• 2023/10/25 掲載

SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情

連載:デジタル・マーケット・アイ

記事をお気に入りリストに登録することができます。
ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。

企画・構成:ビジネス+IT編集部、監修:ラック 五十嵐広野

企画・構成:ビジネス+IT編集部、監修:ラック 五十嵐広野

photo
SASEとは何かをわかりやすく解説
(Photo/Shutterstock.com)

SASEとは? ゼロトラストとは何が違うのか

 SASE(Secure Access Service Edge:サシー)とは、2019年にガートナーが提唱したもので、ガートナーは「ネットワークとセキュリティサービスが融合し、ユーザーとクラウドサービスの間に位置する」と定義しています。つまり、従来別々で提供されてきたネットワークサービスとセキュリティサービスを一体化させるセキュリティモデルです。これにより、ユーザーの場所に関係なく、セキュリティを保証する新しいアプローチが可能となります。

 昨今では、新たなセキュリティの考え方として「ゼロトラストアーキテクチャー」が注目されています。このゼロトラストアーキテクチャーとSASEは、一見すると似ているように思えるかもしれません。なぜなら、どちらも「ネットワークの内外を問わず、すべてのネットワークに対してセキュリティ対策を行う」という共通の考え方を持っているからです。

 一方で、両者の違いは、ゼロトラストアーキテクチャーが「どうすればより安全に通信を行えるか」という考え方なのに対して、SASEはその考え方を実現するための具体的な手段・システムといえます。

SASEソリューションの特徴は? 2つの構成要素

 SASEソリューションは、主にネットワーク機能とセキュリティ機能の2つの要素から構成されています。ネットワーク機能に含まれるのは、SD-WAN(Software-Defined WAN)、WAN最適化、CDN(Content Delivery Network:コンテンツ配信ネットワーク)などです。

 一方、セキュリティ機能には、Cloud SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker:キャスビー)、ZTNA(ゼロトラストネットワークアクセス)、脅威検知(Threat Detection)などがあります。これらの要素が統合され、効率的かつセキュアなネットワーク環境を実現するのがSASEソリューションの特徴です。

画像
SASEソリューションは「ネットワーク機能」と「セキュリティ機能」の大きく2つの要素で構成される

ハイブリッドワーク化とSASEの関係

 コロナ禍をきっかけにテレワークの導入が進み、現在では、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」が広がりつつあります。このような働き方の変化にもSASEは密接に関わっています。

 総務省は、テレワークのセキュリティについてのガイドラインを発表しています。テレワークを導入する企業は、本資料の以下のフローチャートや各方式のメリット・デメリットを確認すれば、自社に最適なテレワークセキュリティ方式を選択できるでしょう。

画像
テレワーク方式の選定に役立つフローチャート

 本ガイドラインでは、ネットワークへの安全な接続とデータの保護が強調されていますが、SASEはこの要求を満たすことができます。テレワークの導入や働き方の変化に伴ってセキュリティを見直す場合は、企業は上記のガイドラインを満たすためにSASEの導入を検討しても良いでしょう。

SASEを導入するメリット

 SASEの導入によるメリットは多岐にわたりますが、その中でも主要なものは以下の通りです。

  • セキュアなアクセスの提供
 SASEは、ユーザーがネットワークに接続する際のセキュリティを確保します。ゼロトラストが提唱される以前のネットワークアクセスの考え方では、ネットワークの境界内部を「信頼できる」、境界外部を「信頼できない」とみなし、一度ネットワーク境界内部に入ってしまえば、何でもできる傾向がありました。

 しかし、クラウドシフトやリモートワークの増加に伴い、ユーザーやデバイスはどこからでもネットワークに接続するようになり、ネットワークの境界があいまいになってきました。SASEは、社内外問わず、すべてのネットワーク接続が潜在的な脅威であると考えるため、それぞれの接続に対してセキュリティを担保します。

  • ネットワークとセキュリティの統合
 SASEは、ネットワークとセキュリティを一体化させることで、IT運用の効率化とシンプル化を図ります。従来、ネットワークとセキュリティは別々の要素で、それぞれに独立して管理・運用されていました。しかしSASEでは、前述のようにネットワークとセキュリティは1つのサービスとして提供されるため、管理の複雑さが大幅に減少するメリットがあります。

  • クラウドベースのサービス提供
 SASEはクラウドベースのサービスとして提供されるため、地理的な制約なく広範囲にわたるユーザーに提供できます。さらに、クラウドベースであることにより、新たなセキュリティリスクやビジネスニーズに対して柔軟に対応できます。

