働き方改革やテレワークによる在宅勤務が増えてきた近年では、それらを制度化し長期的に運用していこうという動きも増えてきました。その中で SASE やゼロトラストという考え方を耳にしたこともあるのではないでしょうか?
SASE とゼロトラストの概念は似ているので、導入過程で混同してしまうことも少なくありません。本記事では、SASE とゼロトラストの概要に加え、その違いと注目される背景についても解説します。セキュリティのあり方を見直したいと考えているシステム担当者の方は、是非参考にしてください。
SASE とゼロトラストとは
ここでは、働き方改革を推進する中でたびたび口にされる、「SASE」と「ゼロトラスト」について解説します。
SASE とは
SASE とは、現在注目されているネットワークセキュリティモデルです。SASE では、クラウドサービスの利用を前提とし、ネットワークセキュリティ機能を包括的に提供するフレームワークを構築します。そのため、クラウドにおける管理のしやすさを重視するならば、SASE の導入は必須であるといえます。
米国の市場調査会社である Gartner 社が定義したもので、ゼロトラストセキュリティの概念がフレームワークに含まれています。
ゼロトラストとは
ゼロトラストは、その名の通り「何も信頼しない」ということを前提にしたセキュリティモデルです。
これまで情報セキュリティにおいて重要視されてきたのは、外部からの攻撃に対するセキュリティを徹底する境界制御型モデルです。しかし近年では、セキュリティ対策は境界を問わず、様々なポイントに脅威が潜んでいることを前提に行う必要があるとされています。
そのため、常に「ゼロトラスト」でセキュリティ対策を徹底することが、正しいセキュリティ対策のあり方として、近年では広く求められています。
元々は2010年に Forrester 社が提唱したものですが、現在では2020年に NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が定義したものが参考にされることが一般的です。
SASE とゼロトラストの違い
SASE とゼロトラストは似通っているため同じ意味として受け取りがちですが、両者は厳密には異なるものです。
ゼロトラストは何も信頼しないという定義により、従来の境界型セキュリティを再構築する概念ですが、SASE はゼロトラストを前提とした安全なのためのソリューションをまとめたフレームワークの1つです。ゼロトラストの概念は同じだが、SASE にはゼロトラストの概念が含まれていて、具体的に実現するためのフレームワークである。
SASE とゼロトラストが注目されるようになった背景
ここでは、セキュリティ強化を行う上で SASE とゼロトラストが注目されるようになった背景を解説します。
SASE が注目される理由
SASE が注目されるようになった理由としては、在宅勤務などによりクラウドサービスやサブスクリプションサービス、それらを利用するデバイス数が増加したことが原因と考えられます。
近年では、インターネットを経由して様々なアプリケーションやネットワークを、多くの企業が提供しています。どこからでもアクセスできるということは非常に便利ですが、言い換えるとこれはクラウド上にある社内システムに対して外部からアクセスしやすくなっていることも表します。
こうしたクラウド上の社内システムへのゼロトラストセキュリティに加え、オンプレミスへのアクセス制御、社外からインターネットへのアクセスのセキュリティも含まれるのが SASE です。
そのため、ネットワークとセキュリティをクラウドで提供して、どこからのアクセスであってもセキュリティレベルを一定にするために SASE が必要になるのです。また、セキュリティ強化のために必要なルールを複雑化せず、簡易化しやすくすることにも SASE は役立ちます。
ゼロトラストが注目される理由
ゼロトラストが注目されるようになった背景には、SASE と同じようにクラウドサービスやテレワークの普及が挙げられます。
従来のオンプレミスのセキュリティでは社内と社外を厳密に分離して社内の端末のみがアクセスできるようにしていましたが、クラウドではそうはいきません。クラウドにアクセスしてきている端末は社内のものなのかもわかりません。仮に社内のものであっても社外で端末が侵害に遭って乗っ取られていないか、ということも考慮しなければなりません。
そのような背景もあり、サイバー攻撃の被害に遭うリスクがとても高くなっています。クラウドへのアクセスを常に監視し、何かあれば社外であっても即座に対処して、被害を迅速に防ぐことを目的に、強固なセキュリティを構築するために提唱されたのがゼロトラストなのです。
こうしたゼロトラストの概念をクラウドのネットワークで実現するのが SASE になるのです。
