セキュリティのゲームチェンジャー、「SASE」の効果を高める重要な構成要素とは

　リモートワークやクラウドへのシフトが進む今、従来の境界型セキュリティモデルが限界を迎えつつある。幾つものツールによって支えられた複雑なセキュリティ環境では、社内外に分散した人、デバイス、アプリケーションを保護することは難しく、設定ミスや脅威侵入の可能性がかつてないほど高まっているのだ。

　そのため企業には、デバイスやユーザーの場所を問わず、アプリケーションやデータに安全にアクセスできる新たな仕組みが求められている。ただし、全てのトラフィックが多数のセキュリティツールを経由していては、パフォーマンスが大幅に低下してしまうため、ユーザーの利便性を確保できるような機能性も必要となる。

　本資料では、これらの課題の解決策として「SASE（Secure Access Service Edgeセキュア・アクセス・サービス・エッジ）」の導入を提案している。その定義やメリットの他、重要な構成要素であるNG-SWG（次世代セキュアWebゲートウェイ）、CASB（Cloud Access Security Brokerクラウド・アクセス・セキュリティ・ブローカー）、ゼロトラスト原則について解説するとともに、SASEを実現するための7つのステップも紹介する。