Secure Access Service Edge (SASE) とは何ですか? それはあなたのインフラストラクチャに適していますか?

公開: 2023-07-06

セキュア アクセス サービス エッジ (SASE) は、クラウドネイティブのセキュリティ テクノロジとワイド エリア ネットワーク (WAN) の容量を組み合わせて、ユーザー、システム、端末をさまざまなアプリケーションやサービスと安全にリンクするネットワーク アーキテクチャ フレームワークです。 これらはクラウド経由でサービスとして提供され、現代のアジャイル運用を促進するために一元管理できます。

企業がデジタル変革を経験するにつれて、サイバーセキュリティはクラウドに移行しています。 そのため、複雑さを最小限に抑え、速度と俊敏性を高め、マルチクラウド ネットワーキングを促進し、新しい WAN フレームワークを保護するための統合サービスが必要です。

SASE モデルは、従来個別のポイント ソリューションとして提供されてきた複数のネットワーキングおよびセキュリティ機能を、統合されたクラウド サービスに統合します。

SASEとは何ですか?またその仕組みは何ですか?

SASE (「生意気」と発音) は、特定のテクノロジーではなくフレームワークを指します。 Gartner は、「ネットワーク セキュリティの未来はクラウドにある」と題した 2019 年のレポートで、SASE 構造をクラウドファーストのサイバーセキュリティ ソリューションとして説明し、「進化し続ける安全な接続要件を満たす広範なネットワーク セキュリティ機能を備えた包括的な WAN 機能を提供する」と述べています。デジタルエンタープライズ。」

SASE を使用すると、企業はセキュリティ ツールとネットワーク ツールを 1 つの管理コンソールに統合できます。 これにより、従業員やリソースの正確な位置に依存しない、簡単なセキュリティおよびネットワーキング ユーティリティが提供されます。 重要なのは、SASE にはインフラストラクチャがほとんど必要ないということです。

代わりに、次のものに依存します。

  • サービスとしてのファイアウォール (FWaaS)
  • サービスとしてのソフトウェア (SaaS)
  • セキュアな Web ゲートウェイ (SWG)
  • クラウド アクセス セキュリティ ブローカー (CASB)
  • ゼロトラスト ネットワーク アクセス (ZTNA)

SASE はデータセンターの検査エンジンに依存しません。 SASE 検査デバイスは、代わりにローカル ポイント オブ プレゼンス (POP) に移動されます。 モバイル デバイス、モノのインターネット装置、ブランチ オフィスの機械などの SASE クライアントは、調査のためにトラフィックを POP に送信します。 次に、システムは Web または集中型 SASE アーキテクチャとの接続を確立します。

システム全体がどのように動作するかは次のとおりです。

  • SASE はプライベート バックボーンを介した SD-WAN サービスを利用します。 これにより、遅延の問題を回避し、すべての POP をリンクできます。
  • SASE サービスは、デバイスを接続するだけでなく、インライン トラフィック暗号化によってデバイスを保護します。 SASE は、マルウェア検出やサンドボックスなどの複数のエンジンを利用してトラフィックを分析します。
  • SASE は、分散型サービス拒否攻撃に対する防御だけでなく、ドメイン ネーム システムに基づいた保護も提供する必要があります。
  • SASE のルーティングおよびセキュリティ ポリシーは、一般データ保護規則などの法律に準拠しています。
  • SASE は、物理要件のないクラウドベースのアーキテクチャと資産を採用しています。 費用対効果を高めるには、マルチテナント ソフトウェアが必要です。
  • サイトとは対照的に、SASE サービスは、特定のユーザー デバイスや場所などのユーザー ID インジケーターに基づいてアクセスできます。

SASEプラットフォームとSASEポートフォリオ

セキュア アクセス サービス エッジ (SASE) はテクノロジーではなくフレームワークを指すため、主要な要素 (FWaaS、SaaS、SWG など) を使用して DIY ポートフォリオを組み立てるか、プラットフォームを購入することができます。

SASE プラットフォーム間の相互運用性は常に正しい方向に向かっています。 これは、これらのプラットフォームがセキュリティ コンポーネントの相互依存性と関連機能を効率的に利用するように設計されているためです。 対照的に、SASE ポートフォリオは個別の製品を非公式に組み合わせたものです。 機能的なギャップや重複を排除できない場合があります。

投資の観点から見ると、SASE プラットフォームはエンドツーエンドのサービスを提供します。 企業は、綿密な計画と予算を立てて、まったく新しいセキュリティおよびネットワーキング戦略を採用する必要があります。 SASE ポートフォリオは、異種の製品を統合して SASE を作成し、現在の設定と一致します。 これにより、既存の投資が維持されます。

「SASEは私に適していますか?」 5 購入パラメータ

安全なアクセス サービス エッジの導入を検討している企業には、プラットフォームかポートフォリオという 2 つの選択肢があります。 しかし、SASE はあなたにとって良い投資でしょうか? 確認する必要がある 5 つのパラメータは次のとおりです。

1. 「私の組織は WAN テクノロジーに多額の投資を行っています」 – 同意しますか? 反対しますか?

