストがかかり非効率的なテクノロジーを虐待して、通常は{more}一度だけ表面世界に戻るために、会社のネットワークに戻る必要があります。 これは、サービスのアクセシビリティ、ユーザーのパフォーマンス、および生産性の観点から重要な課題を生み出します。 正当化するように、これらの課題はSASEフレームワークを通じて対処されます。

このモードの間、ネットワークアーキテクチャは依然として立ち往生しているため、組織がセキュリティとリスク管理に取り組む方法が変わります。 ユーザー、デバイス、および情報がほぼすべての場所で作成および保持されると、環境カバレッジは、可視性と管理とともに、単に失われる可能性があります。

Gartnerによると、「セキュリティおよびリスク管理のリーダーは、このシフトを処理するために、クラウドで配信される統合されたセキュアアクセスサービスエッジ(SASE)を望んでいます。」 [1] GartnerのSASEモデルは、クラウドからのサービスとして必要とされたときに提供される動的なエッジセキュリティとプロパティ機能のコレクションによってサポートされる、安全で迅速なクラウド変換を認可するための包括的なフレームワークとして登場しました。

ガートナーのSASEフレームワークは、機能を要求しているエンティティの状況にも関わらず、またそれにネットワーク化された機能の状況にも関わらず、ポリシーベースのセキュアアクセスサービスエッジの動的な作成を提供します。 安全面では、SASEは、統合された脅威および情報保護機能を提供するための統合された提供を規定しています。 このコンバージドサービスは、どこにいてもユーザーの場所にひどく影響を与える、低遅延で遍在するフットプリントに依存しています。

SASEフレームワークはすぐには施行されませんが、Gartnerは、少なくとも400の企業がSASEを採用するための明確な方法を持っている可能性があると予測しているため、SASEへのルートはスピードと緊急性を増しています。真実は、SASEの採用が過去18か月以内に大幅に加速したことです。これは、パンデミックにより、企業が主に遠隔地の人材に改造することを余儀なくされたためです。 多くの企業がSASEの課題に対する解決策を模索しています。

SASEは、ワイドエリアネットワークまたはWANと、CASB、FWaaS、nilTrustなどのネットワークセキュリティサービスを1つのクラウド配信サービスモデルに統合したものです。 ガートナーと歩調を合わせて、「SASE機能は、エンティティのID、期間のコンテキスト、企業のセキュリティ/コンプライアンスポリシー、およびセッション全体のリスク/信頼の継続的な評価に基づいて、サービスとして提供されます。 エンティティのIDは、多くの場合、個人、個人のチーム(ブランチオフィス)、デバイス、アプリケーション、サービス、IoTシステム、またはエッジコンピューティングの場所に関連しています。」

ガートナーは、「2024年までに、少なくとも400の企業がSASEを採用するための特定の方法を採用できるようになる」と予想しています。 SASE設計は、ユーザーとデバイスを識別し、ポリシーベースのセキュリティを適用し、適切なアプリケーションまたは知識への安全なアクセスを提供します。 このアプローチにより、組織は、ユーザー、アプリケーション、またはデバイスがどこにあるかに関係なく、安全なアクセスを使用できます。

SASEの仕組み

Secure Access Service Edge(SASE)は、ネットワークトラフィックとセキュリティの優先順位、遍在する脅威と情報の保護、および超高速で直接的なネットワークからクラウドへのプロパティを統合します。 SASEは速度と制御を犠牲にすることはありませんが、改善されたテクノロジーは現在、ビジネスに速度と管理を提供します。 SASEフレームワークは、エンタープライズセキュリティの専門家がIDとコンテキストを使用して、各ネットワークセッションに必要なパフォーマンス、信頼性、セキュリティ、および価値の正確なレベルを指定できるようにすることを目的としています。 組織がSASEフレームワークを虐待すると、発生した速度に気づき、クラウド内でより大規模な商品を提供すると同時に、これらのクラウド環境に固有の新しいセキュリティの課題に対処します。

例:営業部門は、品質を通じてより大きな効力と効果を求めています。 公共Wi-Fiを介したネットの利用はセキュリティリスクになります。 したがって、非常にタイムリーで安全な方法で会社のビジネスアプリケーションや情報にアクセスすることは困難な場合があります。 SASEフレームワークは、より高速なアクセス速度とパフォーマンスを処理するための構造を提供しますが、ネットワークを通過するユーザー、データ、およびデバイスの多くの厳密な管理を共同で制裁します。

SASEセキュリティモデルは、さまざまな方法で組織を促進します。

  • 柔軟性:クラウドベースのインフラストラクチャを使用すると、脅威の妨害、ネットフィルタリング、サンドボックス化、DNSセキュリティ、文書の盗難の妨害、知識の喪失の妨害、次世代ファイアウォールポリシーなどのセキュリティサービスを実装および提供できます。
  • 価格の節約:マルチポイント製品を購入して管理するのではなく、1つのプラットフォームを利用することで、価格とITリソースを大幅に削減できます。
  • 複雑さの軽減:ITチームが管理、更新、保守する必要のあるセキュリティ製品の量を最小限に抑え、セキュリティスタックをクラウドベースのネットワークMIモデルに統合することで、ITインフラストラクチャを変更できます。
  • 蓄積されたパフォーマンス:クラウドインフラストラクチャを使用すると、リソースの正方形の測定値が配置されている場所に簡単に接続できます。 アプリ、ウェブ、企業知識へのアクセスはグローバルに提供されています。
  • ゼロトラスト:クラウドへのゼロトラストアプローチは、ユーザー、デバイス、およびアプリケーションが接続すると、信頼の前提を取り除きます。 SASEの回答は、ユーザーが会社のネットワークに接続しているかどうかに関係なく、完全なセッション保護を提供できます。
  • 脅威の防止:完全なコンテンツレビューがSASEの回答に統合されているため、ネットワークのセキュリティと可視性が向上します。
  • 知識保護:SASEフレームワークは、知識保護ポリシーを定期的に実装することで、機密知識への不正アクセスや悪用を未然に防ぎます。