1. TOP
  2. TOPICS
  3. 【話題のITトレンド】SASEで変革!社内ネットワークのモダナイズ ー Vol.37 ー
CASB ESG FWaaS SASE SD-WAN SWG ZTNA ガバナンス対策 クラウド コストダウン セキュリティ ゼロトラスト テレワーク ネットワーク/通信 話題のITトレンド

【話題のITトレンド】SASEで変革!社内ネットワークのモダナイズ ー Vol.37 ー

話題のITトレンド

 

cover_vol37.jpg

「SASE」で変革する社内ネットワーク

 

― 定義 ―

 

ネットワークセキュリティの新しいカタチ「SASE」をご存知でしょうか?

SASE(Secure Access Service Edge:サシー)とは、2019年に米国の調査会社ガートナーが提唱したネットワークの新しい構成(プラットフォーム)です。従来、用途毎に異なるシステムを連携させ機能させていたネットワーク機能とセキュリティ機能を統合し、1つのクラウドサービスとして利用します。企業が社内のデータセンターで運用・利用する従来のネットワークが抱えていた課題を解決するとして、このSASEが今大きな注目を集めています。

社内ネットワーク課題解決 SASE

参考:2021年「SASE実現のための戦略的ロードマップを発表」(英語)

 

 

― 背景 ―

従来のネットワーク×セキュリティの課題

 

「従来のネットワーク構成」は限界?

企業が運用・利用する社内データセンターのネットワーク構成の基本的な考え方は、長年変わりません。利用端末がインターネットや社内ネットワークに安全に接続できるように、データセンターを中心にネットワーク機能とセキュリティ機能が構成されています。そして「1つの課題・用途に対して、1つのシステム」という"つぎはぎの構成"が当たり前。ネットワークとセキュリティ、それぞれに求める機能の数だけ連携させるシステムの数が増えます。そのため、ネットワーク全体は自然と複雑な構成になります。

そこに加えて、昨今の①テレワークの推進(接続元環境のパターン増加)②クラウドサービスの利用増加③セキュリティ対策の強化がネットワーク構成の複雑さに拍車をかけ、従来の社内ネットワークの構成は限界を迎えつつあると言われています。必要に応じて機能を追加できる"つぎはぎの構成"は1つのメリットといえますが、この複雑さは次の様な課題に繋がるため、適切に管理・運用しパフォーマンスを維持するためには高い専門性が求められます。

【"複雑なネットワーク"が招く課題】
①管理・運用コストの増加
②ネットワーク遅延などの品質低下
③セキュリティリスクの増加(連携における設定の誤り)

従来までのネットワーク

 

 

― 意義 ―

SASEのメリット・期待

 

「ネットワーク×セキュリティ」機能をクラウド集約

事業前述の通りSASEでは、従来乱立し連携させていたネットワーク機能とセキュリティ機能を単一のクラウドサービスに集約し、統合管理を実現します。社内データセンター集約型のネットワークと異なり、クラウドサービスに直接アクセス形式を取り様々なメリットが期待できます。

【SASEのメリット(従来の社内ネットワークの課題解決)】
①管理・運用コストの削減 →統合管理による手間のない設定
②ネットワーク品質の維持 →クラウドサービスによるスケーリングや、シンプルな処理
③セキュリティリスクの低下 →統合管理による設定ミス削減

SASEのメリット

 

 

― 役割 ―

SASEが備える機能

 

「ゼロトラストSECURITY」の体現

以下の機能を備えていることをSASEでは定義しています(一部抜粋)。構成のシンプルさから、管理・運用のメリットが多くありますが、SASEの根本の考えはゼロトラストセキュリティの体現にあります。

【SASE|ネットワーク機能】
■SD-WAN(Software-Defined WAN)
物理回線上に仮想のWAN(Wide Area Networkの略。いわゆるインターネット網。)を構築し、通信の監視や制御(輻輳や遅延防止)を行う。

【SASE|セキュリティ機能】
■ZTNA(Zero Trust Network Access)
通信のための認証を実施する、従来のVPNに代わる機能。

■CASB(Cloud Access Security Broker)
「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」行う。ユーザーが不信なクラウドサービスを使い、インシデントが発生する事を防止。

■FWaaS(Firewall as a Service)
クラウド上で機能するファイアウォール(URLフィルタリング・IPS・アプリケーション制御など)。

■SWG(Secure Web Gateway)
通信の可視化やアプリケーション制御により、外部への安全な接続方法を提供する機能。

 

 

― 重要性 ―

企業価値の長期的向上

 

「ESG経営」を担うSASE

管理・運用やセキュリティに関するメリットをご紹介しましたが、視点を変えるとSASEのメリットは「人材不足の解消」「ガバナンスの強化」といえます。また、クラウド利用は環境配慮につながると評価されており「ESG(環境・社会・ガバナンス)」の一環ともいえます。そうした経営の観点からも、SASEは長期的にスタンダードな仕組になることが予想されます(ガートナーのレポートでは、2024年には導入計画を進める企業が40%増加すると予想)。

SASE×ESG

 

編集長のヒトコト

話題のITトレンド メルマガ登録

 

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

PSCオフィシャルサイト

https://www.psc-inc.co.jp

関連トピックス