デジタル化の進展に伴い、企業ネットワークの構造は大きく変化している。その中でも従来の境界型セキュリティモデルは、テレワークやモバイルワークの一般化、拠点の分散、そしてクラウドサービスの急速な普及によって限界を迎えている。企業の情報資産は、もはや一つの閉じた社内ネットワーク内だけにとどまらず、多種多様なクラウドサービスや外部データセンター、さらには従業員が持つ様々なデバイスに分散して存在している。そのため、従来の境界防御では守りきれなくなっているのが現状だ。こうした状況の中で注目を集めているのが、Secure Access Service Edgeの考え方である。
この考え方は、ネットワーク機能とセキュリティ機能そのものをクラウド上に統合し、従業員や拠点、デバイスの場所を問わず、安全かつ柔軟に企業リソースへアクセスできる仕組みを目指すものといえる。働き方やITインフラが多様化しつつある現代の企業にとって、ネットワークとセキュリティを一体として捉え、クラウドを基軸としたサービス型で提供する思想はきわめて合理的であり、注目度が高まっている背景である。クラウドベースのSecure Access Service Edgeがもたらすメリットは多岐にわたる。まず第一に、安全なネットワーク接続の実現が挙げられる。各拠点やモバイルユーザーがインターネット経由で直接アプリケーションやデータにアクセスしても、セキュリティ機能がクラウド上で同時に提供されることで、これまで本社拠点に依存せずとも、均一なセキュリティポリシーをどこからでも適用可能となる。
これにより、リモートワークや出張先、移動中など多様な状況下においても、企業の情報資産の保護体制を維持できる。また、セキュリティ対策の一元管理化も大きな利点だ。従来はネットワーク機器やセキュリティ製品を拠点ごとに導入、運用管理しなければならなかったが、クラウド側で集約管理する仕組みによって、運用コストの低減や管理の効率化が実現できる。たとえば、ある拠点のみならず全世界に分散した利用者のセキュリティポリシーも、中央から即座に更新・適用可能となるので、人的リソースの最適化が図られるとともに、対応スピードの向上につながる。さらに、ゼロトラストの理念とも親和性が高い。
従来型のネットワーク構造では、社内という位置情報によって信頼性を与える考え方が主流だった。しかし、複数クラウドの利用やリモートアクセスが増加する中では、あらゆるアクセスを都度検証し、安全性が確認された通信のみを許可する必要が出てきた。ここにSecure Access Service Edgeのセキュリティ機能群が活きてくる。たとえば、認証、アクセス制御、データ漏えい防止、マルウェア対策、脅威検知などが統合され、各ユーザーごと、各デバイスごと、さらには利用するアプリケーションごとに細かな制御が施せるため、リスクに応じた柔軟な防御体制を構築できる。企業がSecure Access Service Edgeの導入を検討する際に重視すべきポイントとしては、短期間で進化するクラウドサービスとセキュリティ脅威双方の動向をにらみつつ、どこまで自社のニーズにフィットする機能統合が図れるか、無理のない移行計画が立てられるかが挙げられる。
また、多様なセキュリティ機能が一体となっていることから、既存インフラとの適合性や他のクラウド基盤との連携も重要なポイントとなる。加えて、セキュリティ事故や有事の際の可視性と運用監視、手順化された運用ルールの整備が十分かどうかの見極めも欠かせない。今後、さらなるクラウド型サービスやSaaS型ツールの普及が進めば、企業ネットワークの境界はますます曖昧なものとなっていくだろう。そのためセキュリティも、単なる機器やネットワークの導入という枠組みを超えて、運用の効率性や柔軟性、そして時流を捉えた最新の機能群をいかに享受できるかが大きなポイントとなる。どこからでも安全にアクセスできる、かつ、リアルタイムで脅威検知やインシデント対応が可能な仕組みづくりが求められる時代において、Secure Access Service Edgeはネットワークとセキュリティの統合的なプラットフォームとして、今後多くの企業活動に欠かせない基盤となっていくことが予想されると言える。
デジタル化の進展とともに企業ネットワークは多様化し、従来の境界型セキュリティモデルでは情報資産を十分に守れなくなっています。社内ネットワーク内だけでなく、クラウドサービスや従業員のデバイスなど、情報が分散管理される現代においては、ネットワークとセキュリティを一体としてクラウド化するSecure Access Service Edge(SASE)の考え方が注目を集めています。SASEは、ネットワーク機能とセキュリティ機能をクラウド上で提供することで、本社や拠点に依存せず均一なセキュリティポリシーの適用と柔軟なアクセス制御を実現します。さらに、セキュリティ対策が一元化され運用コストや管理負担の軽減、ポリシー変更の迅速な反映が可能となります。また、ゼロトラストの理念にも適合し、アクセスする度に認証・検証を行うことで、高度なリスク管理が行えます。
導入に際しては、自社のニーズに合った機能統合や、既存インフラ・他クラウドサービスとの連携、運用ルールや可視性なども重視すべきです。クラウドやSaaSの利用が拡大する今後、場所にとらわれず安全で効率的なネットワークとセキュリティ運用を実現するには、SASEが企業活動の基盤としてますます重要になると考えられます。