SASE(セキュアアクセスサービスエッジ)とは
現代のITネットワークでは、分散したハイブリッド環境から接続するユーザーとデバイスを考慮する必要性がますます高まっています。その結果、IT管理者がネットワークを設計する際には、安全なユーザーアクセスとエンドポイントセキュリティが不可欠な懸念事項となっています。
SASE(セキュアアクセスサービスエッジ)は、ネットワークを設計する際にネットワークセキュリティ機能とWAN(ワイドエリアネットワーク)機能を統合できるサイバーセキュリティおよびネットワークフレームワークです。IT管理者はSASEを使用することで、ネットワーク管理の負担を増やすことなく、ネットワーク全体のユーザーとデバイスにセキュリティ機能を提供できます。
この記事では、ソフトウェアとコンポーネントをオンデマンドで利用できるようにすることで、SASEがリモートワーカーを抱える組織やデジタルトランスフォーメーションを進めている組織にどのようなメリットをもたらすかについて説明します。こうした変化は、企業が絶えず進化する要件に対応しなければならないことを意味します。
CNAPPの完全ガイド
クラウドストライクの『CNAPPの完全ガイド』をダウンロードして、クラウドネイティブアプリケーション保護プラットフォームが最新のクラウドセキュリティ戦略の重要な要素である理由、そしてそれらを開発ライフサイクルに統合する最適な方法をご確認ください。
今すぐダウンロードSASEの理解
SASEは、セキュリティ機能とWAN機能を統合したネットワークを設計および実装するためのフレームワークであり、組織がさまざまなクラウド環境にわたって一貫してセキュリティと操作性を提供できるようにします。SASEは、特にIT設定が従来の枠を超えて進化する中で、サイバーセキュリティ環境における高度な脅威に対応するために必要な拡張性と柔軟性を組織に提供します。
クラウドとリモートワークは今日の職場では当たり前になっており、組織は大規模なリモートアクセスのセキュリティ確保する必要に迫られています。SASEアーキテクチャは、ソフトウェアベースのネットワーキングとクラウドセキュリティを使用して、迅速かつグローバルに展開します。
組織がクラウドを導入するにつれて、複数の拠点にわたるネットワークとセキュリティソリューションの管理が複雑になります。この複雑さにより、セキュリティの脆弱性が生じ、セキュリティポリシーの適用に一貫性がなくなる可能性があります。
SASEフレームワークを使用することで、ネットワーク機能を統合し、組織全体でネットワークとセキュリティの一貫したパターンを確保できます。最新のユーザー認証アプローチの詳細については、ゼロトラストとSASEの比較をご覧ください。
ユーザー事例:Porter Airlines
このユーザー事例をお読みになり、Porter Airlinesがクラウド、アイデンティティ、エンドポイントのセキュリティをクラウドストライクでどのように統合したかご覧ください。
今すぐダウンロードSASEのコアコンポーネント
SD-WAN
SD-WAN(ソフトウェア定義型の広域ネットワーキング)は、SASEフレームワークのコアコンポーネントです。SASEアーキテクチャにおいて、SD-WANはユーザー、デバイス、リモートサイトをサービスに効率的かつ安全に接続するネットワーク層です。管理者は、SD-WANインターフェースを通じてルーティングの最適化を迅速に実装し、ネットワークパフォーマンスを向上させたり、セキュリティサービスの変更を展開したりできます。
セキュリティ機能
SWG(セキュアWebゲートウェイ)は、ポリシーコンプライアンスを強制し、Webからの潜在的なセキュリティ脅威をブロックすることで、ユーザーとアプリケーションをWebベースの脅威から保護します。SWGは、マルウェアやネットワーク外への大規模なデータ転送などの懸念事項を監視し、組織のネットワーク上でこれらのアクションを変更およびブロックします。
ZTNA(ゼロトラストネットワークアクセス)は、「決して信頼せず、常に検証する」という原則に基づいて動作するセキュリティフレームワークです。組織のネットワーク内のすべてが信頼できると想定する従来のフレームワークとは異なり、ZTNAはすべてのアクセス試行を潜在的に危険なものとして扱います。このセキュリティへの取り組み方は、分散ネットワーク全体にSASEフレームワークを実装するのに最適です。クラウドストライクのSWGは、CloudflareのZTNAと連携して動作します。
ファイアウォールはコアネットワークコンポーネントであり、内向きおよび外向きのトラフィックに安全なポイントを提供します。組織はこの機能を通じて、ネットワーク内でパケットおよびコンテンツのフィルタリングを実行できます。FWaaS(サービスとしてのファイアウォール)は、クラウド経由でオンデマンドでファイアウォール機能を提供します。FWaaSのスケーラビリティと柔軟性はSASEと密接に連携しています。
アプリケーションをクラウドで直接実行する場合、CASB(クラウドアクセスセキュリティブローカー)を使用すると、アプリケーションデータの可視性をさらに高めることができます。ブローカーを介してランタイムにクラウドサービスにセキュリティポリシーをリモートで適用できるため、展開後もすべてのサービスのセキュリティが確保されます。
詳細
このページでデモのスケジュールを依頼し、セキュリティチームの作業の軽減、クラウド侵害からの保護、マルチクラウド環境の最適化にCrowdStrike Falcon Cloud Securityがどのように役立つかをご確認ください。
SASEの仕組み
