1. HOME
  2. セキュリティコラム
  3. お役立ち情報
  4. SSEとは?SASEの違いやメリットについてわかりやすく解説

SSEとは?SASEの違いやメリットについてわかりやすく解説

SSEとは?SASEの違いやメリットについてわかりやすく解説
お役立ち情報
Netskope(ネットスコープ)

SSEとは、Security Service Edge(セキュリティ・サービス・エッジ)の頭文字を取ったもので、SWG、CASB/DLP、ZTNA、FWaaS、RBIなどを組み合わせて、単一のセキュリティサービスとして提供するものです。
ゼロトラストネットワークを実現する仕組みであるSASEのうちのセキュリティサービス部分に当たります。

本コラムでは、SSEの概要とメリット、SASEとの違いについてご紹介いたします。

SASEリーダーによるセキュリティソリューション「Netskope(ネットスコープ)」のサービスページはこちら

目次

SSEとは

SSEとは、Security Service Edge(セキュリティ・サービス・エッジ)の頭文字を取ったもので、SWG、CASB/DLP、ZTNA、FWaaS、RBIなどを組み合わせて、単一のセキュリティサービスとして提供するものです。ゼロトラストネットワークを実現する仕組みであるSASEのうちのセキュリティサービス部分に当たります。
2021年にアメリカのテクノロジリサーチ企業のGartner(ガートナー)社が提唱した概念です。

SSEの主サービスであるSWG、CASB/DLP、ZTNAについて、それぞれ以下でご紹介いたします。

SWG

SWGとは、Secure Web Gatewayの頭文字を取ったもので、URLフィルタ、アプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能をクラウド型で提供するサービスを指します。アクセス先の安全性を評価した上で、安全ではないと判断されればアクセスを遮断します。
SWGもGartner(ガートナー)社が提唱した概念です。

CASB/DLP

CASBとは、Cloud Access Security Brokerの頭文字を取ったもので、社内ネットワークとクラウドの間にセキュリティポイントを置き、すべてのクラウドサービスを統一のセキュリティポリシーで監視することができるソリューションです。

一方、DLPとはData Loss Preventionの頭文字を取ったもので、オンプレミス環境で重要データの紛失や漏洩を防ぐソリューションです。

ZTNA

ZTNAとは、Zero Trust Network Accessの頭文字を取ったもので、アクセスコントロールポリシーを定義した上で、アプリケーションやデータ、サービスに、安全にリモートアクセスできるようにするソリューションです。

SSEとSASEの違い

SSEの概要を知ると、SASEと似ていると思う方もいらっしゃるでしょう。混同されることも多いですが、厳密には、SSEとSASEは異なります。
結論からいえば、SASEの機能の一部がSSEです。

SASEとは、Secure Access Service Edge(セキュア アクセス サービス エッジ)の略で、ゼロトラストネットワークを実現する新しいセキュリティモデルのこと。2019年に先述のGartner(ガートナー)社が提唱しました。
本来なら、ゼロトラストネットワークを実現するには、複数のセキュリティソリューションが必要ですが、これらを一本化することで、セキュリティを向上しながらネットワークのパフォーマンスを維持し、さらに管理者の負担を軽減し、コスト削減も叶うなど、さまざまなメリットがあります。

SASEは、機能として大きく「ネットワーキングサービス」と「セキュリティサービス」の2つから成りますが、SSEはこのうち、「セキュリティサービス」の部分を担います。

SSEのメリット

SSEには、次の4点のメリットがあります。

ゼロトラストネットワークを実現できる

SSEは、ゼロトラストネットワークを実現するための具体的な仕組みであるSASEの機能の一部です。このため、SSEを導入することで、ゼロトラストネットワークを実現できます。

ゼロトラスト(zero trust)とは、「あらゆるユーザー、リクエスト、サーバーは信用できない」という考え方のことです。従来の境界型ネットワークは、業務へのクラウド利用が浸透し、サイバー攻撃が高度化・巧妙化した現在では不十分になりました。また、境界型ネットワークでは内部犯行を防ぐこともできません。

ゼロトラストネットワークを実現することで、現代に合った高度なセキュリティ対策を実施することができます。

セキュリティポリシーを統一できる

一般的に、クラウドサービスやエンドポイントセキュリティなどでは、セキュリティ基準がバラバラです。
SSEを導入すれば、セキュリティポイントをクラウド上に置いた上で、どの端末からのアクセスであっても、どのクラウドサービスやシステムを利用する場合でも、SSE経由させることで、統一したセキュリティポリシーで情報セキュリティ対策を講じることが可能になります。

ユーザーの利便性を損なわずに済む

もし、SSEを導入せずに、同様の高セキュリティな環境を実現しようとすれば、複数のセキュリティソリューションを導入しなければなりません。すると、ネットワークに負荷がかかってユーザーがネットワークにアクセスするのに時間がかかったり、複数の認証を求められたりなど、業務の妨げになることがあります。

一方、ネットワークセキュリティが一元化されたSSEなら、ユーザー体験を低下させずに高セキュリティを実現できます。

コストを削減・低減できる

SSEと同等のセキュリティを複数のセキュリティソリューションを組み合わせて導入することで実現しようとすれば、それぞれの導入費用に加え、個々に運用もしなくてはならず、人件費もかさみます。また、設置スペースや電気代なども多くかかってきます。
SSEなら一つのソリューションで済むため、こうしたコストを抑えることが可能です。

まとめ

SSEについての概要やメリット、SASEとの違いについてご紹介しました。
SSEは、SASEの機能の一部を担い、SWG、ZTNA、CASBの各機能を組み合わせたものです。

SSEを活用することでゼロトラストネットワークを実現でき、場所や端末、利用サービスを問わずに、ネットワークセキュリティのポリシーを統一して運用することができます。また、セキュリティサービスの運用負担なども軽減されます。

ネットワークセキュリティを向上したいとお悩みのお客様は、SSEやSASEの導入を検討してみてはいかがでしょうか。

伊藤忠テクノソリューションズ株式会社のロゴ
執筆者情報
伊藤忠テクノソリューションズ株式会社
ハイブリッドクラウド営業本部 クラウド営業第3部
  • LINEで送る
  • このエントリーをはてなブックマークに追加

記事カテゴリ

タグ

導入をご検討中の方へ

製品に関するお問い合わせも随時受け付けています。各フォームに必要事項を入力のうえ、お気軽にお問い合わせください。

メールでのお問い合わせ ご連絡確認後に
担当よりご連絡いたします
資料請求はこちら サービス資料はこちら

CTC CLOUD SECURITY SERVICE LINEUP

Netskope(ネットスコープ)
Okta (オクタ)
Docusign(どきゅサイン)
Moblie Iron(モバイルアイアン)
Lookout(ルックアウト)
Box(ボックス)