次世代のセキュリティ対策「SASE（サシー）」を分かりやすく解説

SASE（サシー）は、比較的新しい概念として提唱されているものです。インターネット環境の新しいあり方として提唱されたものですが、具体的にはどのようなものなのでしょうか。ここではSASEとは何か、SASEの仕組み、SASEのメリットと課題について解説します。もし気になる方がいらっしゃったら、ぜひ最後までご覧ください。

SASE（サシー）とは？

SASE（サシー）は、「Secure Access Service Edge」の頭文字をとって名づけられました。名付け親はアメリカの調査会社であるガートナーで、2019年に提唱されました。現在、ネットワークを取り巻く環境は急速に進化、変化しています。

「テレワークの浸透」「通信量、速度、処理速度の向上」「ハッキングなどの犯罪の増加、巧妙化」「コンピューターウイルスの高度化」など私たちを取り巻く環境はネットワーク環境が始まった頃とは比べ物にならないほど高度化しています。

その反面、安全で秘匿性の高い通信の確保、公衆Wi-Fiの増加、さらなる通信の高速化、通信量の増強などユーザーの要求は止まることを知りません。社会構造の変化に伴う要求と安全性を両立させ、ユーザーの求めに的確に対応するための概念としてSASEは提唱されました。

簡単にいえば「セキュリティーを担保しつつ便利で最適化されたサービスを提供するためのパッケージそのもの」がSASEということになります。

SASEの仕組み

上記のようなSASEですが、具体的にはどのような仕組みで、どのような運用があるのでしょうか。

SASEを考える上で基盤になるのが「ゼロトラスト」という考え方です。現在は「誰でもハッキングできる時代」ともいわれ、通信そのものの安全性は暗号化やセキュリティーソフトの導入を駆使しても完全に担保されているものではありません。情報の流出は個人、企業にとって非常に致命的なものであり、それが原因で社会や個人からの信頼、ひいては会社の売り上げ、業績に多大な影響を及ぼします。

ネットワークを介した通信をリスクと捉え、全く信用できないものとして対応する必要があるという考えがゼロトラストです。この考えのもと、SASEは通信するにあたって大前提であるセキュリティーを統合、制御します。

例えば、アクセス先、アクセス経路が適切であるか可視化、制御するSecure Web Gateway、略してSWGにより、不適切なアクセス方法でアクセスする人間をブロックし、安全な経路でのアクセスのみに限定できます。通信のたびにネットワークやアクセス端末を認証する「Zero Trust Network Access（ZTNA）」もあります。これは、なんらかの悪意を持った人間がたまたまアクセスに成功できた場合でも、アクセスするたびに認証することで被害を最小限に抑えます。

これらはエンドユーザーも普段の生活で「複数認証」「ワンタイムパスワード」などで触れる機会があると思います。上記のようなセキュリティーを確保したうえで重要なのが通信の効率化、高速化です。現在、情報量の増加によりネットワーク回線は不安定かつ延滞が発生しやすい状態です。

このような環境で安定してネットワーク環境を保持し、サービスの提供をスムーズに実施するには既存のネットワークを使用していては難しい現実があります。

そこで、考え出されたのが「Software-Defined WAN（SD-WAN）」です。これは、実際に存在するネットワーク回線の上に仮想WANを作ることで通信が輻輳したり、延滞したりすることを防ぐものです。これにより安定した通信を担保できます。グローバルバックボーンといわれるものも代表例です。

ネットワークはさまざまな回線が入り乱れ、通信量によって通信速度が変わってくる不安定なものです。これを解消する最も簡単な方法は、通信する対象同士を直接接続することです。プロバイダ同士、上位プロバイダ同士をつなげ、高速かつ大容量の通信を延滞なく実現するものになります。

SASEは、これらの取り組みを組み合わせたものであり、対象のサービス提供者がどのようなサービスを展開するかによって最適な組み合わせや取り組み内容も変わってきます。共通していえるのは強度の高いセキュリティーと利便性向上の両立であり、企業の戦略や資本投下の考え方にも左右される100社あれば100通りあるものといえます。

SASEのメリットと課題

SASEのメリットは、ネットワークとセキュリティーを統合することでのコスト削減、生産性の向上、セキュリティー精度の向上です。SASEの取り組みからバラバラだった各種の側面を一元管理できるので、システムを確立すれば大きな恩恵が受けられるでしょう。課題としては、システム、管理が複雑化すること、ネットワーク障害に弱いことが挙げられます。

あらゆるものを一本化することはシステムを統合し、最適化する必要があります。これをスムーズに運用するにはしっかりとした管理体制が必要です。SASEはクラウド環境を必要とするので、ネットワークそのものに障害が起こると運用する全ての側面で問題が起こり得ます。

まとめ

SASE（サシー）とは何か、SASEの仕組み、SASEのメリットと課題について解説してきました。SASEは今後、さらに研究され、進化していくものと考えられています。個人や企業の利益、信用を保護し、増大させるためにはもはや必須の考え方といえるのではないでしょうか。上記を参考にSASEについての理解を深め、ネットワーク環境を取り巻く問題解決の糸口を見つけてみてはいかがでしょうか。