SASEフレームワークは、オンデマンドかつ展開可能なサービスを通じてネットワーク機能とセキュリティ機能を提供します。クラウドサービスに重点を置いたこのフレームワークにより、組織はクラウドプロバイダーのエッジロケーションを使用して、エンドユーザーやデバイスのできるだけ近くにこれらのサービスを展開できます。
SASEでは、分散ネットワークインフラストラクチャは、APIと統合を介したリモート通信機能を持つことをリソースに要求します。これらの管理インターフェースは、統合管理レイヤーを使用して、すべてのデバイスと場所にセキュリティポリシーを一貫して適用できます。
SASEアーキテクチャを採用したネットワーク内のデータフローは、分散ネットワーク全体で迅速に検査され、効率的にルーティングされます。SASEはネットワーク内のデータフローを制御することで、新規ユーザー、サービス、接続デバイスのニーズを満たす、安全で最適化されたサービスの展開を保証します。
SASEの利点
SASEフレームワークを使用すると、組織は大規模なセキュリティを管理および実装できます。SASEは、さまざまなデバイスや場所に分散している可能性のあるネットワークコンポーネント全体にわたって統一されたセキュリティポリシーを適用します。一貫した適用により、組織がニーズに応じてユーザー、場所、デバイスを調整しても、すべてのネットワークエンドポイントのセキュリティが維持されます。
SASEフレームワークのコアコンポーネントであるSD-WANは、分散環境でのネットワークコンポーネントの管理を容易にし、要件を満たすようにネットワークトラフィックを最適化します。この最適化により、ファイアウォールフィルタリングや認証といった一般的に使用されるセキュリティ機能の利用者に近い場所にネットワークコンポーネントを配置することで、遅延が短縮され、アプリケーションのパフォーマンスが向上します。
最後に、SASEフレームワークにおけるSD-WANの利用により、ネットワーク機能の一元管理を可能にする標準的なネットワーク管理レイヤーが提供されます。セキュリティ機能により、制御が向上し、ネットワーク監視が容易になり、個々のサイトとその固有の特性が大幅に改善されます。SASEフレームワークは、ネットワークをソフトウェアのように扱うことで、クラウドネットワークを拡張するための従来のソリューションと比較して複雑さを軽減します。
SASEの主なユースケース
SASEフレームワークは、ユーザーやデバイスを含むリモートワーク環境を管理するためのスケーラブルな方法を提供し、サービスへの安全なアクセスを保証します。SASEフレームワークは、接続場所に関係なく、セキュリティポリシーの一貫した適用を保証します。SASEを導入することで、エッジロケーションへの拡張が可能になり、ユーザーに高性能かつ安全なサービスを提供できます。
組織によっては、複数の拠点にリモート機器やオフィスユーザーが存在し、他のビジネスシステムへの安全な接続と不審なアクティビティの適切な監視が必要となる場合があります。SASEフレームワークと、ネットワークおよびセキュリティコンポーネントを定義するためのSD-WANの使用により、オフサイトの拠点や支店であっても、ネットワークの他の部分と同じITインフラストラクチャとセキュリティポリシーを適用できるようになります。
デジタルトランスフォーメーションを進めている組織は、SASEフレームワークを導入する重要な事例となります。この過程で、組織はリソースを移行する際にオンプレミスとクラウド間のハイブリッドネットワークを構築する場合があります。このフレームワークのソフトウェア定義ネットワークコンポーネントを活用することで、組織はビジネスとともに進化し、必要に応じて新しいサービスプロバイダーを統合できる、最新の俊敏なITインフラストラクチャを構築できます。
Expert Tip
クラウドセキュリティ評価は、組織がクラウドインフラストラクチャを評価して、それぞれの組織に固有の課題やリスクに対処するための適切なレベルのセキュリティとガバナンスが実装されているかどうかの判断に役立ちます。
クラウドストライクで企業を末端まで保護
SASEフレームワークは、ソフトウェア定義ネットワーク、サービスベースのネットワークコンポーネント間の統合、およびセキュリティ機能を重視し、組織がセキュリティを犠牲にすることなく均一なネットワークサービスを実現できるよう支援します。
クラウドストライクプラットフォームは、SASEフレームワークを実装する際に重要なサービスをスケーラブルに実装できます。
EDR(エンドポイント検知・対応)は、エンドポイントデバイスのセキュリティを確保し、検知された脅威に対する可視性と保護を提供します。
Falconゼロトラストアセスメントは、ゼロトラストポリシーと連携し、サービスへのアクセスを許可する前にユーザーを検証します。
ITDR(アイデンティティ脅威検知・対応)は、アイデンティティベースの脅威や異常なアクティビティに対するセキュリティを強化します。
クラウドワークロードを実行する組織向けに、Falcon Cloud Securityは、開発パイプラインと環境に直接統合されたセキュリティを開発チームに提供します。
クラウドストライクの15日間無料トライアルをリクエストして、組織でSASEフレームワークをどのように活用できるかを確認してください。
カリシュマ・アスタナ(Karishma Asthana)はニューヨークを拠点とする、クラウドストライクのクラウドセキュリティ担当シニアプロダクトマーケティングマネージャーです。トリニティ・カレッジでコンピュータサイエンスの学士号を取得。ソフトウェアエンジニアリングとペネトレーションテストのバックグラウンドを持ち、その技術的背景を活かして技術の進歩と顧客価値を結びつけています。クラウドとエンドポイントセキュリティの両分野で5年以上の製品マーケティング経験を有しています。
