IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ゼロトラストの範囲を拡張させる「SASE 2.0」の構築法
コンテンツ情報
| 公開日 | 2022/07/04 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.15MB | ||
要約
DXを推進する上で、クラウドの積極活用とともに欠かせないのが、ゼロトラストをベースとしたセキュリティの構築だ。テレワークが普及する中、従来の境界型防御の考え方はすでに限界を迎えているとされ、新たな対策が求められている。
テレワークも含めた多様なアクセスにおける安全性を確保し、かつ快適なクラウド利用をサポートするネットワークセキュリティフレームワークとして注目されるのがSASE(Secure Access Service Edge)だ。これまでのSASEソリューションの多くはエッジ領域の対策とセキュアRAS(Remote Access Service)の組み合わせで提供されてきた。
しかしこれだけでは十分とはいえない。全方位のセキュリティを実現するためには、セキュリティポリシーの設定に関わるCASBや、エンドポイントの事前・事後の対策を担うEPP/EDRを併用する必要があるだろう。本資料では、これらのソリューションを組み合わせた進化型となる、「SASE 2.0」の構築法を解説する。
テレワークも含めた多様なアクセスにおける安全性を確保し、かつ快適なクラウド利用をサポートするネットワークセキュリティフレームワークとして注目されるのがSASE(Secure Access Service Edge)だ。これまでのSASEソリューションの多くはエッジ領域の対策とセキュアRAS(Remote Access Service)の組み合わせで提供されてきた。
しかしこれだけでは十分とはいえない。全方位のセキュリティを実現するためには、セキュリティポリシーの設定に関わるCASBや、エンドポイントの事前・事後の対策を担うEPP/EDRを併用する必要があるだろう。本資料では、これらのソリューションを組み合わせた進化型となる、「SASE 2.0」の構築法を解説する。