連載
» 2020年03月24日 07時00分 公開

半径300メートルのIT:「SASE」とは? テレワーク時代に「守り」の考え方が変化している

激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは?

[宮田健,ITmedia]

 最近、セキュリティ界に(また)新しいトレンドワードが生まれました。それはセキュリティベンダーの発表会で耳にする機会が急増している「SASE」(サシー)。今回は、SASEの概要と押さえておくべき点を解説します。

クラウド利用が進む中で起きている問題とは

 企業のネットワークには、ファイアウォールやプロキシといった「境界防御」のための機器が設置されています。境界防御ではあらかじめ設定されたポリシーに従って外部からのアクセスに対し、通信を許可するか拒否するかを判断します。また、情報漏えい防止の観点から「特定のタグがついたファイルを通さない」「テキスト情報に特定の内容が含まれていれば遮断し警告する」といった「DLP」(Data Loss Prevention)ソリューションを利用する組織もあるでしょう。

 しかしテレワークが普及して多くの企業がクラウドサービスを利用するようになった現在、組織の内側と外側の境界はあいまいになっています。例えば「Box」や「Microsoft OneDrive」などを利用している場合、社内と社外の境界で情報をチェックするDLPでは、そもそも社外にあるクラウドストレージの中身をチェックできません。

 置き場所がクラウドストレージだろうと社内ファイルサーバであろうと、「仕事のためのデータ」の重要度は変わりません。そこでクラウドストレージ内の情報をチェックする仕組みとして「CASB」(Cloud Access Security Broker)が注目されています。しかしクラウドセキュリティには「CASBがあるから大丈夫」で済ませられない、複雑な事情があるのです。

クラウド時代におけるセキュリティのフレームワーク「SASE」

 クラウド時代には、これまでの境界防御に準じた守り方だけを続けるわけにはいきません。「ポリシーの設定」が困難となるためです。例えばクラウドサービスにおいて境界防御と同等のポリシーを設定したいと思っても、DLPとCASBは製品として全くの別物です。DLPのポリシーと同じ設定にCASBが対応していない可能性や、手動設定でミスが起きる可能性があります。ポリシーの手動反映が不完全であったことが原因で情報漏えいが発生してしてしまったら、何のためのセキュリティソリューションなのか分かりません。

 そこで考えられたのが「SASE」(Secure Access Service Edge)です。2019年にGartnerが同社のレポート「The Future of Network Security Is in the Cloud」の中で提唱したセキュリティフレームワークで、「デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組み」を指します。つまりSASEの目的は、クラウドであろうがオンプレミスであろうが同じポリシーを適用できる機構を作ることにあります。

SASEの概念 SASEの概念(マカフィー記者発表会より)

 ここで注目したいのが、Gartnerはレポートの発表当時「現時点ではSASEを単一プラットフォームで提供するベンダーは存在しない」と述べていること。それを受けてセキュリティベンダー各社は「SASEを単一プラットフォームで提供する企業」の一番手を目指し、ソリューションを統合する動きを見せています。各社の対応状況は「SASE」で検索するとチェックできるはずです。もし興味があれば、ベンダーの発表を吟味してみると良いでしょう。

大企業は力でねじ伏せ、ベンチャー企業は技で対応……では中小は?

 こういった新しい概念に対して、いち早く取り組めるのは大企業です。大企業には体力があり、日頃の課題感からセキュリティに関する新しい概念を取り込む必要性を認識しています。しかもSASEは、これまでの投資を無駄にするものではありません。「防御のラインを境界からエッジにシフトさせる」という試みなので、素早い対応が期待できます。また、ベンチャー企業の多くはそもそもオンプレミスの資産をほとんど持っていません。そのため自然とSASEが取り入れられるでしょう。

 これと似た動きは、テレワークへの対応にも現れています。テレワークの実施が喫緊の課題となったのはつい最近ですが、粛々と準備してきた大企業やはじめからゼロトラストの仕組みで動いていたベンチャー企業は、おおむねスムーズに対応しているようです。

 問題はやはり、1000人以下の「中小企業」でないでしょうか。古いオンプレミスシステムに多くのデータを持ち、クラウド移行や境界防御からの脱却が簡単にはできない組織にこそSASEが重要になるはずです。

 とはいえSASEは、簡単に導入できるものではありません。なぜならまだベンダーが存在しません。関係する組織の方は、まずこの概念を頭の片隅に置きつつも、地味で大切な基本の対策を頑張っていただきたいところです。アップデートやマルウェア対策、バックアップ、さらに追加できるのであれば「セキュリティ的資産管理」――アップデートの有無を端末単位で確認し、問題のある端末をネットワークから遮断できる仕組みなど――を、体幹を鍛えるように粛々と実施してください。

 SASEという考え方は、クラウド時代に必要なものだと思っています。特に現在、さまざまなITセキュリティの課題が浮き彫りになってきています。「COVID-19」対策によるテレワークの急拡大で多くのビジネス端末が社外に放たれている中、統一されたポリシーがどこまで行き渡っているかを改めて把握しましょう。もしかしたら今の段階でのベストプラクティスは、全員が当事者意識を持って、めちゃくちゃ気を付けることなのかもしれません。

著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