Secure Access Service Edge (SASE) は、 Gartner の定義では、セキュリティとネットワーク技術を単一のクラウド プラットフォームに集約して、安全かつ迅速なクラウド トランスフォーメーションを可能にするフレームワークです。 SASE でネットワーキングとそのネットワーク セキュリティを集約させることで、デジタル ビジネス トランスフォーメーション、エッジ コンピューティング、ワークフォース モビリティの課題に対応します。

企業はクラウドを利用してますます事業を拡大しており、より多くのデータ、ユーザー、デバイス、アプリケーション、サービスが組織外に存在するようになっています。これはつまり、保護対象範囲がもはや企業の拠点だけではなくなっていることを意味しています。 こういったシフトがネットワーク境界外で起こっているにもかかわらず、ネットワーク アーキテクチャではいまだにすべてのデータがネットワーク境界を通過して出ていくという設計になっています。 ユーザーがどこにいたとしても、たいていの場合、外部に出るためには企業ネットワーク (多くの場合コストがかかり非効率的な技術を使ったネットワーク) を通らなければなりません。 これはサービスの可用性、ユーザーのパフォーマンス、そして生産性に大きな影響を与えます。 これから説明するように、これらの課題は SASE フレームワークで対応できます。

ネットワーク アーキテクチャがいまだにこのようになっているので、セキュリティやリスク管理のアプローチ方法にも影響を与えています。 ユーザー、デバイス、データがあらゆる場所に存在している状況では、環境の可視化や統制などは非常に困難です。

Gartner によると、「セキュリティ及びリスク管理におけるシフトに対応するためには、クラウドの集中型 Secure Access Service Edge(SASE) が必要」になっています。 [1] Gartner の SASE モデルは安全で迅速なクラウドの採用を可能にする包括的フレームワークで、必要な時に動的エッジ セキュリティやコネクティビティをクラウド サービスとして提供します。

Gartner の SASE フレームワークは、ポリシーを基にしたセキュア アクセス サービス エッジを動的に作成するために提供されています。これはその企業がどこにあっても、また企業がアクセスしようとしているネットワーク化された機能がどこにあっても関係ありません。 セキュリティ面では、SASE は統合的な脅威対策とデータ保護機能を集約します。 これはユーザーがどこにいても高速でユビキタスな集約サービスを提供します。

SASE フレームワークは1日で導入できるようなものではありませんが、SASE の導入は迅速化しており、かつ緊急性を増しています。Gartner は、「明確な SASE 採用戦略 を持つ企業は2018年末の時点は1%以下ですが、2024年までに少なくとも40%まで増加するでしょう」1と述べています。そして実際のところ、このパンデミックによりリモートワーク対応といったビジネス トランスフォーメーションが急務となっており、SASE の採用は過去18か月の間に急加速しています。 より多くの企業が SASE の課題へのソリューションを求めるようになっています。

SASEの仕組み

Secure Access Service Edge (SASE) はネットワーク トラフィックとセキュリティの優先事項、ユビキタスな脅威対策とデータ保護、そして高速なクラウドへの直接のネットワーク コネクティビティをマージします。 かつては SASE ではスピードかコントロールのどちらかを犠牲にしなければなりませんでしたが、技術の向上によりビジネス スピード コントロールの両方が手に入るようになりました。 SASE フレームワークを用いると、企業のセキュリティ担当者はアイデンティティやコンテキストを適用して、各ネットワーク セッションで求められる正確なパフォーマンス、信頼性、セキュリティ、コスト レベルを特定できます。 さらにクラウド上でのスピードやスケールの増大が可能になり、またクラウド固有の新たなセキュリティ問題にも対処できるようになります。

例えば、営業はモビリティを活用して効果と効率を上げたいと思っています。 しかし公衆Wi-Fi上でインターネットを使用することは、セキュリティ上のリスクとなります。 そのため会社のビジネスアプリケーションへのタイムリーかつ安全なアクセスを提供することが課題になっているのです。 SASE フレームワークはアクセス スピードとパフォーマンスを維持する構成モデルを提供し、同時に、いつ、どこで、どのようにデータやデバイスが使われていたとしても、ユーザー、データ、デバイスを細かく管理できるようにします。

SASEの特長

Gartner のレポートでは次のように述べられています。「クラウドを中心としたデジタル ビジネスでは、ユーザー、デバイス、アクセス保護が必要なネットワーク機能はいたるところに散在しています。 . デジタル化された企業のセキュリティやリスク対応において必要となるのは、ネットワーク機能にアクセスする時と場所で適用できる国際的なネットワークファブリック/メッシュとネットワークセキュリティ機能です。

