SASE(Secure Access Service Edge)は、ネットワーク / セキュリティ機能をWAN機能と組み合わせることで、今日の企業の常に変化するセキュアなアクセスに対するニーズを支援する新しいフレームワークです。SASEは概念上、SD-WANとネットワークセキュリティサービスを1つのサービスモデルに統合します。統合されるサービスには、次世代ファイアウォール(NGFW)、セキュアWebゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、クラウドアクセスセキュリティブローカー(CASB)などが含まれます。
SASE
最も柔軟なSASEソリューションを提供
SASEは未来のセキュリティとネットワークです。SD-WAN、ZTNA、CASB、NGFWを通じて、フォーティネットのプラットフォームがSASEの導入展開を支援します。
フォーティネットのSASEソリューション ホワイトペーパー
SASEとは何か?
PacketPushers ポッドキャスト:フォーティネットのSASEとは
SASEはなぜ必要なのでしょうか。今日の組織が必要としているのは、ユーザーの居場所に関係なく、ネットワークとクラウドベースのリソースやデータ(ビジネスクリティカルなアプリケーションなど)に中断なく即時アクセスできる環境です。デジタルイノベーションの取り組みによって多くの問題(動的に変化するネットワーク構成や攻撃対象領域の急速な拡大など)が生じていますが、これは従来型のセキュリティソリューションでは、組織やユーザーが必要とするレベルの速度、パフォーマンス、セキュリティ、アクセス制御を提供できなくなっていることを意味します。つまり、SASEの概念は、ITとセキュリティの分野で長年統合が進んでいるニーズおよび技術トレンドが論理的に進化を遂げたものと言えます。
SASE(「サシー」と発音されます)は、ガートナーが2019年8月に発表したレポート『The Future of Network Security is in the Cloud』で初めて登場した用語です。ガートナーは、このSASEに関する市場動向レポートの中で、「顧客は、WANのエッジネットワークセキュリティ市場において、シンプルさ、スケーラビリティ、柔軟性を兼ね備え、遅延の少ない広範なセキュリティ機能が提供されることを求めている」と述べています。
|
CUBE Conversation:柔軟性を備えたフォーティネットのSASEソリューション
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)が、SASEの進化と顧客に対するその重要性について、theCUBEスタジオのJohn Furrier(ジョン・ファーリア)氏とのCUBE Conversationで解説します。
ビデオを見る(英語)SASEモデルのコンポーネント
SASEで最も重視されるのはセキュアアクセスです。すべてのSASE戦略には、接続性に加えて、一連の基本的なセキュリティ要素を含める必要があります。その一部を以下に示します。
ユーザーとエッジを保護するための業界で最も柔軟なSASEプラットフォーム
- セキュアSD-WAN:動的な経路選択、自律型のWAN機能、要求の厳しい高性能アプリケーションのサポート、一貫したユーザーエクスペリエンスなどの高度なWANネットワーク機能は、SASEソリューションの中核を成すものです。
- ゼロトラストネットワークアクセス(ZTNA):SASEの必須コンポーネントであるZTNAは、いくつかのテクノロジーが連携して機能するため、製品というよりはフレームワークに近いものです。SASE戦略におけるZTNAの主な役割は、ユーザーをアプリケーションに対して認証することです。多要素認証(MFA)と組み合わせたコンテキストベースおよびロールベースの高度なID管理は、ネットワーク内部および外部のユーザーとデバイスのアクセスを保護する上で不可欠です。
- NGFW(物理的)または FWaaS(クラウドベース)ファイアウォール:SASEは、エッジにおけるセキュリティとクラウドから提供されるセキュリティを柔軟に組み合わせて、エッジそしてオン / オフネットワーク両方のユーザーを保護する必要があります。企業組織では、内部セグメンテーションによってゲストやIoTによる脅威を防ぐと同時に、オフネットワークのユーザーに対する一貫したセキュリティポリシーの適用を可能にするハイブリッドのセキュリティ戦略が求められています。
- セキュアWebゲートウェイ(SWG):インターネットセキュリティ / コンプライアンスポリシーの適用と、フィルタリングによる悪意のあるインターネットトラフィックの排除を通じて、セキュリティに対するオンラインの脅威からユーザーとデバイスを保護するために使用されます。また、Webアクセスの利用規定を適用して法規制や業界標準のコンプライアンスを確保し、データ漏洩を防止することもできます。
- CASBサービスを使用する組織はSaaSアプリケーションの制御が可能となり、アプリケーションアクセスの保護やシャドーITの問題などに対応できるようになります。CASBとオンプレミスのDLPを組み合わせて1つの統合システムを構築することでも、重要なデータの保護は一層強化されます。
SASEを導入するメリット
SASEを適切に実装すると、ユーザー、ワークロード、デバイス、アプリケーションの場所に関係なく、セキュアアクセスを適用できます。テレワークの従業員が増加し、SaaSアプリケーションの普及が急速に進み、データセンター / 支社・拠点 / ハイブリッド環境 / マルチクラウド環境の間でデータが高速に行き交う組織にとって、これは極めて重要なメリットとなります。
SASEは、以下のメリットをもたらします:
- 柔軟で一貫したセキュリティ:脅威からの保護からNGFWポリシーにいたるまで、あらゆるエッジに包括的なセキュリティサービスを提供します。これにより、ゼロトラストネットワークアクセスが保証され、ネットワークに誰がアクセスしているか、何が接続されているかを把握し、ネットワーク内部と外部の両方で資産を保護することができます。
- TCO(総所有コスト)の削減:単一プラットフォームによるアプローチに基づいてCapExとOpExの削減や一掃が可能となり、ポイント製品の無秩序な拡大という問題を完全に解決します。
- 複雑さの軽減:さまざまなポイント製品に搭載されている重要なネットワーク機能とセキュリティ機能を1つのソリューションに統合し、アーキテクチャを簡素化します。すべての機能は、一元化された管理システムから簡単に管理できます。
- 最適化されたパフォーマンス:利用者は、クラウドの可用性を有効に活用し、作業場所を問わずインターネット、アプリケーション、企業リソースに簡単かつ安全に接続できます。
SASEにおけるフォーティネットの優位性
SASEが効果的に機能するには、そのすべてのコンポーネント(接続性、ネットワーク、セキュリティの構成要素)が統合された1つのシステムとして連携する必要があります。
フォーティネットは、セキュリティドリブン ネットワーキング戦略の一環として、長年にわたりSASEの中核となる要件(およびその他多くの要件)に応えてきました。2020年7月にOPAQ Networksの戦略的買収を完了したフォーティネットは、最も包括的なSASEプラットフォームを提供できるようになりました。
