MENU

 

COLUMN

ITアーキテクトコラム

クラウド

セキュリティ

クラウド時代のセキュリティモデル「SASE」とは?

松澤 文明

2020.04.17

1.ネットワークセキュリティの変革

これまで企業は社屋内(本支店内)での業務を基本とするケースが多く見られましたが、近年、働き方改革と相まってワークスタイルも変化し、さらに直近では新型コロナウイルス緊急事態宣言を受け、在宅勤務が急激に増加しています。そのため、外出先や自宅などから社内の情報にリモートアクセスするケースが多くなってきました。さまざまな場所からさまざまなデバイス、アプリケーションを使ってアクセスするようになり、セキュリティを維持する事が非常に難しくなりつつあります。
また、多くの企業がさまざまなクラウドサービスを利用することで、従来は企業内ネットワーク内で発生していたトラフィックは、企業とクラウドサービス間のインターネット上のトラフィックへと代わり、クラウドサービス自体も大量のトラフィックを必要とするリッチなコンテンツを提供するように変化してきています。
このようにネットワーク環境が変化するにつれて、従来のオンプレミス型の企業ネットワークとネットワークセキュリティは、リモートアクセスやクラウドサービスを利用するには充分ではありません。

2.SASE ~ネットワークセキュリティの新しいアーキテクチャ~

そこで登場してきたものが「SASE(Secure Access Service Edge)」という考え方です。
このアーキテクチャは、Gatner社が2019年8月末に発表した「The Future of Network Security Is in the Cloud」という報告書に記載されており、代表的な機能としては「SD-WAN」「CASB」「SWG」「ファイアウォール・アズ・ア・サービス(FWaaS)」があげられています。
簡単に表現すると、企業内にあったネットワークセキュリティ(プロキシ、ファイアウォール、Webフィルタリングなど)をクラウドのエッジ側(インターネットと企業LANの中間)で機能させるサービスです。

SASEのメリットとしては以下のような点が挙げられます。

・業務で利用しているアプリケーションを従来のオンプレミスで運用する場合には多くのセキュリティ機器の保守運用が必須ですが、これら機器の保守運用が無くなります。
・トラフィックの増加によるパフォーマンスの劣化にも拡張性に優れているために容易に対応ができます。また、クラウドサービスによっては自動的に最適化したルートで通信をさせることでレスポンスが良くなり、利用者にとって使いやすくなります。
・SASEには多くのセキュリティ機能があり、利用することでセキュリティが向上します。これまでは、新しいタイプの脅威が出るたびに新しい製品を導入する必要がありましたが、新機能を簡単かつ早期に導入することができます。
・ゼロトラストネットワークアクセスという考え方に基づき、許可されたユーザー、デバイス、アプリケーションのみ許可する方式へ変更するため、利用場所の制限がなくなります。

懸念点としては、SASE特有のリスクではありませんが、ネットワークおよびそのセキュリティに関する設定がクラウド上に存在し、インターネットを介してアクセスするために内外の不正アクセスやセキュリティポリシーの設定ミスによってネットワーク障害が起こり得るなどのリスクがあげられます。
また、クラウドサービスは止まることがないわけではありませんので、サービスが止まった(サービス終了も含む)場合の対応についてもよく検討しておく必要があります。
一般データ保護規則(GDPR)のデータプライバシーに関する考慮が世界的に高まってきており、SASEのログがデータ保護の要件を満たしているかということも重要なポイントになってきています。

3.SASEのトレンド

Gatner社はSASEについて「The future of network security is in the cloud.(ネットワークセキュリティの未来はクラウドにある)」と報告書の中で述べています。
また、企業の導入計画は2018年末の1%未満から2024年までに少なくとも40%になり、主要なIaaSプロバイダー(Azure、AWS、GCPなど)の少なくとも1つが、2025年までに競争力のあるSASE機能スイートを提供するだろうとも書かれています。
さまざまなシステムがクラウドサービスへシフトしている世の中の流れとSASEのメリットを考慮すると、これから数年でネットワークセキュリティは大きな転換点を迎えるだろうと私は考えます。

最後に

これからクラウド利用はより一層進んでいきます。
クラウドシフトが加速すると共に、このSASEについても今後数年で急速に普及し、各企業のネットワークセキュリティの再編成が急務となることでしょう。

 

※ Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の登録商標または商標です。
※ Microsoft Azureは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ Google Cloud Platform (GCP)は、Google LLCの米国およびその他の国における登録商標または商標です。

著者プロフィール

松澤 文明

技術開発部

ITアーキテクトとして、ソリューションを企画し、社内のみならず社外のお客様へ提供しています。金融系企業などの基幹システム構築やパッケージ製品及び当社独自のフレームワーク作成(PHP)、モバイル開発の標準化、金融系企業などの基幹システム構築経験をベーススキルに、モバイルシステムや企業全体を守るためのセキュリティなどの企画全般が得意です。また、社内外のITアーキテクト系のコミュニティへの参加や運営にも携わっています。

この記事をシェアする

お電話でのお問い合わせ

03-6757-7211 受付時間 9:00~17:30(土日祝日を除く)