絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は
「現実的なゼロトラストの運用」へ導くSASEとは?
そうした事態を回避し、自社のゼロトラスト戦略を成功に導くうえで注目したいのが、ガートナーが提唱する、SSE(Security Service Edge)とSASE(Secure Access Service Edge)という2つのフレームワークだ。
まずSSEは、ゼロトラストを実現する以下の3つのセキュリティ機能で構成されている。
- 1)安全なリモートアクセスを確立するZTNA(Zero Trust Network Access)
- 2)インターネットへのアクセスを制御するSWG(Secure Web Gateway)
- 3)クラウドサービスへの接続の制御に特化したCASB(Cloud Access Security Broker)
一方のSASEは、このSSEに、ネットワークをソフトウェアで柔軟に制御するSD-WAN(Software Defined-Wide Area Network)などを組み合わせ、多拠点間のセキュアなアクセスを提供するというものだ。
両者は、どちらが優れているかという比較ではなく、自社の要件に合わせて最適なものを選択すべきだ。本稿では、ネットワークを含めたシステム全体をシンプルに統合し、ゼロトラストの現実的な運用を可能にするという利点からSASEに注目。次章から、その具体的なメリットと構築のための重要ポイントを紹介していく。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