クラウドサービスが浸透した現在、新たな統合セキュリティ製品として、SASEに注目が集まっています。
インド最大の調査会社であるマーケッツアンドマーケッツ社(MarketsandMarkets Research Private Ltd.)の調査によれば、SASEの世界市場規模は、2021年の12億ドルから2026年には41億ドルまで成長すると予想されています。
では、現在、日本で利用できるSASE製品には、どのようなものがあるのでしょうか? 本コラムでは、SASE製品の導入メリットや、おすすめをご紹介いたします。
SASEとは
SASEとは、Secure Access Service Edge(セキュア・アクセス・サービス・エッジ)の頭文字を取ったもので、「サッシー」または「サシー」と発音します。
一般的に、企業などの組織が十分な情報セキュリティ対策を講じるには、ファイアウォールやSWG、マルウェア駆除ソフト、エンドポイントセキュリティ、CASBといった複数のソリューションを組み合わせる必要があります。SASEは本来、これらの機能を網羅する必要があります※。
また、従来は、社内ネットワークの内部はセキュアであり、外部ネットワークとの境界を警戒すれば良いという考え方に基づいたセキュリティ対策が主流でした。しかし、クラウドサービスの業務利用やテレワークが普及したり、内部犯行が増加したりする中で、従来のセキュリティモデルでは不十分になってきました。
そこで、クラウド上で提供されるSASEが求められるようになったのです。
※実際には、これらの機能を網羅せず、機能が不足していながら「SASE」と明記した製品も多数、存在します。
ゼロトラストとの違い
ゼロトラスト(zero trust)とは、すべてのユーザーやサーバー、アクセスのリクエストは信用できないという考え方に基づいたセキュリティモデルのことです。すべてのアクセスについて、リクエストの一つひとつを確認してアクセス可否を判定するため、社内ネットワーク上の従業員による内部犯行も防ぐことができます。
ゼロトラスト型セキュリティを実現する具体的な手段がSASEであるといえます。
CASBとの違い
CASBとは、Cloud Access Security Brokerの頭文字を取ったもので、クラウド、特にSaaSを対象としたセキュリティソリューションのことです。CASBでは、SaaS上に保存しているデータの保護やアクセスのコントロール、マルウェア対策などを実現できます。
つまり、CASBはSASEの機能の一つであるといえます。
CASBについて詳しくは、下記の記事もご覧ください。
【関連記事】
CASBとは?CASBの必要性や4つの主な機能を解説
DLPとの違い
DLP(Data Loss Prevention)とは、機密データや重要データを無許可で公開したり、損失または窃取されたりすることを防止するシステムのことです。
DLPもSASEの機能の一つですが、DLPはデータを中心にしたシステムであり、ユーザーを対象としていないため、ゼロトラストを実現する上でDLPのみでは不十分です。
SASEについて詳しくは、下記の記事もご覧ください。
【関連記事】
SASEとは~クラウド時代のセキュリティモデルに必要な4つの要素
SASE製品を導入するメリット
では、このようにゼロトラストを実現し、CASBやDLPを機能として持つSASE製品を導入することで、どのようなメリットが得られるのでしょうか?
大きく「情報セキュリティ対策を向上できる」「情報セキュリティ対策のプラットフォームを一本化できる」「管理の負担を軽減できる」「コストを削減できる」「システムへの負荷を軽減できる」の5点が挙げられます。
情報セキュリティ対策を向上できる
「ゼロトラストとの違い」でもお伝えしたように、ゼロトラスト型セキュリティは、ネットワークの外にいる攻撃者だけでなく、内部犯行をも防ぐことができる堅牢なセキュリティモデルです。
この具体的な手段であるSASEを導入することで、より堅牢な情報セキュリティを実現できます。
情報セキュリティ対策のプラットフォームを一本化できる
ファイアウォールやSWG、マルウェア対策ソフト、CASBといった個別の情報セキュリティ対策をそれぞれ導入するのではなく、それらが一体化したSASEを導入することで、情報セキュリティ対策のプラットフォームを統合できます。
情報セキュリティ対策をSASEに統合することで、どこからどの端末でネットワークにアクセスしても、統一のセキュリティ対策機能が使えるようになります。また、統一されたセキュリティポリシーを適用できます。
以下の3つのメリットは、情報セキュリティ対策のプラットフォームを一本化できることにより派生するものです。
管理の負担を軽減できる
情報セキュリティ対策ソリューションをSASE一つに集約することで、管理者の負荷も軽減されます。これにより、管理者の業務効率化にもつながります。
コストを削減できる
複数の情報セキュリティ対策製品を個々に導入するよりも、一つにまとまったSASEを単体で導入することで、管理コストの削減につながります。
システムへの負荷を軽減できる
情報セキュリティ製品を複数導入すると、情報システムへそれぞれの負荷がかかるため、高負荷処理になりがちです。これは、障害発生の原因となってしまいます。
SASE製品を導入するメリットについて詳しくは、下記の記事もご覧ください。
【関連記事】
SASEとは~クラウド時代のセキュリティモデルに必要な4つの要素
SASEのおすすめ製品
最後に、SASE製品の中から、特に導入・活用をおすすめしたいものをピックアップしてご紹介いたします。
Netskope(ネットスコープ)
https://www.ctc-saas.com/service/netskope/
