SASE（サシー）

SASE（サシー）とは

SASE（サシー）とは、2019年に提唱された新たなネットワークセキュリティモデルのこと。CASB、FWaaSといったセキュリティサービスと、インターネットなどのネットワークサービスを融合した体系が特徴です。社内外からのアクセス・通信を安全かつ効果的に活用するのが主な目的。近年のテレワークの増加に伴い、注目を集めています。

SASE（サシー）が生まれた背景

近年インターネット上にあるクラウドを業務で利用するケースが増えてきたことが、SASE（サシー）が生まれた大きなキッカケです。セキュリティの対象が社内ネットワークの中にとどまらなくなったため、社外からのアクセスに対するセキュリティを強化するために生まれました。

SASE（サシー）と似た用語との違い

SASE（サシー）とゼロトラストの違い

ゼロトラストは具体的なセキュリティソリューションを示すSASEと違い、考え方や概念を示す言葉です。「何も信用しない」という考え方に基づき、ネットワークの内外を区別せずに全てのネットワークに対して対策を行います。ゼロトラストを叶える手法の1つにSASEが含まれるイメージです。

SASE（サシー）のメリット

セキュリティ対策の管理負担が減る

セキュリティサービスとネットワークサービスを統合的・包括的に管理することで、セキュリティ対策の一元化が可能です。従来のようにバラバラに管理するよりも、運用管理負荷が減るのが1つの魅力です。

ネットワークの遅延を防げる

テレワークの導入でクラウドサービスへのアクセスが集中し、ネットワークの遅延が発生するケースが増えています。SASEはこの解消に効果的。ネットワークアクセスをソフトウェア制御できるため、通信料が増えても一か所に集中するのを防げます。

セキュリティを強化できる

SASEでは事前に登録していないユーザーのアクセスブロックが可能。ユーザーによってアクセスを制御できることで、従来よりもセキュリティレベルを高められます。許可されたユーザーは社外からも快適に利用できるのも魅力です。

SASE（サシー）のデメリット

ネットワーク障害に弱い

SASEはクラウド上のソリューションのため、ネットワーク障害が起こるとサービスそのものが利用不可になります。障害の規模が大きければ、業務を中断しての復旧作業が必要になるでしょう。もしもの時にすぐ対応できるよう、対策を講じておくのが得策です。

各部署のセキュリティ統合に連携が必要

SASEを導入すると、各部署のセキュリティが統合されることになります。連携をとっていないとうまく機能せず、せっかくのセキュリティ対策が無駄になる可能性も。各部署と導入のタイミングや運用方法を統一しておきましょう。

SASE（サシー）の注意点

従来のセキュリティ対策とは異なるシステムになるため、再構築が必要な点に要注意。一気にSASEに置き換えるのではなく、計画を立てて少しずつ導入するのがおすすめです。だいたい3～5年間の期間を設け、具体的なステップを踏みながらとりかかりましょう。また、できるだけ単一ベンダーのソリューションにすると、ネットワーク・セキュリティの統合がスムーズです。