編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」
ゼロトラストの基礎知識

第4回:セキュリティ対策もクラウドへ - (page 2)

鈴木富士雄 (マクニカネットワークス)

2021-01-13 06:00

4.新しいネットワークセキュリティの形、SASE

 「SASE(Secure Access Service Edge、サシー)」は、米Gartnerが2019年夏に、「The Future of Network Security is in the Cloud(未来のネットワークセキュリティはクラウドの中)」というレポートで発表された新しい概念です。2020年の夏に同社から発表された「先進テクノロジーのハイプ・サイクル:2020年」では、「過度な期待」のピーク期に位置しています。SASEは、簡単に言うと、SD-WAN付きのUTM(統合脅威管理)がクラウドにあるようなイメージです。


(Source: Gartner”The Future of Network Security Is in the Cloud”, Neil MacDonald et al., 30 August 2019 Gartner, “Hype Cycle for Emerging Technologies, 2020”, Brian Burike et al., 24 July 2020 ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するもの ではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や 特定目的への適合性を含め、一切の責任を負うものではありません。)

5.ゼロトラストネットワークのセキュリティネットワークを統合し、楽に運用する

 SASEでは、基本的に先述した3つのカテゴリー全てにまつわる機能がクラウドにてオールインワンのサービスとして提供されます。企業の通信をブレイクアウト、つまり、ネットワーククラウドを通過させることにより、多種多様なネットワークベンダー、セキュリティベンダーの機器から脱却し、運用ポリシーの統合とコスト削減が可能になります。企業のサーバーがクラウドへ移行したのと同じように、企業のファイアウォールやセキュリティ装置もクラウドへ移行させます。

 これにより、例えば、事業拠点をグローバルに展開する企業では、セキュリティポリシーを一元管理できるようになります。IPS(侵入防止システム)の脅威情報のアップデート、VPNアクセスサーバーの脆弱性対策などは、最新のセキュリティ対策がクラウドの元でサービスを止めることなく、自動的に一斉に実行されます。

 また、プライベートバックボーンにより世界中に置かれたアクセスポイントであるPoP(Point of Presence)を利用することで、海外拠点は日本を経由せずSD-WANによって各種クラウドサービスへの最速経路となるように制御を行え、高速かつ安全にアクセスさせることができます。


 SASEに基づく環境を企業ネットワークに構築することで、エンドポイントのチェック、IDアクセス制御によるモバイルユーザーも海外拠点も社内外も区別しないベスト・オブ・ブリード(良い所取り)を使った真のゼロトラストネットワークのための境界を作ることができます。

 筆者は、2017年頃に、ある大手データセンターシステム運用のお客さまから「サイバー攻撃は、データセンターの通信環境を見ていると、おかしな挙動が見つかった時に起こることが多い。将来はサイバーセキュリティ対策とネットワーク運用は融合していくのだと思う」と言われました。まさに今、「SASEがやってきた!」と感じています。

 次回は、サイバー攻撃のおかしな挙動をいかに早く発見して、対策をとるかについて、解説します。

鈴木富士雄(すずきふじお)
マクニカネットワークス 第4営業統括部 第1部 第1課
1991年に米国の光ファイバーネットワーク製品を担当、1993年には米国のインターネット商用利用解禁で仕入先のコンピューターにログインし電子メールを初体験、衝撃を受ける。2007年にAWSの利用を開始し、2011年にクラウドコンピューティングFundamental、Splunk認定SE1、SR2を取得。2020年SASE Expert Level1認定を取得し、SASEの国内普及にまい進中。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]