SASE でゼロトラストセキュリティを導入するメリット
ここでは、SASE によるゼロトラストセキュリティを導入するメリットを解説します。
強固なセキュリティ体制の運用が可能
従来型セキュリティ対策と比べると、ゼロトラストセキュリティはより強固なセキュリティを実現できます。
ゼロトラストセキュリティでは、社外からのサイバー攻撃、不正アクセスのリスクや被害を最小に抑えることが可能です。そのため、クラウドサービスの利用だけでなく、社外にある端末であっても強固なセキュリティを保つ運用を行えます。
セキュリティが不安視されるクラウド運用においても、利便性を確保したセキュリティ体制を構築できるのは、ゼロトラストセキュリティならではの大きなメリットです。
アクセスする場所・端末を選ばない
ゼロトラストセキュリティは、アクセスする場所はもちろん、使用する端末を選ぶことなくネットワークへのアクセスが可能になります。
従来型セキュリティの場合、社内で未認証の端末やネットワーク等のアクセスは認められていません。しかし、ゼロトラストセキュリティであれば、端末からのアクセスごとにサイバー攻撃からの脅威があるか否かを確認可能になります。
その結果、社外端末・ネットワークからでも社内の情報にアクセス可能になり、テレワークなども手軽に行えるようになるのです。
SASE でゼロトラストセキュリティを導入するデメリット
ここでは、ゼロトラストセキュリティを導入するデメリットについて解説します。
導入までにコストがかかる
ゼロトラストセキュリティを構築するには、導入や運用にかかる費用がある程度かかることを覚悟しなければなりません。ゼロトラストセキュリティを導入するために複数の製品を導入することになる事も多く、多くの場合、金銭的コストがかかります。
また、金銭的にはもちろんですが、効果的に運用するための設計が必要になります。導入する際は、しっかりと事前に運用を含めた検討をすることが重要です。
導入までに時間がかかる
SASE もゼロトラストセキュリティも様々なセキュリティ対策の導入が必要になってきます。ゼロトラストセキュリティの全体計画を検討してから導入していくため、実現まで時間がかかることが多くあります。そのため、どの部分から優先的に導入していくかを決定する必要があります。
企業が SASE 導入を実現させるためには
最後に、企業が SASE 導入を実現させるために必要なことを解説します。
SD-WAN での経路改善
SASE 実現のためには、ソフトウェアで WAN を構成する SD-WAN のローカルブレークアウトでの経路改善を行っていく必要があるでしょう。クラウドサービスを利用する場合、契約しているネットワーク環境によっては帯域が逼迫し、その部分業務上のボトルネックとなってしまう可能性があります。
SD-WAN のローカルブレークアウトは、普段使っている WAN 回線をバイパスし、直接クラウドサービスに接続できる回線を仮想的に作る技術です。そのため、企業の社内ネットワークからクラウドを利用する場合、SD-WAN による経路を見直してセキュリティを確保することでSASEを実現できるようになるでしょう。
ゼロトラストソリューションの使用
SASE を実現するには、ゼロトラストの考え方に基づいたセキュリティ対策が必要になります。
ゼロトラストは上述した通り「信用をしない」ことを前提としたセキュリティです。そのため、ゼロトラスト前提の製品は、端末の動きを監視し、使用するアプリケーションやサービスに応じてアクセスを制御する機能が含まれています。
利用者が意識することなくエッジで状況を評価確認し、最適なセキュリティリソースを提供する仕組みを実現する方法が SASE です。ゼロトラストソリューションを使うことで、そのような SASE のフレームを構築できます。
まとめ
今回は SASE とゼロトラストの概要に加え、その違いと注目される背景についても解説しました。
SASE とゼロトラストは類似性の高い考え方ではありますが、SASE はあくまでもフレームワーク、ゼロトラストは概念であるため、その性質は異なります。しかし、SASE 実現にはゼロトラストの考え方は必須であるため、どちらも考え方としては押さえておかなければなりません。
テレワークや働き方改革が推進される現代だからこそ、強固なセキュリティを構築する両者の考え方は必須になってくると言えるでしょう。社内セキュリティの構築を強固にしたいと考えている担当者の方は、是非この記事を参考にしてください。
もし、SASE 導入にリソースが足りない場合は、SBテクノロジーにお任せください。SASE の実現を可能にするために様々な業種の豊富な導入実績から、御社の状況や目的に合わせたシステムの導入を支援いたします。
リモートワークの定着やクラウド化などでセキュリティ強化を検討しているなら、SBテクノロジーの活用をぜひご検討ください。
