SASE
SASE とは何ですか?
SASESASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
Secure Access Service Edge(SASE)は、広域ネットワークとセキュリティを単一のクラウドネイティブサービスとして統合し、ユーザー近傍で提供する Gartner 定義のアーキテクチャです。ネットワーク側は通常 SD-WAN で、セキュリティスタックは Security Service Edge(SSE)と呼ばれ、SWG・CASB・ZTNA・FWaaS を ID とコンテキストに基づくポリシーで一元管理します。グローバルに分散した PoP でトラフィックを検査するため、従来のハブアンドスポーク構成を置き換え、SaaS・インターネット・社内アプリへの低遅延な暗号化アクセスを実現します。ハイブリッドワーク時代のセキュリティの標準的アーキテクチャです。
● 例
- 01
ハイブリッドワーカーが SASE PoP 経由で Microsoft 365 にアクセスし、DLP・CASB・ZTNA が適用される。
- 02
支店が MPLS を SD-WAN に置き換え、SASE プロバイダにバックホールして一元的に検査する。
● よくある質問
SASE とは何ですか?
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SASE とはどういう意味ですか?
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
SASE からどのように防御しますか?
SASE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SASE の別名は何ですか?
一般的な別名: Secure Access Service Edge。