テレワーク課題の救世主SASEの台頭
新型コロナウイルス感染症の流行をキッカケにテレワーク移行が加速した。これに伴い、企業のクラウド利用が進んだほか、従業員は自宅やオフィスなど“あらゆる場所”から、PCやスマホなど“あらゆるデバイス”を使って仕事をするようになり、アクセス方法やエンドポイントの多様化が進んだ。
足元では、このような企業のネットワークとセキュリティ環境の変化を狙ったサイバー攻撃の脅威が増大している。IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威 2021」のランキングを見ても、「テレワーク等ニューノーマルな働き方を狙った攻撃」の項目が3位(初登場)となっている。
こうした中、あらためて「ゼロトラスト」の重要性が高まっている。ゼロトラストとは、内側・外側問わず、すべての通信を信頼しないことを前提としたセキュリティ対策だ。
従来、企業のセキュリティの考え方は、「ネットワークを信頼できる“内側”と“外側”に分け、その境界線で内側のシステムやデータを外側から守る」というものであった。しかし、昨今のようなITシステムの環境変化により、ネットワークの境界線が曖昧になり、従来の対策では通用しなくなってきているのだ。
こうした課題を解決する方法として期待が集まる「ゼロトラスト」だが、これを実現するのが「SASE(Secure Access Service Edge)」と呼ばれるアーキテクチャーだ。ここからは、SASEのポイントを解説していく。
この記事の続き >>
・ゼロトラストを支える「SASE」とは
・Webブラウザが攻撃者の落とし穴になるワケ
・インターネット上の脅威を遮断するRBIを解説