昨今のコロナ禍の中、DX推進も相まってクラウドの利用が一層進み、また、テレワークの増加により社外から業務を行うことも一般的になりました。これによりインターネットを介したシステムの利用が大幅に増加しましたが、このような利用形態はコロナ禍終息後も継続するものと思われます。一方でセキュリティ対策に目を向けると、守るべき情報資産は、社内だけでなく社外にもあり、従来からのインターネット接続部分を境界として実施するセキュリティ対策だけでは守れないクラウドや社外でのPC利用時のリスクをどう低減するかが課題になってきています。
これらの課題を解決しネットワーク、セキュリティを最適化するアーキテクチャ「SASE(Secure Access Service Edge)」についてご紹介します。
「SASE」とは、2019年にガートナー社が提唱した新たなネットワークセキュリティの概念で、『ネットワークとセキュリティの機能を包括的にクラウドから提供するモデル』です。
同様に注目されている用語として「ゼロトラスト」があります。「ゼロトラスト」は、社内、社外を区別せず、すべての通信を信用できないものと捉える考え方です。従来よりも厳格なユーザー認証やネットワーク監視などのセキュリティ対策を施す必要があり、それらを具体的に提供する仕組みとして「SASE」が関心を集めています。
各企業の拠点やリモートユーザが「SASE」にVPN接続するネットワーク機能に加え、ファイアウォールやセキュアWebゲートウェイなどのセキュリティ機能をクラウドサービスで提供しています。
当社では「SASE」モデルの代表サービスとして、「Cato Cloud」、「PaloAlto Prisma Access」、「Zscaler」といった製品を主に取り扱っております。これらサービスに共通する機能としては下記が挙げられます。
①ネットワークセキュリティ機能の豊富さ
各種機能を管理ポータルから選択・設定することが可能です。機能拡張も頻繁に実施され、最新のセキュリティを適用することができます。クラウドのため処理の負荷を心配することもありません。
②機器導入・管理コストの削減
セキュリティ対策機器などの機材が不要となり、導入・更新コスト、維持管理コストが削減されます。
③セキュリティポリシーの一元管理
複数製品での個別ポリシー運用から、一元管理されたポリシーで、アクセス元のロケーション(社外PCや関連会社なども)に依らず、共通のセキュリティポリシーが適用可能となり、運用管理の負荷が軽減されます。
④通信品質の改善
アクセス遅延が低減し、パフォーマンスが維持・向上、また製品によっては接続先/ 接続元毎に通信品質を可視化することができます。
このような「SASE」モデルについて、お客様毎に最適な構成をご提案し、次世代ネットワークの構築に取り組んでまいります。