複雑なハイブリッド WAN を扱い、変更を計画している企業は、SASE のアウトソーシングおよび統合サービスから恩恵を受けることができます。 SASE は、現在の WAN 投資を固定費として認識している大規模組織にとって、パスへの依存を解消する機会を提供します。 ただし、WAN への投資がまだない場合、重要なトラフィック用の MPLS やその他すべてのトラフィック用の SD-WAN などの現在のアーキテクチャを放棄すると、非常に費用がかかる可能性があります。

2. 「当社は中規模から大規模のリモート従業員を管理しています」 – 賛成ですか、反対ですか?

分散した従業員のサイバーセキュリティに対処するための技術的な専門知識やツールを持たない企業には、SASE を検討してください。 これは、オンプレミスおよびクラウド リソースへの迅速かつ保護されたアクセスを提供することで、安全性と効率性の両方を向上させる効果的な方法です。

多くのリモート従業員が住宅用ブロードバンド ネットワークに依存しているため、SASE の SD-WAN コンポーネントも重要です。そのネットワークは、家族の他の在宅勤務または在宅学校のメンバーと分割される可能性があります。 したがって、トラフィック管理、4G および 5G の帯域幅を統合する機能、または高度なコンテンツ配信ネットワーク (CDN) 機能などの機能が、オフィスのようなユーザー エクスペリエンスの作成に役立ちます。

ただし、オフィス内にスタッフが完全に常駐し、MPLS 回線を備えている中規模企業では、SASE にそれほどメリットが感じられない可能性があります。

3. 「当社のネットワークエッジは着実に成長しています」 - 賛成ですか、反対ですか?

現在、最新の開発ツール、コンテナー、およびマイクロサービスは、基盤となるインフラストラクチャやハードウェアからソフトウェアを切り離すパターンを拡張しています。 SASE サービスのソフトウェア定義部分は、企業がポリシーに従ってネットワーク選択を完全に自動化するのに役立ちます。 その結果、より高価な MPLS 接続を重要なアプリケーション (HR、ERP、CRM など) に直接割り当てることができ、分離されたデバイスを周辺データ センターに接続できます。

多くの組織にとって、乱雑なネットワーク周辺部を管理するコストは急速に持続不可能になりつつあります。 このため、これらの業務を SASE ベンダーにアウトソーシングすることは、非常に魅力的な提案になります。 一方、ネットワークとセキュリティ機能が高度に一元化されており、その状態を維持したい場合には、SASE は適さない可能性があります。

4. 「私たちはクラウド導入による悪影響を管理するのに苦労しています」 – 賛成ですか、反対ですか?

新型コロナウイルス感染症後の世界では、生産性を高めるためにクラウドネイティブ ツールが必要です。 クラウド ネイティブ フレームワークによるサイロの排除により、アプリは企業全体で、またクラウド間でデータを共有できるようになります。 ただし、そのような情報を適切な場所に適切なタイミングで提供するのは難しい場合があります。

簡単に言うと、適切なインフラストラクチャやネットワーク サポートがなければ、ハイブリッド クラウドとマルチクラウドによって重大な集中化の問題が発生する可能性があります。

SD-WAN は、集中化されたオンプレミスまたはクラウドベースのサービスへのアクセスを提供する強力なツールです。 SASE では、ポリシーベースのセキュリティとルーティングにより、さらに効果的になります。 これにより、セキュリティ、機密性、コンプライアンスを危険にさらすことなく、WFH デバイスから産業用検出器に至るまで、帯域幅だけでなくアプリケーションへのアクセスも全面的に容易になります。

5. 「最善のセキュリティ ツールを統合するよりもむしろ統合したいと考えています」 – 賛成ですか、反対ですか?

従来の障壁に加えて、いくつかの大規模組織では最高のセキュリティ ソリューションを好む場合もあります。

SASE は、サービス プロバイダーに応じて、暗号化、多要素認証、攻撃保護とデータ漏洩防止 (DLP)、DNS、標準ファイアウォール サービスなどのセキュリティ サービスの統合スイートを提供します。 既存のテクノロジースタックに深く投資している場合、または最善のネットワークとセキュリティエコシステムを苦労して構築している場合は、SASE に投資する前によく考えた方がよいかもしれません。

しかし、Cisco、VMware、その他の企業が SASE サービスを開始したことで、現在ベンダーとパートナーシップを結んでいる企業は、以前の投資を解消することなく SASE を採用できる可能性があります。

これら 5 つのパラメータのうち 2 つ以上に同意した場合、セキュア アクセス サービス エッジまたは SASE は、間違いなくチームにとって適切な IT 考慮事項となります

結論

SASE は、クラウドの最適化とセキュリティの不可欠なソリューションとなる可能性があります。 企業の SASE への関心はますます高まっており、研究に次ぐ研究により、SASE の使用は今後数年間でさらに拡大することが示されています。 Gartner は、SASE に対する世界のエンドユーザー支出が 2022 年から 2023 年にかけて 39% 増加し、92 億ドルという巨額に達すると予想していると示唆しています。

結局のところ、セキュリティ アクセス サービス エッジは、最良のネットワーク セキュリティ ソフトウェア リストに含まれており、ネットワーク セキュリティの究極のガイドを習得するには、SASE の詳細を知ることが中心となります。