この記事は機械翻訳されました。
セキュアアクセスサービスエッジ(SASE)は、セキュリティネットワークアーキテクチャのフォームです。 セキュリティプランの一部について4つまたは5つの異なるベンダーと協力するのではなく、クラウド環境に必要なものをすべてデプロイする1つのベンダーとのみ協力することになります。
SASEはいつ始まりましたか?
2019年にガートナー社がこの頭字語を定義し、私たちの用語を永遠に変えるまで、SASEの動きについては何も知りませんでした。
3人のセキュリティアナリストが 、ガートナー社のSASEビジョンを策定しました。現在のセキュリティの状況を見ると、ほとんどの会社概要がサーバーと場所に焦点を当てていることに気付きました。 支配的な哲学は、定義されたスペース(クリーブランドのデータセンター内のメインサーバーなど)内の特定のアイテムを保護できれば、すべてのユーザーも保護されるというものでした。
SASE モデルでは、ユーザーの ID と、そのユーザーが使用するデバイスに焦点が移ります。 セキュリティはここから始まり、目的地に焦点を当てて放射状に広がるのではなく、外側に放射状に広がる必要があります。
「エッジ」の概念は、SASEモデルの不可欠な部分です。 セキュリティの観点からは、Edge はコンシューマの近くにあります。 デバイス(電話など)と宛先(サーバーなど)の間の距離が短いほど、遅延が少なくなり、エクスペリエンスが向上します。
SASEとは?
ガートナー社のモデルにおけるSASEソリューションには、 主に3つの特徴があります。 ソリューションは次のとおりです。
- ユーザーとリソースによって駆動されます。 アクセスは、個人のIPアドレスではなく、個人のアイデンティティによって決まります。 セキュリティオプションは、ユーザーの ID によってトリガーされるクラウドレベルで設定されます。
- クラウド対応だけでなく、クラウドファースト。 このソリューションは、クラウド内で機能するように設計されており、適応性、メンテナンスの容易さ、節約など、クラウドベースの利点を提供します。
- 完全にサポートされています。 1つのネットワークで、ユーザーがどこにいても、ユーザーが必要とする可能性のあるすべてのものを提供します。
このようなソリューションは、特にユーザーが多くのオフィスや世界中に分散している場合は、魅力的に思えるかもしれません。しかし、インターネットに接続するデバイスが増え、消費者が遅延の問題に焦りを感じるようになると、SASEはあなたのような会社にとってさらに価値が高まる可能性があります。
SASEの利点と課題
複数のソリューションから 1 つのソリューションに切り替えるのは簡単ではありません。長所と短所を熟読することで、これがあなたにとって正しい道なのか、それともあなたの組織にとって正しい道なのかを理解するのに役立ちます。
SASEの利点は次のとおりです。
- 俊敏性. クライアント ベースが拡大した場合はスケール アップし、削減が必要な場合はスケール バックします。
- コントロール。 セキュリティポリシーを作成し、誰かが接続に使用するデバイスに関係なく、システムが一貫して適用します。
- 費用。 複数の契約を管理するのではなく、単一のベンダーから購入します。
- 安楽。 チームが追跡し、監督しなければならないベンダーとプロトコルの数を最小限に抑えます。
SASEの課題には、次のようなものがあります。
- 変える。 知っていて信頼できるプログラムから新しいバージョンに移行すると、不安やストレスを感じることがあります。新しいインターフェースを学習できます。
- 斬新。 ガートナーは、ITがSASEが主流になるまでに 最大10年かかる可能性がある と述べています。 これから購入するベンダーは、1年か2年でまったく異なる製品を持っている可能性があります。
- トレーニング. スタッフ、会社概要 リーダー、および顧客全員が、購入したプログラムの使用方法を学ぶ必要があるかもしれません。
セキュリティ専門家の中には、これらのリストを見て、今がSASEに投資する時だと判断する人もいるかもしれません。しかし、他の人は、この一歩を踏み出す前に1年か2年待つことを選ぶかもしれません。
SASEの分野に飛び込む場合は、迅速な実装を期待してください。ほとんどのベンダーは仮想アプライアンスを介した接続を提供しているため、データセンターをオーバーホールしたり、ハードウェアの更新に投資したりする必要はありません。ただし、スタッフのトレーニングには時間が必要です。
SASEサービスには何が含まれますか?
SASEベンダーは、いくつかの異なるセキュリティオプションを1つの製品にまとめていることを述べました。Gartner SASEモデルに従った会社概要が、自社の製品に何を含んでいるのかを深く掘り下げてみましょう。
アナリストによると、一般的にSASE製品は5つの主要なテクノロジーで構成されています。 それらは次のとおりです。
- SD-WAN です。 ソフトウェア定義のワイドエリアネットワーク(SD-WAN)は、遠く離れたユーザーを会社概要内の主要な資産に接続します。SASEモデルでは、すべてがクラウド内に基づいており、アクセスポイントはユーザーの近くに分散されています。
- FWaaSです。 サービスとしてのファイアウォール (FWaaS)は、セキュリティテクノロジーをクラウドに配置して、サービスエッジを保護します。
- クラウドアクセスセキュリティブローカー。 これらのツールは、ユーザーが接続用に選択したデバイスに関係なく、セキュリティポリシーが適切に適用されるようにします。
- SGWです。 セキュア Web ゲートウェイ (SGW) は、会社概要 サーバーへの一部の種類の悪意のあるトラフィックをブロックします。 Edge では、常に更新されるルールを使用してパケットを検査します。
- ゼロトラストネットワークアクセス。 セキュリティは、ユーザーが現在使用しているIPアドレスではなく、 ユーザーのID に依存しています。
これを買い物リストとは思わないでください。SASEモデルでより多くの製品を提供している会社もあれば、一部の要素をよりインパクトがあると思われる他の要素に交換している会社もあります。
いくつかの会社概要が、あなたのSASEビジネスをめぐって競合しています。 実際、非常に多くの企業がこの分野に参入しているため、それらをリストアップすることはほぼ不可能です。リストを作成するとすぐに、ITは古くなってしまいます。
絶えず変化する環境で、誰を信頼できるのでしょうか?これらは、Oktaneカンファレンスで取り上げる種類の質問です。2021年のイベントを見逃しましたか?ここで要約を参照してください。
参考文献
ガートナーは、ネットワークセキュリティの未来はSASEにあると述べています。(2019年11月)ハッカーニュース。
SASE:サイバーセキュリティの次のフロンティア。(2020年2月)。デジタルマガジン。
アナリストがSASEのメリットについて議論し、ベンダーが誇大広告列車に乗り込む中、SASEのメリットについて議論しています。(2019年11月)。SDXセントラル。
SASEを販売しているのは誰ですか、そしてあなたは何を手に入れますか? (2020年10月)。ネットワークワールド。
