セキュリティ分野の注目ワード「SASE(サシー)」ってどんなもの??
ワークライフバランスへの関心の高まりや、コロナ禍によるリモートワークの普及によりクラウドを利用する頻度が増加しました。いつでも・どこでも情報にアクセスできるという利便性が高まった一方で、社外で情報を取り扱うことによる、セキュリティリスクも顕在化しています。
そこで注目を集めているのが「SASE(サシー)」です。今回は、セキュリティ分野で注目されているSASEとはどんなものか、初心者にも分かりやすく解説します。
本稿は、今日の10分セキュリティラジオの放送を加筆修正したものです。
SASE(サシー)とは?
SASE(サシー)とは、Secure Access Service Edgeの略称です。
クラウドを使った情報・サービスの使用が広く一般化する中、「ネットワークのセキュリティ機能もクラウドに統合してしまおう」というのがSASEの考え方です。
では、SASEを分かりやすく理解するために、順を追って解説していきましょう。
そもそもクラウドっ何?
まずは、そもそもクラウドとは何なのでしょうか?
クラウドとは情報やデータ、サービスやアプリケーションを外部の一ヵ所に集約し、ネットワークを介していつでも・どこでも必要な時にアクセスできる仕組みをいいます。
これまで情報やデータにアクセスするには、手元にデータを置いておくことが必要でした。自社のデータサーバーなどが分かりやすいでしょう。会社の中に居れば簡単にデータにアクセスできるものの、ひと度社外に出てしまうとデータに容易にアクセスすることができず、利便性や効率性の面で不自由を強いられてきました。
この課題を解決したのがクラウドです。クラウドは直訳すると「雲」という意味になります。まるで空を漂う雲のようにネットワーク上に情報やサービスを置くことで、いつでも・どこでも手軽にアクセスできる環境を実現しました。
例えば、リモートワークの際に自社の情報にアクセスしたいという場合。クラウドを利用すれば、自宅から欲しいデータにアクセスできるため、わざわざ出社する必要もなく効率的に作業をこなすことができます。
クラウド利用で生まれたセキュリティのリスクとは?
時間や場所の制約を取り払い、利便性や効率性を一気に向上させたクラウドですが、一方でセキュリティ面でのリスクや課題も顕在化してきました。
クラウドのセキュリティにはさまざまなサービスが提供されています。提供元や提供形態もバラバラなため、管理の煩雑さや統一した基準が定まらないといったリスクが発生します。これまでは社内の対策だけを講じておくことで一元化できていたセキュリティが、すべてバラバラの状態で散らばってしまう状況が生まれてしまいました。
例えば、自宅の家電製品には冷蔵庫やTV、洗濯機などさまざな種類がありますが、すべて違う取扱説明書が用意されています。クラウドのセキュリティもこれと同じで、1つ1つのアプリケーションやサービスごとに違う取扱説明書(対策)が用意されています。これでは、社内で統一した対策を講じるのが難しく、セキュリティ面でリスクが生じます。また、利便性や効率性という面からも、好ましい状況とは呼べないでしょう。
セキュリティもクラウドに統合したのが「SASE」
そこで注目を集めたのが「SASE」です。
SASEなら「バラバラになっているセキュリティ機能をクラウドで統合する」ことが可能になります。
先ほどの家電製品の例を挙げれば、バラバラの取扱説明書を1つにまとめ、これ1つですべての家電を扱うことができる環境を整えた訳です。セキュリティが1つに統合されていれば、管理する労力や手間がかからず効率化を実現。また統一した基準(ポリシー)でセキュリティ対策を講じることができるため、いつでも・どこでも安全にサービスやアプリケーションにアクセスできることになります。
これ以外にも、クラウドを利用することでアクセス遅延が低減しパフォーマンスが向上する点や、コストの削減といったメリットもSASEが注目を集める理由です。
まとめ
今回は、クラウド時代のセキュリティ対策として注目を集める「SASE(サシー)」について初心者にも分かりやすく解説しました。
SASEとは、ネットワークのセキュリティ機能をクラウドに統合する仕組みです。クラウドはいつでも・どこでもデータやアプリケーションにアクセスできる反面、セキュリティが提供元や提供形態によってバラバラで、管理や効率化の面で課題を抱えていました。
クラウド上でセキュリティまで統合してサービスを利用できるSASEを使えば、自社で統一したセキュリティ管理を実現でき、利便性や効率性の面でも多くのメリットを手にすることができるでしょう。