社内ネットワークに閉じた境界型防御に代わり、クラウド時代に適したセキュリティモデルとして提唱されたゼロトラストセキュリティ。その実装のフレームワークの1つとしてSASE(Secure Access Service Edge)があるが、SASEはすべての通信がクラウド上のサービスポイントを通るため、通信コストが肥大化するデメリットがあった。そこで改良型SASEとして提唱されるようになったアプローチの1つが「ゼロトラスト・エッジ」だ。ゼロトラスト・エッジは、SASEと同じ機能をクラウドに集約するのではなく、クラウドやオンプレミスに分散させ、ネットワークエッジやオンプレミスでこれまでに講じてきたセキュリティ対策機能をしっかり活用しつつ、コスト効率よくセキュリティの脅威やリスクへ対処していくモデルとなる。
本資料では、ゼロトラストやSASEの考え方を整理しつつ、ゼロトラスト・エッジのメリット、実際に社内に展開していくうえでのポイント、展開を支えるソリューションやサポートサービスを解説する。
ホワイトペーパー