セキュア アクセス サービスエッジ(SASE)とは

セキュア アクセス サービスエッジ(SASE)は、VPN 機能と SD-WAN 機能にセキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカー、ファイアウォール、ゼロトラスト ネットワーク アクセスなどのクラウドネイティブのセキュリティ機能を組み合わせたネットワークアーキテクチャです。これらの機能は、SASE ベンダーによってクラウドからサービスとして提供されます。

シスコに問い合わせ

  • シスコに問い合わせ
  • 問い合わせ先一覧
  • セールスに電話する:
  • 0120 092 255
  • 営業時間 (9:00 - 17:00)

SASE の導入が進んでいる理由

企業がデジタル トランスフォーメーションを進める中で、セキュリティはクラウドへと移行しつつあります。このような流れが、複雑さを軽減したり、スピードと俊敏性を向上させたり、マルチクラウド ネットワーキングを実現したり、新しい SD-WAN 対応アーキテクチャを保護したりする統合サービスの必要性を高めています。

SASE モデルからメリットを得る方法

SASE モデルでは、従来サイロ化されたポイントソリューションで提供されていた、多数のネットワーキングおよびセキュリティ機能が単一の統合クラウドサービスに集約されます。SASE との統合により、企業は次のようなメリットを得られます。

  • コストを削減して複雑さを軽減できる。
  • 一元的なオーケストレーションを実現し、アプリケーションをリアルタイムで最適化できる。
  • ユーザーのシームレスなアクセスの確保をサポートできる。
  • リモートおよびモバイルアクセスのセキュリティを強化できる。
  • ユーザー、デバイス、およびアプリケーションのアイデンティティに基づいてアクセスを制限できる。
  • 一貫性のあるポリシーを適用してセキュリティを強化できる。
  • 中央管理によってネットワークおよびセキュリティスタッフの効率を高められる。

SASE の実現における課題

Gartner 社は、SASE を企業が目指すべき未来のセキュア ネットワーキング モデルのビジョンであると考えています。このビジョンは、まだどのベンダーも実現できていません。今日の SASE の最もわかりやすい例は、クラウドで管理される SD-WAN とクラウドで提供されるセキュリティの統合です。

SASE モデルへの移行は、IT 部門がリモートワークフォースとリモートワークフォースが必要とする分散された情報をつなぐ方法を再考する中で、段階的に進められることになります。また、柔軟性を向上させる「as-a-Service」調達モデルの需要が高まる可能性もあります。

 

SASE モデルのコンポーネント

SD-WAN

SD-WAN は、企業のクラウド変革の構成要素を提供する、クラウド提供型のオーバーレイ WAN アーキテクチャです。アプリケーションのユーザーエクスペリエンスを予測できるようにするのに役立ち、堅牢なクラス最高レベルのセキュリティを統合すると同時にシームレスなマルチクラウド アーキテクチャを提供します。

クラウドセキュリティと SASE

クラウドセキュリティは、脅威を防いで、ユーザー、データ、およびアプリケーションポリシーを適用するためにクラウドから提供される、一連のテクノロジーとアプリケーションです。あらゆる場所のデバイス、リモートユーザー、および分散した拠点に数分で制御を拡張して、セキュリティの管理を強化するのに役立ちます。

ゼロ トラスト ネットワーク アクセス

ゼロ トラスト ネットワーク アクセスは、許可されたアプリケーションへのアクセス権をユーザーに付与する前に、ユーザーのアイデンティティを確認してデバイスの信頼を確立します。組織が不正アクセスを防いだり、侵害を阻止したり、ネットワーク上での攻撃者のラテラルムーブメントを制限したりするのに役立ちます。

はじめに

シスコブログ

SASE 関連項目

Cisco Secure をフォロー

Twitter
Facebook
Instagram
LinkedIn
YouTube
ブログ
コミュニティ