エンジニアブログ SASEとは？求められる背景、実現するネットワーク構成

SASEとは「Secure Access Service Edge」の略称で頭文字をとって「SASE」と呼びます。
ガートナー社が2019年に提唱したネットワークとセキュリティの新しいフレームワークのことを指します。今まではネットワーク機能とセキュリティ機能は別々の装置やアーキテクチャを用いて実装されてきましたが、クラウドサービスの利用拡大やリモートワークの普及に適応できなくなってきました。そのため、クラウドサービスの利用を前提に、どこからでも安全にアクセスできるネットワークとセキュリティを単一のプラットフォームで提供するという考えに基づいて、SASEが提唱されるようになりました。

SASEが求められる背景として、３つご説明いたします。

1．クラウドサービス利用の普及

拠点からのクラウドサービス向けの通信はすべてデータセンター経由でアクセスするため、データセンターのセキュリティ機器やインターネット回線が逼迫しており、アプリケーションの遅延やユーザエクスペリエンスの低下が発生しています。これらの課題を解消するためには、拠点から直接クラウドサービスにアクセスできるネットワーク環境を構築する必要があります。

2．リモートワークの増加、働き方の多様化

働き方改革によりリモートワークが普及し、従業員がどこにいても快適でかつ安全なネットワークが求められるようになっています。従来、社内へのリモートアクセスはVPNアクセスが一般的でしたが、オンプレのVPN装置ではアクセス数や処理能力に限界があります。利用動向に応じて柔軟に対応できる仕組みが必要です。

3．セキュリティリスクの増加

社内のリソースは増々クラウドにシフトしています。また働き方の多様化にともない、オフィス、リモート様々な場所がアクセス元になります。従来であれば、「信頼できるネットワーク」と「信頼できないネットワーク」を内側と外側に分けてセキュリティを確保する「境界型防御」の考え方で問題ありませんでしたが、アクセス元の多様化、クラウドサービスの普及により、そのような仕組みが通用しなくなってきています。インターネットとの接続ポイントが多様化する中で、ランサムウエアによる被害や未知の脅威情報・マルウエアといったセキュリティリスクに対応できるネットワークとセキュリティを構築する必要があります。

まず、拠点間のネットワークについてはSD-WANを導入することで、インターネット向け通信はデータセンターを介さずに直接インターネットに向けてオフロードさせます。
オフロードされた通信に対してはクラウドセキュリティを導入することによって、セキュリティを担保することができます。
また、導入したクラウドセキュリティを用いて、リモートからインターネットにアクセスする端末に対しても一貫したセキュリティポリシーを適用することができます。
オフィスやリモートといった働く場所を問わず、全ての通信ログをクラウドセキュリティ上にて一括管理することができます。
最後に、アフターコロナも見据えた上で、リモートワークだけでなく、オフィスからのハイブリッドワークに対応していることも重要であると考えます。

日商エレクトロニクスが推奨するSASEソリューションとして、Cisco社が提供するCiscoSASEソリューションをご提案いたします。弊社がCisco SASEソリューションを推奨する理由は大きく３つあります。

1.ワンベンダーでSASEソリューションを実現可能

Cisco SASEソリューションは、「Cisco SD-WAN」とクラウドセキュリティである「Cisco Umbrella」によって構成されています。これら２つを組み合わせることによって、どこからでも安全にアクセスできるネットワークとセキュリティを単一のベンダー、プラットフォームで提供することが可能になります。

2.充実したSD-WAN機能

ネットワークの機能を担うCisco SD-WANですが、SD-WAN化を行う上で一番欠かせない機能としてはインターネット通信をローカルブレイクアウトさせる機能です。多拠点に散らばるSD-WANルーターをクラウド上の管理画面で一括管理することも可能です。Cisco独自のルーティングプロトコルであるEIGRPももちろんサポートしているため、WANの設計を大きく変更することなく移行できることも嬉しいポイントです。

3.クラウド利用を前提としたセキュリティ機能

インターネットを安全に利用する仕組みとして、SWGの機能をサポートするのはもちろん、SSL復号、シャドーITの可視化や制御を行うCASB機能など幅広い機能を保有しています。特にCisco Umbrellaで特徴的な機能としてはDNSレベルでセキュリティを保護するDNSセキュリティやCiscoの脅威対策専門チームTalosが保有する脅威情報データベースと連携することにより、未知の脅威から保護することが可能な点です。

拠点、DC、リモート環境といった接続場所を問わず、どんな接続ポイントからでもCisco SASEプラットフォームに接続さえしてしまえば、ネットワークを快適に安全に利用することが可能となります。

最後にSASEの必要性について簡単におさらいしていきましょう。

1.クラウド利用を前提としたネットワーク再考

データセンター中心のアーキテクチャはすでに限界を迎えており、クラウド中心、ユーザー中心のネットワークに再考していく必要があります。

2.働き方の多様化に対応する必要性

働き方の多様化により、場所にとらわれることのない、安全快適なネットワークが必要です。

3.高度化するセキュリティ脅威への対策

企業内だけを前提としたセキュリティの仕組みでは不十分です。高度化するセキュリティの脅威に対策していく必要があります。

クラウド時代のフレームワークであるSASEソリューションを導入いただくことでこれらの課題を解決することができます。
どこからでも快適安全にアクセスできるネットワーク環境を御社も検討してみませんか？
日商エレクトロニクスでは、お客様の要件に応じて最適な構成をご提案させていただきますので、お気軽にお問い合せフォームよりご連絡いただけますと幸いです。