従来型VPNが限界に、解決手段となるアーキテクチャ「SASE」「SSE」とは？

　従来型VPNは境界型セキュリティによる保護が主流だが、「クラウド利用の拡大」「リモートワークの常態化」「認証情報の窃取を起点とする攻撃」などの要因により、現代の利用形態や脅威環境と構造的に適合しにくいケースが増えている。そのため、アクセス制御とセキュリティをクラウド前提で再設計するアプローチが求められる。このような背景から注目されているアーキテクチャが、SASEだ。

　SASEは、SD-WAN、FWaaS、SWG、CASB、ZTNAの5要素をクラウド上で統合し、分散環境でも通信とセキュリティを包括的に提供する。これにより、通信遅延を抑制しつつ、一貫したポリシー設定とログ管理による運用負荷低減を両立できる。一方、SSE（Security Service Edge）はその中のセキュリティ領域（SWG、CASB、ZTNA）に特化した枠組みで、ネットワーク更改を伴わずに段階導入できる。

　選定に当たっては、クラウド利用の統制を優先する場合はSSE、ネットワーク設計を含めた刷新を目指す場合はSASEが条件に適合する。本資料ではこれらのアーキテクチャを解説するとともに、具体的なソリューションを紹介している。