Gartner によると、SASE アーキテクチャの導入課題に対応することは、企業に以下のようなメリットをもたらします。

  • コスト及び複雑さの軽減 – ネットワーク・セキュリティ・アズ・ア・サービスは単一のベンダーのものを使用すべきです。 ベンダーやテクノロジースタックを統合することでコストや複雑さを軽減することができます。
  • アジリティ – アプリ、サービス、API、データをパートナーやコントラクターに低リスクで共有できる、新しいデジタル ビジネス シナリオが実現可能です。
  • パフォーマンスとレイテンシーの改善 – レイテンシーを最適化するルーティング。
  • 汎用性と透明性 – デバイスあたりのエージェント数を減らし、エージェントとアプリの肥大化を防ぎ、どこでもどのデバイスでも一貫したエクスペリエンスを提供します。 ハードウェアやソフトウェアの増強をせずに脅威情報とポリシーを更新することで、運用作業が減り、新しい機能の採用も早くなります。
  • ZTNAの有効化 – IPアドレスや物理的な場所ではなく、ユーザー、デバイス、アプリケーションのIDに基づいてネットワークアクセスを有効化してネットワーク内外をシームレスに保護し、さらにエンドツーエンドの暗号化をします。 一番近い POP (ポイント オブ プレゼンス) へトンネルすることで、公衆 Wi-Fi 保護を活用してエンドポイントまで保護します。
  • ネットワーク要員やネットワークセキュリティ要員の効率化 – 事業、規制、アプリケーションアクセス要件をSASE機能にマッピングするなど、戦略的な動きにシフトします。
  • ポリシーの一元化とローカルでの執行 – クラウドベースの一元管理を行いながら、執行と意思決定は分散します。

SASE はセキュリティの可視化、制御、パフォーマンス、複雑さ、またはコストを犠牲にすることなく、クラウド アーキテクチャを実現します。 セキュリティを維持しながらスピードアップ。

MVISION Unified Cloud Edge が SASE への最短ルートである理由

MVISION Unified Cloud Edge はこれまでにない、クラウド ネイティブでクラウドを通して提供されるソリューションであり、デバイス-クラウド間のデータ統合および脅威対策を実現し、データ漏えい対策、デバイス/ユーザー制御、その他のセキュリティ技術を Web フィルタリング(SWG)、エンドポイント管理、クラウド制御 (CASB) に組み込みます。 MVISION Unified Cloud Edge は統合ポリシー管理を提供し、エンドポイント/Web/クラウド間でのデータ保護ポリシーとインシデント管理の共有を、運用作業を増やすことなく実現します。

MVISION Unified Cloud Edge の SD-Wan との統合

MVISION Unified Cloud Edge は一般的なクラウドベースの管理機能および情報共有システム (例:ePO、DXL) を使用しており、複数のパラメーターに基づいて決定をします。 UCEはエンドポイント、Web、クラウド全体で一貫したデータ コンテキストとポリシーを執行し、デバイス、クラウド間、クラウド サービス内で移動するデータを保護して、企業向けに新しい安全なクラウド エッジを作り出します。 この統合ソリューションでは、これまでは可視化できていなかった、または企業ネットワーク ネイティブだったクラウド ネイティブの侵害を阻止できます。

McAfee は業界随一の クラウド アクセス セキュリティ ブローカー (CASB)、セキュア Web ゲートウェイ (SWG)、データ漏えい対策 (DLP) 技術を提供し、 2020年に Gartner Peer Insights Customers’ Choice Awards のすべて (3つ) を獲得した唯一のベンダーです。 MVISION Unified Cloud Edge の機能と利点は、Gartner の提唱する SASE アーキテクチャによる企業のメリットである

コストと複雑さの低減および速度とアジリティの強化にマッチしています。

  • 集約されたクラウドサービスは、個別のクラウドベース技術を自分で統合して SASE を構築するより効率的です。
  • インテリジェント、効率的、そして安全なクラウドへの直接アクセスで、非効率的なトラフィックを最小化します。
  • 業界標準の Dynamic IPsec および GRE プロトコルを使用して、SD-WAN 経由でリモート サイトを保護し、オフィスからクラウド リソースへのアクセスを直接、より速くします。
  • 遅延を低減するグローバル ピアリング POP(Point of Presence)を活用したグローバル クラウド フットプリントおよびクラウド ネイティブ アーキテクチャで、低レイテンシおよび無制限のスケーラビリティを実現できます。
  • クラウドサービスは 99.999% のアップタイム(サービス可用性)を維持し、さらに、インターネットスピードが直接接続より速いため、従業員の生産性を高め、ネットワーク インフラストラクチャのコストを下げることができます。