クラウド時代に押さえておくべきトレンドワード「SASE」とは、何ぞや！？

クラウドコンピューティング時代の、新しいアーキテクチャー

テレワークをはじめ、新しい働き方を推進するにはIT技術の進歩が欠かせません。例えばテレワークの推進には、クラウド上でのファイル交換、閉域ネットワークで通信する技術などが大きな影響を与えたのではないでしょうか。

また、テレワーク時だけでなく、企業はクラウドを利用することで、開発や販売に関する膨大なデータを管理したり、さまざまなデバイスでアプリケーションが利用できるなどのメリットを得ており、もはや社内のローカルネットワークを利用するだけでは事足りない状態になっているのです。その反面、IT技術が高度になればなるほど、セキュリティの面でも新しい課題が発生しており、クラウドの利用に尻込みする人々や企業はまだまだ多いのではないかと思います。総務省の「令和2年版 情報通信白書」にも、2019年の調査時でクラウドサービスを利用している企業は約6割であり、まだ利用していない理由としては、「必要ない（45.7％）」が最も多く、次いで、「情報漏洩などセキュリティに不安（31.8％）」な企業が多いと掲載されています。

このような時代の中で、今、急速に認知度を高めているトレンドワードがあります。
それが「SASE」です。「サシー」あるいは「サッシー」と呼ばれており、「Secure Access Service Edge」の略称です。今回はこれからの企業におけるデジタル化、IT化に欠かせない概念となる可能性を持っている「SASE」について、ご紹介したいと思います。

これからの時代を生き抜くビジネスパーソンにとって、「SASE」は絶対に押さえておきたいトレンドワードです。

いつでもどこでも、どんなデバイスでも、安全にクラウドにアクセス

SASEは、2019年8月、アメリカのコネチカット州スタンフォードを本拠地とする、IT分野を中心としたリサーチ＆アドバイザリー企業「ガートナー（Gartner）」社が公開した「The Future of Network Security Is in the Cloud」というレポートで定義されたネットワークセキュリティモデルです。簡単にいえば、ユーザーがどんなデバイスを使っても、クラウド上のアプリケーション、データ、サービスにいつでもどこでも安全にアクセスできるようにするための設計思想や構造のことをいいます。

さて、SASEは「Secure Access Service Edge」の略であることは先に述べましたが、その言葉の意味も考えてみましょう。「Secure Access Service」まではすんなりと理解できるかと思います。では最後の「Edge」とは何を表すのでしょうか。「Edge（端）」とはユーザーとセキュリティサービスの接続点を指しており、ネットワークサービスとネットワークセキュリティを統合してまとめられる機能を、この接続点（エッジ）に対して提供するという意味を持っています。機能としては、WANの最適化、Webやクラウドの通信状態の可視化やアクセス制御、マルウエア検知などがあります。

現在の状況として、上記の各機能を包括的に扱える製品、サービスは存在しないといわれており、複数の製品やサービスを組み合わせて使っているケースが多いのですが、それによりシステムやネットワークの構築や管理に対し、非常に煩雑な作業が発生していたのです。それらを乗り越えるものとしてSASEに注目が集まっているのです。

社内ネットワーク中心主義と境界防御の限界を乗り越える

現在、多くの企業の社内ネットワークシステムでは、セキュリティを確保するためにファイアウォールやプロキシなどの機器を使って「境界防御」を行っています。ファイアウォールやプロキシなどにより外界との境界に防御壁を作ることで、ファイルサーバやイントラネットサーバ、業務系アプリケーションなどからなる社内ネットワークを安全に保護しています。また、外部からの不正なアクセスやハッキングといった攻撃も防御しています。

しかし冒頭にも述べた通り、データのやり取りや業務システム、アプリケーションの利用などにおいてクラウドコンピューティング化が進んでおり、従来の社内ネットワークシステムを中心に置いた「境界防御」といった考え方では、処理が難しい時代になってきているのです。ひとつは、クラウド時代のリスクに対応しきれていないこと。さらにはデータ処理の物理的な問題もあります。クラウドコンピューティングでは、従来に比べて大量のトラフィックを必要としますが、システムがそれに対応できていないため、回線の逼迫や通信速度の低速化や遅延といった問題が発生してきました。

従来の、社内ネットワークを中心としたシステム。これではクラウド時代に対応できなくなるかも・・・

SASEで特に注目しておきたいポイントとは

クラウドでSaaS（Software as a Service＝必要な機能を必要な分だけサービスとして利用できるようにしたソフトウエアもしくはその提供形態）として提供されるさまざまなサービスやアプリケーションが、SASEを導入することによってひとつのクラウドに集約されて提供できるようになります。その結果、アプリケーション毎にバラバラに適用されてきたセキュリティポリシーなどを、社内ネットワークと同様に、統合して適用できるようになります。また、クラウドを包括的に管理できるSASEでは、データ量の増大による回線の逼迫についてもパフォーマンスの向上が図られています。

SASEを導入することで、異なるさまざまなクラウドサービスが、包括して扱えるようになります。

SASE、それはこれからの企業のDX推進に欠かせないもの

SASEの特質とは、従来では社内ネットワークのエッジ（端）に置かれ、外部のインターネット世界との防御に使用していたセキュリティの壁そのものを、クラウド上に移行させることです。

このような発想は、実は以前からありました。例えばガートナー社が2012年に提唱した「CASB（キャスビー）＝Cloud Access Security Broker」があります。これはユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを置き、クラウドを制御するものです。現在、このCASBのような機能が、SASEの中核機能として提供されているケースもあります。

関連コラム：シャドーITリスクも可視化、クラウドセキュリティ向上のポイント『CASB』

つまり、SASEは類似のさまざまな機能や製品を飲み込みながら、クラウドコンピューティングを包括する新しい設計思想として生み出されたものとも考えられるでしょう。

SASEの開発や製品化はまだ始まったばかりですが、企業のより一層のIT化、あるいはDX（デジタルトランスフォーメーション）の流れにおいて、絶対にキーとなるものです。この機会にぜひ、覚えておいていただけたらと思います。

◎製品名、会社名等は、各社の商標または登録商標です。