サイバー攻撃の標的はリモート環境へ拡大、対策となる「SASE」導入のポイント

　以前から経済産業省が後押ししてきた働き方改革は、パンデミックの中でクラウドやリモートワークの活用が急速に進んだことで、一定の成果を挙げつつある。一方で、十分な準備ができないままリモートワークに移行した組織も多く、セキュリティを中心としたさまざまな課題が浮き彫りになりつつある。

　そこで注目度が高まっているのが、ゼロトラストセキュリティの考え方だ。システムやサービスにログインするユーザー、デバイス、アプリケーション、ネットワークなどの要素を信頼できないものとして扱い、全てを可視化・監視・制御することで不正アクセスを未然に防ぐようにする。ただし、従来のセキュリティ対策では実現が困難なため、新たなアプローチとして「SASE」が登場した。

　では、このSASEは従来のアプローチと何が異なり、どのように実現すればよいのか。本資料では、ゼロトラストおよびSASEの基礎知識を分かりやすくまとめるとともに、その実践方法までを解説している。SASEの多様なセキュリティ機能を、どのような順番で導入すべきか、構成要素も含めて解説しているので、導入の指針となるだろう。