SASE マネージドサービスとは?
SASE (Secure Access Service Edge)とは
2019年にアメリカIT調査企業のガートナー社が提唱していますが、”ネットワークとネットワークセキュリティを統合し、
クラウドサービスとして提供するセキュリティフレームワーク”です。
すなわち、クラウド利用の増加、リモートワークの浸透、新たな脅威の出現の対応が必要となります。
従来のセキュリティ対策とSSEの違い
SASEとは、あらゆる環境のユーザー/デバイスが、クラウドサービスやデータに安全にアクセスできるように、これまで別々の製品として提供されてきた【セキュリティ】と【ネットワーク】を一体にした【ネットワークセキュリティ】の概念です。従来のセキュリティ対策とSSEの違いまとめたのが以下の表です。
|
観点 |
従来のセキュリティ |
SASE/SSE |
|
アーキテクチャ |
オンプレミス中心 |
クラウドベース |
|
拡張性と柔軟性 |
限定的 |
高い |
|
アクセス元 |
拠点内に限定されることが多い |
どこからでもセキュアにアクセス可能 |
|
ネットワークとセキュリティ |
別々に管理 |
SASEで統合 |
|
ポリシー適用と管理 |
複雑で一貫性に欠ける場合あり |
一貫性があり、簡素化 |
|
セキュリティの重点 |
ネットワーク境界中心 |
ユーザー、デバイス、アプリケーション中心 |
|
リモートワークへの対応 |
課題あり |
容易 |
|
アクセス制御 |
拠点ごとに個別管理の場合あり |
グローバルに一貫したポリシー適用 |
|
導入と管理 |
複数ベンダー・製品の組み合わせで複雑 |
単一ベンダーを推奨 |
|
アップデートと拡張 |
手動で時間がかかる |
クラウドベースで簡単 |
そもそもゼロトラストとSASEはどう違うの?!
ゼロトラストはアクセスを信頼せず検証を前提とする【セキュリティの思想】であり、
SASEはネットワークとセキュリティをクラウドで提供する【アーキテクチャとソリューション】です。
密接な関係ではありますが、その目的や実装の範囲において異なる点もあります。
| 項目 |
ゼロトラスト |
SASE/SSE |
|
目的・焦点 |
リソースやユーザーが内部か外部かに関係なく、すべてのアクセスを検証し、常に「信頼しない」姿勢を維持することを中心にしています。リソースへのアクセス制御に焦点 |
ネットワークとセキュリティをクラウドに統合し、分散したユーザーやリソースに対する安全なアクセスを提供することに重点 |
|
アーキテクチャ |
個別のリソースやセグメントに対するアクセス制御を実現するセキュリティ戦略・考え方であり、企業内外を問わず、すべてのネットワーク通信に対して厳格な検証を行う点に焦点 |
ネットワークを再構築し、エンドポイントとアプリケーションの間に包括的なクラウドベースのセキュリティレイヤーを提供する。従来のデータセンター中心のネットワークから、リモートワークやクラウドサービスを含む分散環境に移行を促す |
|
アプローチ |
あらゆるアクセスを検証することが基本。最小特権アクセスモデルや厳格な認証、コンテキストに基づくアクセス許可の設定が重要。ネットワーク全体のアーキテクチャを変えることには直接つながらない。 |
ネットワークのアクセスに対して、セキュリティとパフォーマンスをクラウドベースで提供。SD-WAN、SWG、CASB、FWaaS、ZTNAが含まれ、企業のITインフラの一部として幅広いセキュリティ機能を統合 |
|
実装範囲 |
リソースやユーザーに対する細かいアクセス制御を提供することに重点。ネットワーク全体の設計を大幅に変更するというより、既存のネットワーク環境にセキュリティ強化として追加されることが多い |
企業全体のネットワークとアクセス管理のアプローチを包括的に変革するために設計される。リモートユーザーやクラウドベースのアプリケーション利用が増える中、WANの最適化やセキュアなアクセスの提供が目標 |
ひとことでいうと、ゼロトラストは「信頼しない」の概念の元にアクセス制御を行い、
SASE/SSEはネットワークとセキュリティの一体化の目的のために、セキュアなアクセス管理の提供をすることともいえます。
しかも、マネージドサービスはどう関係してくるの?
企業・組織のネットワークセキュリティを守るためのシステム(SASEやゼロトラストで作ったシステム)は用意できました!しかし、守り続けるために必要なことは、脅威あるウィルスの盾(システム)を置いておくだけではなく、常にその盾が正常に機能するためにメンテナンスをし、異常を察知したときの対応をし、企業・組織の資産を悪意あるウィルスから守り続けることです。
また、当社調査【2024年版 SASE 導入の現在地とマネージドサービスへの期待 実態調査レポート】(資料請求)において、ネットワーク、セキュリティのどちらの課題も【人材不足】が最も多い回答となっています。
そんな現状を打破するために注目を集めているのが、
ITインフラやセキュリティ対策など必要なハードウェア・ソフトウェアと、
その導入や管理・運用をプロに一括しておまかせできる【マネージドサービス】(※)です。
セキュリティ対策のシステムを導入後、十分なセキュリティやネットワークの知識を持った人材が正しくシステムを運用するために、最近では、運用を外部にアウトソーシングするサービス=マネージドサービスが必要となり、大手企業を中心にマネージドサービスの利用が進んでいます。
※各マネージドサービスにより適用範囲には違いがあります
SASE マネージドサービスとは?
まとめ
当社では、様々なマネージドサービス(EDRマネージドサービス、クラウドセキュリティ マネージドサービスなど)を提供しております。
SASEもしくはゼロトラスト製品(Cisco製品、Zscaler、CATE、FortiSASEなど)に加えて保守・監視サービスという組み合わせでトータルでネットワーク・セキュリティ環境を守るご提案も可能です。
ゼロトラストマネージドサービスでは、お客様のご要望に合わせて、以下のようなパッケージでのサービスをご提供しております。
- フルスタック型モデル:包括的なネットワークセキュリティ(SASE)を実現+運用負荷を軽減
- 標準モデル:マネージドサービス導入のファーストステップ
- アラカルトサービス:すでに対策済みのサービスは除いたり、自由にカスタマイズが可能なサービス
まずはお客様のビジネス拡大のためネットワーク基盤の未来像やご要望をお聞かせください。
お客様の企業・組織の資産をセキュアに守る手段をご提案をいたします!
| ご相談・お問い合わせ 製品・サービスに関するご質問・ご相談は「ご相談・お問い合わせ」ボタンからお気軽にお問い合わせください。 |
 |