 これらのメリットにより、企業は時間とコストを大幅に削減できるのです。

代表的なSASEソリューションベンダーと製品の特徴

 現在、多くのベンダーがSASE市場に参入しており、それぞれの製品は独自の特性や強みを持っています。SWGやCASBなどのセキュリティサービスベンダーのほか、ネットワーク機器やCDNが主力のベンダーもあります。

 セキュリティベンダーとしては従来、SSE(Security Service Edge)を手がけていたベンダーなどがSASE領域に参入しています。具体的にはガートナーのMagic Quadrantでリーダーポジションに位置付けられている、Netskope(ネットスコープ)やZscaler(ゼットスケーラー)、Palo Alto Networks(パロアルトネットワークス)です。

 ネットワーク分野からの参入企業では、Cisco(シスコ)のSASEソリューションはネットワークインフラストラクチャー製品として有名です。また、Citrix(シトリックス)はUX(ユーザーエクスペリエンス)に焦点を当て、エンドユーザーに優れたパフォーマンスを提供しています。

 VMware(ヴイエムウェア)のSASEソリューションはリモートアクセスだけでなく、物理的なデバイスのセキュリティリスクの回避まで含めた能力で高い評価を受けています。

 SASEソリューションは大きく2つの提供方式に分けることができます。プロキシを中心とする「SWG(Secure Web Gateway)型」と、ファイアウォールなどのネットワーク機器を中心とする「FWaaS(Firewall as a Service)型」です。

 以下では、代表的なSASEソリューションベンダーと製品の特徴を簡単にまとめました。

代表的なSASEソリューションベンダーと製品
ベンダー名 製品タイプ 製品の特性
セキュリティ Netskope SWG型 データ保護と脅威防御のための広範で深いクラウドセキュリティ対策が特徴。
Palo Alto Networks FWaaS型 マルチクラウド対応の一貫したセキュリティポリシーを提供し、可視性と制御を強化。
Forcepoint SWG型 人間の行動に基づいたリスク評価を取り入れたセキュリティアプローチが特徴。
Zscaler SWG型 需要に合わせて柔軟に拡張できるクラウドアーキテクチャが特徴。
ネットワーク Cato Networks FWaaS型 プライベートとパブリックのネットワークリソースを統合し、セキュリティサービスを一元化することが可能。
Cisco - グローバルなセキュアインターネットゲートウェイを備え、機能性と規模性を兼ね備える。
Citrix - ユーザーとアプリケーションとの間のパフォーマンスとセキュリティを最適化するための一体型ソリューションを提供。
Fortinet FWaaS型 ブロードスペクトラムのセキュリティ機能とSD-WANを一体化したソリューションを提供。
Versa Networks - 高度なネットワーク機能と包括的なセキュリティを一体化したソリューションを提供。
ソフトウェア VMware - ソフトウェアベースのネットワークアーキテクチャーと強化されたセキュリティを提供、仮想化技術に強みを持つ。

 本記事の執筆時点(2023年10月)ではプレビュー版のため上記の表には含めませんでしたが、マイクロソフトがSSEに名乗りを上げていることも特筆すべき点です。マイクロソフトはもともとCASBで高い評価を得ていることもあり、SSEの領域でもシェアを確保できると予想されます。

導入前に必ず確認したい、SASE製品の選定ポイント

 SASE製品を選ぶ際には、まず自社が直面している問題や必要な機能をしっかりと見極めることから始めましょう。なぜなら、製品が提供するネットワーク機能やセキュリティ機能が自社の求める機能とマッチしているかを確認する必要があるからです。

 また、製品のコストパフォーマンス、つまり費用対効果も重要な要素の1つです。選んだ製品の価格が、提供する機能や効果に見合っているかを確認しましょう。以下では、SASEの機能を選ぶ際にチェックしておきたいその他のポイントを挙げます。

  • 既存システムとの機能の重複を確認
 SASEの持つ機能の中には、現在使っているシステムと重複するものもあるでしょう。既存システムの機能を整理したうえで、「新たに追加するもの」「取り替えるもの」「必要なくなるもの」を確認しておきましょう。導入する機能を絞り込んだら、一度実際に試してみてコストと効果をきちんと評価することが重要です。

