見出し画像

SASE(Secure Access Service Edge)

前回はZERO TRUST NETWORK ACCESS (ZTNA)について話しをした。なんにも信用しないから全部チェックしてやるって事。
そのZTNAを実現する概念としてSASEという概念がある。
SASEとは、Secure Access Service Edge の略である。
サッシー(正確にはサシー)と呼ぶ、「カモンカモンカモンカモン占ってよ、恋するフォーチュンクッキー」の愛称ではない...。
でないのであれば、なんだ?
という疑問がすぐ湧くだろう。
SASEとは、SASEモデルを提唱しているガートナーの言葉を借りれば「ユーザーやデバイスがいつでもどこでもクラウド上のアプリケーション、データ、サービスに安全にアクセスできるようにするセキュリティフレームワークであり、安全かつ迅速なクラウドの採用を実現するもの」である。


前回も話したとおり、新型コロナウイルスは、企業や働き方の在り方に、大きな変化をもたらした。
という事で、コロナショックを受け企業は変化に対応するために、更にはますます事業を拡大するために、クラウドを活用している。
これにより、より多くのデータ、ユーザー、デバイス、アプリケーション、サービスが組織外に存在するようになっている。これは、保護対象範囲がもはや企業の拠点だけではなくなっていることを意味しする。
更には、リモートワークやウェブ会議が浸透し、必要な時にクラウドからサービスとして提供される動的なエッジ機能が必須となる。
保護範囲の変化に伴い、企業はセキュリティやリスク管理対策も変化させなければならなくなっている。
そのため、多くの環境や製品の管理が必要になり、加えて人材不足によりこれらの管理はさらに複雑になってきているんだよ〜。ユーザー、デバイス、データがあらゆる場所に存在している状況では、環境の可視化や統制などは非常に困難である。


そこで、恋するフォーチュンクッキーの出番だ!
SASEはネットワーキングとネットワークセキュリティを単一のクラウドオファリングに集約し、デジタルビジネストランスフォーメーション、エッジコンピューティング、ワークフォースモビリティを実現する。
どうだ!難しい横文字を並べてみた(笑)
SASEフレームワークは、ポリシーを基にしたセキュアアクセスサービスエッジを動的に作成するために考えられている。
これは、その企業がどこにあっても、また企業がアクセスしようとしているネットワーク化された機能がどこにあっても関係ない。
現実的には、こうした概念を実現するためのツールや製品を組み合わせてSASEモデルを実現し更にはZTNAの環境をつくるということが重要である
しかし、これは短期間でできるものではなく、長期的な視野をもって段階的に構築していく必要がある。


いま、やらないければいけない事は、恋するフォーチュンクッキーを歌って踊ることでもない。いや、こんな不安で窮屈なご時世なので、自宅でひとりで鬱々としているよりは、リモートで楽しく歌って踊ったほうがいいかもしれない。しかし、それと同時にZTNAを実現するために、SASE モデルを構築していく事が必要である。

明るい気持ちで、一緒にすぐそこの未来を考えていこう。


この記事が気に入ったらサポートをしてみませんか?