SASE、ネットワーク セキュリティの最先端技術

最終更新日 2020年9月16日
SASE2-1536x614.png

SASE は Secure Access Service Edge の略です。 Gartner は 2019 年末までに SASE を導入しました。これは、ネットワークセキュリティ機能 (SWG、CASB、FWaaS、ZTNA) と WAN 機能 (SD-WAN) を組み合わせたものです。 SASE は、安全なアクセスに対する企業のニーズをサポートします。

「SASE 機能は、エンティティの ID、リアルタイムのコンテキスト、企業のセキュリティ/コンプライアンス ポリシー、およびセッション全体のリスク/信頼の継続的な評価に基づいて、サービスとして提供されます」と Gartner はレポートで述べています。ID は「人、グループ (ブランチ オフィス)、デバイス、アプリケーション、サービス、IoT システム、またはエッジコンピューティングの場所です。」

つまり、SASE = SD-Wan + セキュリティ + エッジ

SASE は、SD-Wan をゼロトラストアクセスなどの一連のセキュリティ機能と統合します。アクセスの決定はユーザー ID に基づいており、エッジで実施されます。一方、ポリシーはクラウドで一元的に定義および管理されます。したがって、コアセキュリティアーキテクチャの変革は、データセンターからユーザー ID へと移行しています。

SASEはどこから来るのか?

SD-Wanから始めたSASE。 従来の企業 WAN およびセキュリティアーキテクチャでは、企業のデータセンターがアクセスの中心でした。ネットワークアクセスは、データセンターに返されるデータストリームを介して行われます。

現在、クラウド上に業務システムを導入する企業が増えています。クラウドサービス、エッジコンピューティング、ハイブリッドネットワーク、エンタープライズデータセンターはすべて、ネットワークの一部になっています。従来のネットワークアーキテクチャでは、このシナリオをサポートできなくなりました。ネットワーク環境の複雑さ、セキュリティ、およびパフォーマンスは、多くの企業が共有する共通の課題です。

SD-WAN は、ワイドエリアネットワーク (WAN) におけるソフトウェア定義ネットワークの頭字語です。一元化されたインターフェイスを介して、クラウド配信の SD-WAN アーキテクチャ。企業ネットワーク、データセンター、アプリケーション、クラウドサービスに幅広く接続します。 SD-WAN は、WAN の費用を効果的に削減し、ネットワーク接続の柔軟性とパフォーマンスを向上させます。 SD-WAN が多くの企業の最初の選択肢になったとしても、いくつかの重要なセキュリティ機能が欠けており、クラウド内のデータセキュリティを保証することは困難です。

この点に関して、問題を解決するために、人々は SD-WAN 機器にファイアウォール、IPS 機器、およびその他のセキュリティソリューションを配置しようとしました。しかし、さまざまなネットワークとセキュリティテクノロジを統合して管理すると、複雑さが増し、展開と拡張が難しくなるだけです。

したがって、SASEモデルが際立っていました。2 つの観点から SASE を見てみましょう。

  • まず、安全なアクセス。 SASE は Cloud Access Secure Broker (CASB) と Zero Trust Network Access (ZTNA) を介して機能し、ネットワークセキュリティを保護するためにユーザー認証に基づいてアクセス要求を調整します。
  • 2 つ目は、サービスエッジです。 SASE は、ブランチオフィスとモバイルワーカーの両方にポイントツーポイントのセキュリティを保証します。エッジサービスの機能には、マルウェア対策と、ネットワーク全体のすべての通信の強力な暗号化が含まれます。

SASE アーキテクチャの利点は何ですか?

  • ネットワークパフォーマンスの向上
    組み込みの WAN 最適化やアップグレードされた接続などの SD-WAN 機能により、企業ネットワークのパフォーマンスが向上します。

  • コストを削減
    SD-WAN 全体にわたる戦略的パートナーシップにより、企業は複数のベンダーや複雑な配置に悩まされることはなくなりました。

  • クラウド中心のセキュリティ展開
    ネットワーク全体でのリアルタイムの脅威防御により、サービスとしての統合セキュリティが提供されます。

SASE はさまざまな新技術を組み合わせています。クラウドおよびモバイルサービスの動的アクセスとセキュリティの要件を満たします。さらに、デジタル変革のための俊敏性とセキュリティが強化された企業をもたらします。

※SASEは現在構想段階です。

CDNetworks のプラットフォームと関連ソリューションの詳細については、以下をご覧ください。E-Connect (SD-WAN) | エッジコンテナ | クラウドセキュリティ2.0

CDNetworksを無料で試す

ほとんどの製品は14日間の無料トライアルがあります。クレジットカードは不要です。

さらに探検する

その他

CDNetworks エッジアプリケーションでサーバーレスコンピューティングのパワーを解き放つ

CDNetworksのサーバーレスエッジコンピューティングソリューション「Edge Application」のご紹介。その仕組み、主なメリット、そして実際のユースケースをご紹介します。

もっと読む »
2025年6月10日
クラウドセキュリティ

CDNetworks、1.24 Tbps の大規模 DDoS 攻撃からブラウザ ゲーム プラットフォームを防御

2024年10月24日、CDNetworksは東南アジアの大規模なユーザーベースを持つブラウザゲームプラットフォームを標的とした大規模なDDoS攻撃の緩和に成功しました。この攻撃はネットワーク層で1.24Tbpsに達し、アプリケーション層では数百万QPSを超えました。

もっと読む »
2025年2月27日