SSE
SSE とは何ですか?
SSESSE は SASE のセキュリティ部分で、SWG・CASB・ZTNA と多くの場合 DLP・FWaaS を含むクラウド配信型のセットを通じて、インターネット・SaaS・社内アプリへの通信を保護します。
Security Service Edge(SSE)は Gartner が定義した SASE のサブセットで、SD-WAN を含まずセキュリティサービスのみに焦点を当てます。典型的な SSE プラットフォームは、クラウドの PoP でユーザーの暗号化トラフィックを検査し、3 つの制御面に統一ポリシーを適用します。インターネット向けの SWG、認可済みおよびシャドウ SaaS 向けの CASB、社内アプリ向けの ZTNA であり、DLP・RBI・FWaaS が組み込まれることもあります。VPN・プロキシ・CASB を統合し、WAN を再構築せずにハイブリッド/リモートワーカーに ID 認識制御を適用したい組織で採用が進んでいます。
● 例
- 01
レガシー VPN とオンプレミスプロキシを SWG・CASB・ZTNA を備えた単一の SSE ベンダーで置き換える。
- 02
未承認 SaaS へのアップロードに SSE プラットフォーム経由で DLP ルールを適用する。
● よくある質問
SSE とは何ですか?
SSE は SASE のセキュリティ部分で、SWG・CASB・ZTNA と多くの場合 DLP・FWaaS を含むクラウド配信型のセットを通じて、インターネット・SaaS・社内アプリへの通信を保護します。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SSE とはどういう意味ですか?
SSE は SASE のセキュリティ部分で、SWG・CASB・ZTNA と多くの場合 DLP・FWaaS を含むクラウド配信型のセットを通じて、インターネット・SaaS・社内アプリへの通信を保護します。
SSE はどのように機能しますか?
Security Service Edge(SSE)は Gartner が定義した SASE のサブセットで、SD-WAN を含まずセキュリティサービスのみに焦点を当てます。典型的な SSE プラットフォームは、クラウドの PoP でユーザーの暗号化トラフィックを検査し、3 つの制御面に統一ポリシーを適用します。インターネット向けの SWG、認可済みおよびシャドウ SaaS 向けの CASB、社内アプリ向けの ZTNA であり、DLP・RBI・FWaaS が組み込まれることもあります。VPN・プロキシ・CASB を統合し、WAN を再構築せずにハイブリッド/リモートワーカーに ID 認識制御を適用したい組織で採用が進んでいます。
SSE からどのように防御しますか?
SSE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SSE の別名は何ですか?
一般的な別名: Security Service Edge。
● 関連用語
- network-security№ 969
SASE
SASE は Gartner が 2019 年に提唱したクラウド配信型アーキテクチャで、ネットワークエッジで SD-WAN と SWG・CASB・ZTNA・FWaaS などのセキュリティサービスを統合します。
- network-security№ 1272
ZTNA
ZTNA は、ID・デバイス・コンテキストを継続的に評価したうえで、特定の社内アプリにのみアクセスを許可するモデルで、既定でネットワーク全体へのアクセスは与えません。
- network-security№ 1119
SWG
Secure Web Gateway(SWG)は、オンプレミスまたはクラウドのプロキシで、ユーザーの Web トラフィックを検査し、利用ポリシーを適用してマルウェア・フィッシング・情報漏えいを遮断します。
- cloud-security№ 148
CASB(クラウドアクセスセキュリティブローカー)
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。