次世代セキュリティフレームワーク「SASE」って何?

  • 0
  • 0
  • 0
  • 0

デジタルトランスフォーメーション(DX)や働き方改革、アフターコロナ時代への対応などが求められている昨今、企業システムのネットワーク環境を取り巻く状況が大きく変化しています。この変化に伴い、セキュリティに対する考え方も変更していく必要がでてきました。そこで注目されるようになったのが、次世代セキュリティフレームワーク「SASE」です。今回は、SASEの基礎から、その仕組み、採用することで得られるメリットについて迫っていきます。

企業システムのネットワーク環境に起きた異変

DXや働き方改革、アフターコロナ時代への対応などが求められるようになったことで、セキュリティに対する考え方が大きく変化しました。その変化とは、企業システムを利用する端末が従来のネットワークから外部に出て、さまざまな通信環境を利用して社内システムにアクセスしたり、あるいはSaaSなどのクラウドサービスに直接アクセスするようになったことです。

従来、業務に使うシステムネットワークは、専用回線を使い、企業・組織が用意したデータセンター経由で通信が行われていました。これにより企業システム全体の安全性が保たれていたのです。例えば、社内ネットワークの外にあるインターネットを利用する場合も、端末とWebサイトなどの外部システムとのデータのやり取りは、データセンターにあるネットワークサーバとそれに付随したファイアウォールなどのセキュリティソリューションによって監視され、危険な兆候をできるだけ避けるようになっていました。ところが、クラウドサービスの利用頻度の高まりやテレワークなどの進展によって、これまでにない新しい環境に変化してしまいました。

日本におけるクラウド・コンピューティングの利用状況

ガートナー プレスリリース「ガートナー、日本企業のクラウド・コンピューティングに関する 調査結果を発表」を基に作成

日本では2010年代に入ってクラウドサービスの利用頻度が高まり、SaaSに至っては、2020年~2021年にかけて特に大幅な伸びを示しています。PaaS、IaaSも同様の伸びを示しており、多くの日本企業が従来の社内ネットワークの中にあるデータセンターを経由して、外部のシステムサービスに頻繁にアクセスするようになっています。ここで従来のネットワークの使い方で問題が起きるようになってしまいました。

多くのビジネスパーソンが、「メールやチャットでコミュニケーションをとりながらオフィス系ソフトなどを使って資料を作り、CRMなどのシステムサービスで顧客の分析をしたり、市場の未来予測を行う」といった作業をほとんどクラウドで行うようになっているのです。

しかも、常に社員の半数以上が自宅や社外で端末を操作し、ソフトウェアの利用には一度従来通り社内のデータセンターを経由してクラウドサービス側へとアクセスする形となります。

こうした状況が続くことで、業務で利用するネットワーク帯域はひっ迫するようになり、クラウドサービスのレスポンスが落ちて、業務のスピードや生産性が落ちてしまう、あるいは、ひっ迫によって、社内のデスクからいつも通りデータセンターにアクセスして業務をする場合にも同様のことが起きてしまうのです。

安全を保ちながら、より効率的なネットワーク運用を実現

こうした状況に対する解決策としては「社内のデータセンターおよびネットワーク回線を大幅に強化する」という方法があります。しかし、1人のユーザーが複数のクラウドサービスに常時接続するという方法が定着化していることから、ネットワーク回線を強化するといった方法では、コストが大幅にかかるだけでなく、人員の増加等の要因で再びネットワーク帯域がひっ迫してしまい解決できないことがわかりました。

別の解決方法として、ネットワークを仮想化し、クラウドサービス向けのトラフィックは既存のデータセンターを経由せず、直接サービス側にアクセスできるように振り分けるようにする方法があります。

しかし、ここで問題となるのが「セキュテリィ」です。クラウドサービスを利用するユーザーも、既存の社内データセンターにアクセスすることもあります。もちろん、各端末にはセキュテリィソフトを搭載しているでしょうし、クラウドサービスにアクセスした段階で端末やデータの安全性を保つためのソリューションを別途用意しておくこともできます。ですが、社内ネットワークで定められたセキュリティポリシーとは別のレベルの異なるセキュリティポリシーで端末を運用することになります。

この課題を解決するセキュリティフレームワークとして、企業のさまざまな上級リーダーに向けて、IT分野を中心とした調査・アドバイスを提供する世界有数のリサーチ&アドバイザリ企業、ガートナーが提唱した「SASE」(Secure Access Service Edge)があります。

SASEを簡単に説明すると、「セキュリティの中核を、データセンターからクラウドとして提供されるセキュリティ機能を持った『エッジサービス』へと移そう」という考え方です。このエッジサービスは「セキュアエッジ」と呼ばれています。エッジとは「先端の」「外側」という意味で使われる言葉です。ここでは、「データセンターよりもユーザーの端末の近く」という意味あいとして使われると考えてください。

クラウドで提供されるセキュアエッジに、各拠点内や社外で仕事をするワーカーがアクセスすることで、既存のデータセンターや複数のクラウドサービスに対し、安全にアクセスできるようになり、しかも統一したセキュリティポリシーをどんな端末態に対して正確に、簡単に適用させることができるようになります。

セキュアエッジもまた他のクラウドサービスと同様に、専門企業が構築し運用するため、企業側がこの仕組みを常に管理する必要はありません。この有用性から、ガートナーでは2024年までに少なくとも40%の企業がSASEの導入計画を立てることになると予測しています。

まとめ

SASEが企業・組織の中で浸透してくると、各種クラウドサービスとの連携が容易かどうかも重視されるようになるでしょう。SASEとの連携がうまく図れない、もしくはエラーが頻繁に発生するようなクラウドサービスでは、運用上の観点からも採用されなくなってくるはずです。

Dropbox自体も高度なセキュリティ体制を組み、さまざまなテクノロジーを駆使してデータの安全性を保っています。ですが、SASEサービスとDropboxとを連携させることで、テレワークや外出勤務をはじめ、企業ネットワークの外側からDropboxにアクセスする際にも、企業内ネットワークからのアクセスと同等の高度なセキュリティ制御や監視が行えるようになり、ひいては働く場所(アクセスする場所)に関わらず安全性の高いデータ活用も実現するでしょう。

新しい働き方、スマートな働き方を実現するための企業ネットワークとセキュリティのあり方を考えるとき、SASEの考え方も取り入れてみてはいかがでしょうか。

クラウドストレージの選定で抑えておきたい 10のポイント