  • リソースの共有と影響範囲を知る
 SASEはクラウド上で動くため、さまざまなリソース(たとえばIPアドレスなど)が他の利用者と共有されるでしょう。これによる問題は多くのケースではないと思いますが、状況によっては自社の既存システムに影響を及ぼす可能性も否定できません。そのため、事前に「どのリソースが共有され、自社にどのような影響を及ぼすのか」についても調査しておきましょう。

  • エンドポイントの機能を確認
 SASEをモバイル端末などのエンドポイントから利用する際は、使用するOSによって利用できる機能が変わるケースがあります。場合によっては、他のシステムと衝突することもありえるでしょう。利用しているすべてのOSについて、どのような機能が提供されるのかを確認しましょう。

  • 柔軟性と拡張性を評価
 SASEソリューションは、使用できる機能が購入するサブスクリプションの種類や数によって変化します。SASEの導入は、通常段階を踏んで行うため、自社が予想する各段階に対してサブスクリプションやライセンス体系が適合しているか、また将来の拡大に対応できるかを確認する必要があります。

SASEの市場動向

 SASE市場の規模は、2023年の約19億米ドルから2028年には約59億米ドルに達し、予測期間中に25.0%のCAGR(年平均成長率)で成長すると予測されています。SaaSセグメントは、特に高いCAGRで成長すると考えられています。中小企業のセグメントは、最も高いCAGRで成長するでしょう。また、北米地域は2023年にSASE市場で最も高い市場シェアを占めるといわれています。

 日本でもテレワークの普及やセキュリティ意識の高まりを背景に、SASEの導入が急速に進んでいます。ガートナージャパンが2023年4月に実施した調査では、約4割の日本企業がSASEに関連するサービスを導入していることが明らかになりました。

 ガートナー バイス プレジデント アナリストの池田 武史氏は、「急速に採用が進んだ2022年までと比較すると、いったん落ち着いた状況になっている可能性がありますが、今後、新たに、あるいは追加でSASEの各機能の導入を検討する企業は引き続き増えてくるとみられます」とコメントしています。

今後のセキュリティ対策の課題

 セキュリティ対策は、常に進化し、新たな課題が生じる領域です。サイバー攻撃の脅威も進化している現代では特に、ネットワークの可視化と自動化は重要な課題となっています。ネットワークの可視化は、ネットワーク上のデータの流れを明確に理解し、問題の早期発見やトラブルシューティングに役立つことが目的です。自動化はセキュリティ対策の効率を高め、人間のエラーを減らす手段として求められています。

 これらの課題に対する解決策として、SASE製品やソリューションの導入はますます進むと予測されます。

 SASEは、ハイブリッドワークやクラウド化が進む現代のビジネスに適したセキュリティアーキテクチャーです。分散環境でもセキュアな接続を保証できますが、自社のニーズに合った製品選びが重要です。SASE製品の特性や提供する機能、コスト効率、拡張性、サポート体制など、多角的な視点から評価し選択することで、強固なセキュリティと効率的なネットワーク運用の両立を目指してください。

※本記事は、専門家によるアドバイスを受けて構成しておりますが、執筆者・監修者が責任を負うものではありません。


関連記事

関連タグ

あなたの投稿

関連コンテンツ

オンライン

Cloud Native Security Days

クラウドネイティブ アプリケーションがビジネスにおいて大きく普及しているデジタル時代において、企業はコードからクラウドまで包括的にインテリジェントなセキュリティを提供するアプローチが必要となっています。そして、そのアプローチには、アプリケーションの開発者、運用チームそしてセキュリティチームにとっても、起こりうるアプリケーションリスクを解決していくための信頼できる唯一の情報源として機能することが求められます。 しかしながら、アプリケーション開発のライフサイクルに関わるソフトウェア・サプライチェーンに対するセキュリティを担保することは、通常は単一の組織の枠を大幅に越えていくため、非常に複雑なタスクになってしまいます。この複雑性に正面から取り掛かるために、パロアルトネットワークスはPrisma Cloudにおいて、CNAPP(Cloud-Native Application Protection Platform)の機能拡張を行い、コードからクラウドまでアプリケーションのライフサイクルに渡って包括的なセキュリティを担保する仕組みを整えました。 当イベントは、下記の3種類のシリーズ化したウェビナーの中で、クラウドセキュリティにおける主な課題を洗い出し、それらの課題を効果的に解決していくための方策をご提示します。クラウドセキュリティの理解を深め、将来の潜在的なリスクに対する防御を強化していくため、是非、ご登録の上、ご視聴いただけますと幸いです。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます