SASEへの注目

2021年9月25日

先月のコラムで、パンデミックにおいてリモートワーカーが会社のアプリケーションやデータにアクセスする手段として、企業の約75%がVPNやスプリットトンネルを利用していることをご紹介した。

しかし、両者とも一長一短があることから、ネットワーク構築方法を再考するにあたり、リモートおよびブランチネットワークのセキュリティとパフォーマンスを保護および最適化するように設計された、クラウドにて提供されるSASEへの注目が高まっている。

SASE はSecure Access Service Edgeの略称で、Gartnerが2019年にクラウドベースのセキュリティ、エッジコンピューティング、SD-WAN(ソフトウェア定義のWAN)の要素を1つのプロダクトに融合させたアーキテクチャーとして発表した。
その後、ほぼすべてのSD-WANおよびクラウドセキュリティベンダーがこの市場に参入し、さらにこの分野での競争のために必要なネット ワークとセキュリティテクノロジーに多額な投資を行なってきている。

SASEベンダーのひとつであるVersa Networksが、今年の5月に行ったロックダウン時およびパンデミック後の労働に関する調査（※1）によると、ITおよびセキュリティチームは、従業員からの複数の苦情への対応に苦慮していることが明らかになっている。
※1アメリカ、イギリス、フランス、ドイツのセキュリティおよびIT関連の意思決定者501名を対象にオンイランサーベイを実施。

調査レポートによると、36％はビデオ会議などの帯域を消費するアプリケーションを使用する際の切断、瞬断により苦情が寄せられていると回答、31％がリアルタイムの技術サポート不足に悩まされていると回答しており、リモートワーカーにセキュリティポリシーを適用できないが37％、ユーザーが直面している新たな脅威を発見できないが34％など、セキュリティ面での課題があることが報告されている。

SASEの採用に関しては、34％の企業が過去1年間にSASEを導入し、さらに30％の企業が今後1年以内に導入を予定しているという調査結果が示されており、まだ新しい概念のSASEの採用がパンデミックにおいて急速に進んでいることが分かる。

このように、SASEを採用する最大の理由は明確で、リモートユーザーが使用するデバイスやアプリケーションのセキュリティ向上、クラウド上のビジネスクリティカルなアプリケーションのパフォーマンスと配信の優先、より多くのリモートワーカーをサポートする必要性がSASE導入の主な理由となっている。

SASEの主な機能には次のようなものが含まれ、企業はVPNやスプリットトンネルと比較し優位性もあると捉えている。

• クラウド上でファイアウォール機能を提供するFirewall as a Service (FWaaS)の利用することにより、ネットワークアクセスポリシーを適用し不正アクセスを防止
• URLフィルタリング、アプリケーションフィルター、アンチウイルスなど複数のセキュリティ機能を搭載したSecure Web Gateway (SWG)をエンドユーザーデバイスに適用し、インターネットアクセスポリシーの適用およびウイルスやマルウェアから保護
• Cloud Access Security Broker (CASB)のインターネットアクセスポイントへの配置による、企業ネットワーク上のデバイスからクラウド上のアプリケーションへのアクセスを可視化、制御するポリシーの適用
• 「全てを信用しない」という性悪説に基づいてアプローチを行うZero Trust Network Access (ZTNA)による、個人認証および承認されたアプリケーションとデータへのアクセス

但し、社員がオフィスに戻るようになると、状況によってはSD-WANで十分な可能性も考えられる。この点からも、パンデミック後の従業員の勤務に関する企業ポリシーを明確にしたうえで、SASEの導入を検討するのが賢明かも知れない。