SASE
SASE とは何ですか?
SASESASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
Secure Access Service Edge(SASE)は、広域ネットワークとセキュリティを単一のクラウドネイティブサービスとして統合し、ユーザー近傍で提供する Gartner 定義のアーキテクチャです。ネットワーク側は通常 SD-WAN で、セキュリティスタックは Security Service Edge(SSE)と呼ばれ、SWG・CASB・ZTNA・FWaaS を ID とコンテキストに基づくポリシーで一元管理します。グローバルに分散した PoP でトラフィックを検査するため、従来のハブアンドスポーク構成を置き換え、SaaS・インターネット・社内アプリへの低遅延な暗号化アクセスを実現します。ハイブリッドワーク時代のセキュリティの標準的アーキテクチャです。
● 例
- 01
ハイブリッドワーカーが SASE PoP 経由で Microsoft 365 にアクセスし、DLP・CASB・ZTNA が適用される。
- 02
支店が MPLS を SD-WAN に置き換え、SASE プロバイダにバックホールして一元的に検査する。
● よくある質問
SASE とは何ですか?
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SASE とはどういう意味ですか?
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
SASE はどのように機能しますか?
Secure Access Service Edge(SASE)は、広域ネットワークとセキュリティを単一のクラウドネイティブサービスとして統合し、ユーザー近傍で提供する Gartner 定義のアーキテクチャです。ネットワーク側は通常 SD-WAN で、セキュリティスタックは Security Service Edge(SSE)と呼ばれ、SWG・CASB・ZTNA・FWaaS を ID とコンテキストに基づくポリシーで一元管理します。グローバルに分散した PoP でトラフィックを検査するため、従来のハブアンドスポーク構成を置き換え、SaaS・インターネット・社内アプリへの低遅延な暗号化アクセスを実現します。ハイブリッドワーク時代のセキュリティの標準的アーキテクチャです。
SASE からどのように防御しますか?
SASE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SASE の別名は何ですか?
一般的な別名: Secure Access Service Edge。
● 関連用語
- network-security№ 1086
SSE
SSE は SASE のセキュリティ部分で、SWG・CASB・ZTNA と多くの場合 DLP・FWaaS を含むクラウド配信型のセットを通じて、インターネット・SaaS・社内アプリへの通信を保護します。
- network-security№ 1272
ZTNA
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
- network-security№ 1119
SWG
Secure Web Gateway(SWG)は、オンプレミスまたはクラウドのプロキシで、ユーザーの Web トラフィックを検査し、利用ポリシーを適用してマルウェア・フィッシング・情報漏えいを遮断します。
- cloud-security№ 148
CASB(クラウドアクセスセキュリティブローカー)
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
- network-security№ 1219
WAAP
WAAP(Web アプリケーションおよび API 保護)は WAF の現代版で、API セキュリティ、ボット管理、DDoS 対策を単一のクラウドサービスに統合したものです。