連載
» 2020年03月24日 07時00分 公開

「SASE」とは? テレワーク時代に「守り」の考え方が変化している半径300メートルのIT

激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは?

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 最近、セキュリティ界に(また)新しいトレンドワードが生まれました。それはセキュリティベンダーの発表会で耳にする機会が急増している「SASE」(サシー)。今回は、SASEの概要と押さえておくべき点を解説します。

クラウド利用が進む中で起きている問題とは

 企業のネットワークには、ファイアウォールやプロキシといった「境界防御」のための機器が設置されています。境界防御ではあらかじめ設定されたポリシーに従って外部からのアクセスに対し、通信を許可するか拒否するかを判断します。また、情報漏えい防止の観点から「特定のタグがついたファイルを通さない」「テキスト情報に特定の内容が含まれていれば遮断し警告する」といった「DLP」(Data Loss Prevention)ソリューションを利用する組織もあるでしょう。

 しかしテレワークが普及して多くの企業がクラウドサービスを利用するようになった現在、組織の内側と外側の境界はあいまいになっています。例えば「Box」や「Microsoft OneDrive」などを利用している場合、社内と社外の境界で情報をチェックするDLPでは、そもそも社外にあるクラウドストレージの中身をチェックできません。

 置き場所がクラウドストレージだろうと社内ファイルサーバであろうと、「仕事のためのデータ」の重要度は変わりません。そこでクラウドストレージ内の情報をチェックする仕組みとして「CASB」(Cloud Access Security Broker)が注目されています。しかしクラウドセキュリティには「CASBがあるから大丈夫」で済ませられない、複雑な事情があるのです。

クラウド時代におけるセキュリティのフレームワーク「SASE」

 クラウド時代には、これまでの境界防御に準じた守り方だけを続けるわけにはいきません。「ポリシーの設定」が困難となるためです。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