リモートワークが浸透した現在、以前と比較すると場所にとらわれない働き方の環境が整ってきたと言える。その一方で多くの企業が気にしているのは、セキュリティの問題だ。

社外からのアクセス増加だけでなく、オンプレミスからクラウドへと移行したり、Web上にあるアプリケーションを利用したりする企業も増えているだろう。働き方が多様化していく一方で、インターネット上のセキュリティの脅威は高度化しており、セキュリティの安全確保に対して意識を高く持つことが求められている。

今、「SASE」をはじめとしたセキュリティ関連のキーワードに注目する人が増えている。SASEとは、「Secure Access Service Edge」の略で、ITマーケティングリサーチ大手のガートナー社が提唱する言葉だ。ガートナー社の定義によると、ネットワークおよびネットワーク・セキュリティのさまざまな構成要素を、単一のクラウドプラットフォームに集約したサービスを指す言葉だという。

セキュリティの向上効果

SASEでは、SD-WAN（既存回線上に仮想的WANを構築し、通信を監視・制御するサービス）やCASB（利用者が不審なクラウドサービスにアクセスすることを察知し通知するサービス）などがあらかじめプラットフォーム内に構成されている。SASEへの接続によって、どこからでも安全性の担保された通信が実現する。そのため、パッケージングされたSASEの導入によって、企業は容易にセキュリティの高いネットワークを構築できるのだ。

コロナ禍以降は自宅の回線や公共Wi-Fiを利用してテレワークを実施する方も多いが、このようなネットワークはセキュリティ性が低く、不正アクセスの原因になりかねない。しかし、SASEは前述のとおりさまざまなサービスがプラットフォーム内に構成されているため、セキュリティ面の不安を取り除ける。

管理負担の軽減効果

ネットワークのセキュリティ性を上げるサービスは世の中に多数存在するものの、全てを導入することは非効率的だ。それぞれのサービスは別途管理が必要であり、複数のサービスを運用すると作業工数が増加してしまう。

しかし、SASEは複数のサービスがあらかじめプラットフォーム内に構成されており、それぞれを一括で管理可能なため、運用にかかる負担を大きく軽減できる。

SASEについての詳しい解説はこちら！

SASEは「ゼロトラスト」実現にも有用だといわれている。

ゼロトラストとは、情報へのアクセスは全て不審なものである、という考え方を基本としたセキュリティ概念。どのような形式のアクセスであっても、都度信用調査を行うことで、情報漏えいやマルウェア感染といった脅威をブロックしようというアプローチだ。

ゼロトラストは、セキュリティレベルの向上に有効なアプローチではあるものの、実現するためには非常に複雑なシステム構築が求められる。それらを運用・管理することは困難であり、一般企業レベルでも、導入にはさまざまな最適化が必要とされてきた。

このような状況で、SASEの「管理負担の軽減が可能」という特長が生きてくる。負担を軽減して生じた余力をゼロトラストの対応に割り振ることで、これまでは困難だった実現を後押しできるのだ。

また、SASEはユーザーの場所やデバイスの種類を問わず利用可能なため、どんな社員の仕事環境にも一貫したセキュリティポリシーが適用される。ゼロトラストの「どんなアクセスにも都度信用調査を行う」という特徴を社員全員に適用するためにも、統一した環境を整えることが重要だ。

2021年時点では、日本企業でSASEに着手した企業は60%という報告がある。他国と比較すると確かに遅れがあるが、半数以上の企業がSASEの導入に前向きであることは、国内でもセキュリティに対する意識がより高まっていることの証明と言えるだろう。

2020年代のキーワードともいわれているゼロトラストの実現に向けて、これからますますSASEへの注目度は高まっていく。企業の動向に注目しながら、提案に必要なソリューションを見極めていきたい。