従来、多くの組織では社内ネットワークを中心とした情報システムが運用されてきた。しかし、働き方の変革やクラウドサービスの普及により、従業員が社外から社内資源へアクセスする機会が増加した。このような状況下で、情報資産の保護と安全なアクセスの両立が重要な課題となっている。特に、システム資源がクラウド上に分散して置かれるようになると、境界防御型の伝統的なセキュリティモデルの限界が顕在化し、統合的なアクセス管理とセキュリティの強化が求められる。この状況を打開するため、次世代ネットワークとセキュリティの融合した新たなアーキテクチャとして注目されるのがSecure Access Service Edgeである。
Secure Access Service Edgeは、ネットワーク機能とセキュリティ機能を一体化し、クラウド基盤を活用してサービスとして提供する。従来のネットワーク機器やセキュリティアプライアンスを個別に導入・運用する手間が省け、必要な機能を包括的にかつ柔軟に展開できる。加えて、遠隔地や拠点、モバイル環境、在宅勤務者に対しても一貫したセキュリティとアクセスポリシーを適用できるのが特徴である。従業員やデバイス、アプリケーションが配置場所に左右されずに、安全かつスムーズに業務リソースにアクセスできる環境を実現する。このアプローチの核となるのはゼロトラストという考え方である。
あらゆる接続リクエストを信用せず、常に検証と認可を求める方式が前提となる。例えば、企業ネットワーク内外を問わず、ユーザーやデバイス、接続先が正当なものか細かく判定し、条件を満たした場合のみ必要最小限のアクセス権を与える。これにより、悪意あるアクセスや不正な操作、情報漏洩リスクの低減につながる。従来の社内外の境界に捉われたセキュリティモデルよりもきめ細やかで、変化する業務スタイルや新たな脅威にも適応しやすい仕組みである。Secure Access Service Edgeは複数の主要機能から構成される。
代表的なものにクラウド型ファイアウォール、セキュアWebゲートウェイ、クラウドへのアクセス制御、データ漏洩防止、インラインマルウェア検出、暗号化通信の可視化などがある。オフィス回線からの通信だけでなく、モバイル端末や在宅勤務者のインターネット経由のアクセス通信も解析し、脅威の検出やポリシー・ルールの適用を行う。さらに、これらの機能はクラウドサービスとして運用されるため、運用コストや導入スピードにも大きなメリットがある。近年、アプリケーションやデータが従来のデータセンターからクラウドへと分散するにつれ、オフィスネットワークを一旦経由しなくても直接クラウド資源にアクセスするパターンが一般化している。その結果、従来型境界防御だけに依存したセキュリティではカバーしきれない領域が拡大した。
Secure Access Service Edgeの導入により、どのような通信経路をたどっても、一定のセキュリティ基準を満たす仕組みを全体最適で提供できる。また、セキュリティ運用の観点でも、企業ネットワークをとりまく状況は複雑化している。例えば、複数の拠点や各種クラウド、モバイル接続など多様な接点が同時発生している。各現場ごとに異なるセキュリティ装置や設定を管理する負担を削減し、統合的に監視や運用対応が行える点が大きな利点となる。加えて、さまざまなクラウドのAPI連携やユーザー別アクセス制御、ログの一元管理や脅威インテリジェンスとの連動など、サービスとして連携機能をフル活用できる。
一方で、Secure Access Service Edgeを最大限活用するには、単にサービスを導入するだけではなく、既存インフラとの連携やネットワーク再設計、認証基盤の整備も重要である。各利用ユーザーの属性や業務特性ごとに最適なアクセスポリシーを設計し、人的ミスや運用負荷の軽減など実運用を見据えた運用体制を構築することが欠かせない。各種クラウド基盤との統合運用や、企業独自のガバナンス要件への対応も同時並行で進める必要がある。全体として見れば、働き方の多様化やクラウド利活用が拡大する現場において、安全と利便性を同時両立させる新しいセキュリティインフラのスタンダードとして、Secure Access Service Edgeは重要な選択肢として広がりつつある。クラウドサービスとセキュリティ、それぞれの利点を掛け合わせることで、今後の企業IT基盤の根幹を支える役割を果たすことが期待される。
また、拡張性や先進の脅威対策機能も備えている点から、幅広い規模や業種での導入が進んでいくだろう。変化し続けるビジネス環境とサイバーセキュリティリスクの中で、持続可能かつ堅牢なシステム構築を実現する際の重要な基盤となる技術である。従来、社内ネットワーク中心で運用されてきた企業の情報システムは、クラウドサービスの普及や働き方改革により大きく変貌している。社員が社外から業務資源へアクセスする頻度が増す中、境界型セキュリティモデルでは限界が顕著になり、安全性と利便性の新たな両立策が求められている。こうした課題に対し、ネットワークとセキュリティ機能をクラウド基盤で一体的に提供するSecure Access Service Edge(SASE)が次世代アーキテクチャとして注目を集めている。
SASEはゼロトラストの考え方を基盤とし、ユーザーやデバイスの接続要求を常に検証・認可し、必要最小限のアクセスのみ許可する。そのため、企業ネットワーク内外やデバイスの種類に左右されず、柔軟で高度なセキュリティを実現できる。また、クラウド型ファイアウォールやセキュアWebゲートウェイ、データ漏洩防止といった主要機能が統合され、複数拠点やモバイル環境、在宅勤務にも一貫したポリシー適用が可能となる。運用コストや導入の迅速性、管理の一元化といった面でも大きな効果が期待され、変化し続けるビジネス環境に対応しつつ、情報漏洩リスクの低減を実現できる点は大きな魅力である。一方、最大限の効果を引き出すには、既存インフラや認証基盤との連携、アクセスポリシーの最適設計、運用体制の見直しなども重要となる。
今後、SASEは多様化する働き方やクラウド活用における新たなセキュリティインフラの標準として、ますます普及し企業IT基盤の根幹を担っていくと考えられる。