Netskopeは、米Netskope社(Netskope, Inc.)が開発した、クラウドセキュリティに特化したSASE製品で、ゼロトラストセキュリティを実現でき、Webサイトやモバイルデバイスへのアクセス制御も可能です。
Netskopeのおすすめポイント
Netskopeは、高セキュリティの実現とともに、UX(ユーザー・エクスペリエンス)の向上に努めています。このため、使い勝手が良く、ユーザーにストレスなく使用できる点がおすすめのポイントです。たとえば、シャドーITを規制したい場合も、すべてを一律に禁止するのではなく、管理者側で検知したシャドーITを評価し、問題のないものはそのまま利用を継続させるという運用が可能です。
Lookout(ルックアウト)
https://www.ctc-saas.com/service/lookout/
Lookoutは、米Lookout社(Lookout Inc.)が提供するSASEで、エンドポイントからクラウドまで、データのセキュリティを保護するための統合型プラットフォームです。 日本語を含む11ヵ国語に対応しています。
Lookoutのおすすめポイント
Lookoutは、データの格納場所がどこであっても、データを保護できます。たとえば、データセンターやパブリッククラウド、管理外のエンドポイントであっても、データの行き先に応じたセキュリティでデータを保護します。 このため、テレワークなど、社外での業務でもデータを危険にさらすことがありません。 さらに、ユーザー行動分析が可能なため、内部不正を防止できます。
Cato(ケイト)SASEクラウド
https://www.catonetworks.com/ja/cato-sase-cloud/
Cato(ケイト)SASEクラウドは、イスラエルのネットワークセキュリティ企業であるケイト・ネットワークス社(Cato Networks)が開発したSASEで、ネットワークとセキュリティを統合したクラウドベースのソリューションです。
Cato SASEクラウドのおすすめポイント
Cato SASEクラウドのつよみは、世界中にネットワークインフラストラクチャを持っている点です。世界75ヵ国以上に拠点を持っており、低遅延で高品質なネットワーク接続を提供してくれます。世界各地の最短経路のPoP(Point of Presence/最寄りの接続点)に自動的に接続されるため、どこでも仕事ができ、グローバル企業などにもおすすめです。また、低コストで高機能のため、コストパフォーマンスに優れている点もポイントです。
Prisma Access(プリズマ・アクセス)
https://www.paloaltonetworks.jp/sase/access
Prisma Accessは、世界的なサイバーセキュリティ企業である米パロアルトネットワークス社(Palo Alto Networks, Inc.)が開発したSASE製品で、次世代型ファイアウォール機能やSWG、ゼロトラストネットワークアクセス(ZTNA)、CASBなどのセキュリティサービスを提供します。
Prisma Accessのおすすめポイント
Prisma Accessは、特にファイアウォール機能に重点を置いたSASE製品で、社内/社外端末に対して仮想的な境界を展開します。このため、VPNシステムが不要だったり、帯域不足を回避できたりというメリットがあります。
CISCO(シスコ)SASE
https://www.cisco.com/site/jp/ja/solutions/secure-access-service-edge-sase/index.html
CISCO SASEは、世界最大のコンピュータネットワーク機器開発会社である米シスコシステムズ社(Cisco Systems, Inc.)が開発したSASE製品で、ゼロトラストネットワークやクラウドセキュリティ、ネットワークセキュリティを提供します。これらすべてのセキュリティソリューションを単一の管理コンソール上で管理できます。
CISCO SASEのおすすめポイント
CISCO SASEの導入メリットは、既存のCISCO製品とベンダーを統一できる点です。 CISCOには、ネットワーク、セキュリティ、コラボレーション、データセンター、サービスプロバイダーの5分野で幅広い製品を提供しています。特に、ネットワーク機器市場の日本国内シェアはトップなので、CISCO製品を利用している企業は多いでしょう。 CISCO SASEを利用することで、セキュリティ製品を一本化できるだけでなく、ベンダーも統一できることで、障害発生時の原因特定が容易になったり、問い合わせ窓口を統一できたりというメリットが期待できます。
まとめ
SASE製品は、業務へのクラウド利用や、テレワークなどが普及し、従来のセキュリティモデルでは対策が不十分になったことから生まれたゼロトラストセキュリティを実現するために登場したソリューションです。
SASE製品を導入することで、よりセキュアな環境を実現しながら、管理者の負担や金銭コストを抑えることができるようになります。
伊藤忠テクノソリューションズ(CTC)では、「SASEのおすすめ製品」でご紹介した「Netskope(ネットスコープ)」の導入支援を行っております。Netskopeの特長の一つとして、数多くのサービスとの連携が挙げられます。CTCでは、Netskope以外にもSWGの「Lookout」や業務用ストレージシステムの「Box」、クラウド型ID管理・統合認証サービスの「Okta」など、さまざまなサービスを提供しております。
こうしたサービスを連携させることで、より利便性が高く、セキュアな環境を構築することができます。これまでにCTCが培った導入実績とノウハウから、最適なクラウドサービスを活用した業務効率化と、安全性の確保の両立をお手伝いいたします。
「Lookout」の詳細については、こちらのページをご覧ください。
「Netskope」の詳細については、こちらのページをご覧ください。