IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ハイブリッド環境でも性能問題なし、トレードオフのないセキュリティ導入法
コンテンツ情報
| 公開日 | 2022/08/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 8.49MB | ||
要約
2019年にガートナーが提唱した新たなサイバーセキュリティの概念、SASE(Secure Access Service Edge)が注目されている。関心を持つ企業・組織も増えているが、SASEの具体的な内容や導入方法についてはまだ周知が十分とはいいがたい。
ただ、その重要性は誰もが肯定するところだろう。自宅やカフェ、コワーキングスペースなど社外で仕事を行う社員が増える中、従来の境界型セキュリティ対策でトラフィックを監視するのは不可能に近い。また、業務用アプリケーションがクラウドに移行してデータが分散し、その把握も難しくなっている。そこで、分散型ネットワークのセキュリティ制御に威力を発揮するSASEが求められるようになった。
このSASEを構成する要素が、次世代SWG(セキュアWebゲートウェイ)、CASB、ゼロトラストVPN、Network as a Serviceの4つだ。例えば次世代SWGにおいては、グループポリシーやActive Directoryでは困難なアクティビティーベースの制御も可能になる。本資料ではこれらを解説するとともに、パフォーマンス問題も含めてトレードオフが起きないセキュリティの実現策を提案している。
ただ、その重要性は誰もが肯定するところだろう。自宅やカフェ、コワーキングスペースなど社外で仕事を行う社員が増える中、従来の境界型セキュリティ対策でトラフィックを監視するのは不可能に近い。また、業務用アプリケーションがクラウドに移行してデータが分散し、その把握も難しくなっている。そこで、分散型ネットワークのセキュリティ制御に威力を発揮するSASEが求められるようになった。
このSASEを構成する要素が、次世代SWG(セキュアWebゲートウェイ)、CASB、ゼロトラストVPN、Network as a Serviceの4つだ。例えば次世代SWGにおいては、グループポリシーやActive Directoryでは困難なアクティビティーベースの制御も可能になる。本資料ではこれらを解説するとともに、パフォーマンス問題も含めてトレードオフが起きないセキュリティの実現策を提案している。