SASEとは一体?
SASEとはSecure Access Service Edgeの頭文字を取ったもので、2019年頃からガートナー社が提唱し始めた考え方です。
ガートナー社は、デジタルにおける新しい考え方を世に提唱することで世のデジタルシフトをリードするリサーチ会社です。
冒頭SASEは考え方と述べましたが、実態はセットワーク機能とセキュリティ機能を包括的に提供する製品群に近いかもしれません。
これまでデジタルの世界では、FirewallやIDS/IPSのようなネットワークやセキュリティ機能はデータセンターの中で実装され運用されてきました。企業資産はデータセンターの中が常識でしたから。
しかしながら全盛の昨今、企業資産は必ずしもお客様のプライベートなデータセンターだけではなく、AWS/Azure/GCPを代表とするCloud上でも管理されるようになりました。
このような環境でネットワークやセキュリティ機能をデータセンターの中で実装/運用するのは無意味です。企業資産はデータセンターの中だけでは無いので。
企業資産の保管場所だけでは無く、デバイスの増大もあります。デバイスはユーザ様が利用するPCやスマートフォンだけではなく、IoTデバイスのような人が介在せずにインターネットに接続するもの当たり前になってきました。
今までとは比べ物にならない規模のデバイスがインターネットに接続されて、データをやり取りしています。
ネットワークやセキュリティ機能をデータセンターの中で持っていては、ユーザ様とデータセンターの間に悪意を持った人やロボットがやってきてデータは盗まれ放題です。
ネットワークやセキュリティ機能はデータセンターではなくユーザに近い場所(=エッジ)で - これがSASEが提唱していることでかつSASEの実態はネットワークやセキュリティ機能を包括的に提供する製品郡かと思います。
Zero Trustのような考え方やフレームワークとはちょっと違いますね。Zero Trustは全てを疑うもっと根本的な考え方のシフトが必要ですよね。