SSEとは、Security Service Edge(セキュリティ・サービス・エッジ)の頭文字を取ったもので、SWG、CASB/DLP、ZTNA、FWaaS、RBIなどを組み合わせて、単一のセキュリティサービスとして提供するものです。
ゼロトラストネットワークを実現する仕組みであるSASEのうちのセキュリティサービス部分に当たります。
本コラムでは、SSEの概要とメリット、SASEとの違いについてご紹介いたします。
SSEとは
SSEとは、Security Service Edge(セキュリティ・サービス・エッジ)の頭文字を取ったもので、SWG、CASB/DLP、ZTNA、FWaaS、RBIなどを組み合わせて、単一のセキュリティサービスとして提供するものです。ゼロトラストネットワークを実現する仕組みであるSASEのうちのセキュリティサービス部分に当たります。
2021年にアメリカのテクノロジリサーチ企業のGartner(ガートナー)社が提唱した概念です。
SSEの主サービスであるSWG、CASB/DLP、ZTNAについて、それぞれ以下でご紹介いたします。
SWG
SWGとは、Secure Web Gatewayの頭文字を取ったもので、URLフィルタ、アプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能をクラウド型で提供するサービスを指します。アクセス先の安全性を評価した上で、安全ではないと判断されればアクセスを遮断します。
SWGもGartner(ガートナー)社が提唱した概念です。
CASB/DLP
CASBとは、Cloud Access Security Brokerの頭文字を取ったもので、社内ネットワークとクラウドの間にセキュリティポイントを置き、すべてのクラウドサービスを統一のセキュリティポリシーで監視することができるソリューションです。
一方、DLPとはData Loss Preventionの頭文字を取ったもので、オンプレミス環境で重要データの紛失や漏洩を防ぐソリューションです。
ZTNA
ZTNAとは、Zero Trust Network Accessの頭文字を取ったもので、アクセスコントロールポリシーを定義した上で、アプリケーションやデータ、サービスに、安全にリモートアクセスできるようにするソリューションです。
SSEとSASEの違い
SSEの概要を知ると、SASEと似ていると思う方もいらっしゃるでしょう。混同されることも多いですが、厳密には、SSEとSASEは異なります。
結論からいえば、SASEの機能の一部がSSEです。
SASEとは、Secure Access Service Edge(セキュア アクセス サービス エッジ)の略で、ゼロトラストネットワークを実現する新しいセキュリティモデルのこと。2019年に先述のGartner(ガートナー)社が提唱しました。
本来なら、ゼロトラストネットワークを実現するには、複数のセキュリティソリューションが必要ですが、これらを一本化することで、セキュリティを向上しながらネットワークのパフォーマンスを維持し、さらに管理者の負担を軽減し、コスト削減も叶うなど、さまざまなメリットがあります。
SASEは、機能として大きく「ネットワーキングサービス」と「セキュリティサービス」の2つから成りますが、SSEはこのうち、「セキュリティサービス」の部分を担います。
SSEのメリット
SSEには、次の4点のメリットがあります。
ゼロトラストネットワークを実現できる
SSEは、ゼロトラストネットワークを実現するための具体的な仕組みであるSASEの機能の一部です。このため、SSEを導入することで、ゼロトラストネットワークを実現できます。
ゼロトラスト(zero trust)とは、「あらゆるユーザー、リクエスト、サーバーは信用できない」という考え方のことです。従来の境界型ネットワークは、業務へのクラウド利用が浸透し、サイバー攻撃が高度化・巧妙化した現在では不十分になりました。また、境界型ネットワークでは内部犯行を防ぐこともできません。
ゼロトラストネットワークを実現することで、現代に合った高度なセキュリティ対策を実施することができます。
セキュリティポリシーを統一できる
一般的に、クラウドサービスやエンドポイントセキュリティなどでは、セキュリティ基準がバラバラです。
SSEを導入すれば、セキュリティポイントをクラウド上に置いた上で、どの端末からのアクセスであっても、どのクラウドサービスやシステムを利用する場合でも、SSE経由させることで、統一したセキュリティポリシーで情報セキュリティ対策を講じることが可能になります。
ユーザーの利便性を損なわずに済む
もし、SSEを導入せずに、同様の高セキュリティな環境を実現しようとすれば、複数のセキュリティソリューションを導入しなければなりません。すると、ネットワークに負荷がかかってユーザーがネットワークにアクセスするのに時間がかかったり、複数の認証を求められたりなど、業務の妨げになることがあります。
一方、ネットワークセキュリティが一元化されたSSEなら、ユーザー体験を低下させずに高セキュリティを実現できます。
コストを削減・低減できる
SSEと同等のセキュリティを複数のセキュリティソリューションを組み合わせて導入することで実現しようとすれば、それぞれの導入費用に加え、個々に運用もしなくてはならず、人件費もかさみます。また、設置スペースや電気代なども多くかかってきます。
SSEなら一つのソリューションで済むため、こうしたコストを抑えることが可能です。
まとめ
SSEについての概要やメリット、SASEとの違いについてご紹介しました。
SSEは、SASEの機能の一部を担い、SWG、ZTNA、CASBの各機能を組み合わせたものです。
SSEを活用することでゼロトラストネットワークを実現でき、場所や端末、利用サービスを問わずに、ネットワークセキュリティのポリシーを統一して運用することができます。また、セキュリティサービスの運用負担なども軽減されます。
ネットワークセキュリティを向上したいとお悩みのお客様は、SSEやSASEの導入を検討してみてはいかがでしょうか。
SASEリーダーによるセキュリティソリューション「Netskope(ネットスコープ)」のサービスページはこちら