SASEとは

Secure Access Service Edge (SASE) – セキュアアクセスサービスエッジ

クラウドの利点を活用し、これまで個々の製品サービスとして提供されてきたSD-WANとネットワークセキュリティの複雑なポイントソリューション(FWaaS、CASB、SWG、ZTNA)を一元提供するのがSASE。

2019年に米国の調査会社Gartnerが提唱したSASEは、推進される「働く場所の自由化」に対応した快適なインターネット接続実現のための次世代型セキュリティフレームです。従来型のポイントソリューションの積み重ねによりブラックボックス化した企業ITは、複雑かつコストが高く、敏捷性を損なう存在となりつつあります。

SASEの仕組みとは?

SASEは、あらゆる場所にある物理・クラウド・モバイルの全ての企業リソースを繋ぎ、セキュリティを確保できる、クラウドベースの単一のネットワークを提供します。
SASEアーキテクチャには、主に4つの特徴があります。

アイデンティティドリブン

ユーザーアイデンティティはリスクベースのアクセスポリシーの基礎を成すもので、そこではユーザーのデバイスポスチャ、アクセス対象となるデータやアプリケーションの機微性、そして望ましいアクションも考慮されます。
このポリシーがユーザーをオフィス、外出先、自宅とシームレスにフォローし、あらゆる場所で一貫性をもって適用されます。

クラウドネイティブ

クラウドネイティブなSASEは柔軟で、自己修復とセルフメンテナンスの機能を持ちます。
グローバルなクラウドサービスとして提供されるため、新たに生まれるビジネスニーズに素早く適応し、ネットワークとセキュリティの全ての機能をあらゆる場所で利用することができます。

全てのエッジを
サポート

SASEは、オンプレミスとクラウドのデータセンター、ブランチオフィス、さらには個別のユーザーやデバイスまで、企業の全てのエッジに対して一貫性のあるセキュリティ機能と最適化機能を提供します。

グローバルに分散

SASEは、拡張可能なグローバルクラウドネットワーク上に構築され、全てのユーザーおよび事業拠点に低遅延のネットワークとセキュリティ機能を提供します。

SASEの主なコンポーネントとは?

Software-Defined WAN (SD-WAN)

Firewall as a Service (FWaaS)

Secure Web Gateway (SWG)

Zero-Trust Network Access (ZTNA)

Cloud Access Security Broker (CASB)

統合管理

最適なWAN管理を実現するSD-WAN。SASEはSD-WANの機能を活用して、最適化されたネットワークルーティング、グローバル接続、WANとインターネットセキュリティ、クラウドアクセラレーション、リモートアクセスを提供します。

あらゆるネットワークセキュリティスタックの基礎となるのがファイアウォール。SASEはデジタルビジネスに必要な適応力と拡張性を提供するFWaaSを包括しており、必要に応じて完全なネットワークセキュリティスタックへと拡張します。

マルウェア、フィッシング等のウェブ上の脅威からユーザーを保護するSWGソリューション。SASEはすべてのロケーションのあらゆるユーザーにSWG保護を提供し、複数のポイントソリューション間の異なるポリシー維持の必要性を排除します。

ユーザーのアプリケーションへのアクセス保護という最新アプローチを提供するZTNA。ユーザーIDやロケーション、デバイスのタイプなどに基づいて、アプリケーションへのアクセスを動的に調整するゼロトラストポリシーを包括します。

CASB

クラウドコンピューティングに起因する新たな脅威への対応を支援するCASB。CASBがSASEサービスの一部として提供されているため、他のポイントセキュリティソリューションとの統合による複雑さから解放されます。

Unified Management

SASEは、複数の異なる製品を管理する複雑さを解消します。真のSASEにより、IT部門はすべてのネットワークとセキュリティのソリューションをシングルコンソールで監視および管理することが可能となります。

SASEのメリット

アジリティの向上

クラウドファーストとシンエッジ(thin edge)の設計を採用したSASEは、素早く簡単にデプロイできます。
ゼロタッチのセルフサービス型プロビジョニングにより、ユーザーや拠点のオンボーディングが世界中どこでも短時間で完了し、クラウド提供型のセキュリティと最適化機能の恩恵が受けられます。

セキュリティの強化
統一的なポリシーで実現

SASEなら、WAN、インターネット、クラウドを全て可視化して、横断的に管理することができます。
全てのトラフィックを網羅することで、送信元や送信先にかかわらず、全てのエッジに対して確実に社内ポリシーを適用できます。

サービスライフサイクルの
自律的な管理

クラウドネイティブなサービスであるSASEは、新たな脅威に対する最適なセキュリティポスチャの確保、サービスインフラ障害からの回復によるサービスの継続性確保、大量のトラフィックロードや顧客の地理的範囲の拡大に対応するための拡張とスケーリングを全て自動で行います。

Cato Networksは、世界初のSASEプラットフォーム

Cato SASE Cloud は、すぐに導入できる実証済みのSASEプラットフォーム。Catoのクラウドネイティブアーキテクチャは、SD-WAN、グローバルプライベートバックボーン、完全なネットワークセキュリティスタックを統合し、クラウドリソースやモバイルデバイスをシームレスにサポート。

お客様の物理的な拠点、クラウドリソース、モバイルユーザーをCato SASE Cloudに容易に接続、単一のセルフサービスコンソールで管理できる統合ネットワークセキュリティサービスの機動力(Agility)により、ITチームは、即座にメリットを享受可能。

Cato Networksと共に我々は、SD-WAN機能、グローバルバックボーン、そして拠点やモバイルユーザーのセキュリティサービスを統合して、わずかなコストで利用できました。

ウィレム-ヤン・ヘルケンラス氏,

Alewijnse社、ICTマネージャー

シングルベンダーのクラウドプラットフォーム

チャレンジ

ネットワークとセキュリティのポイントソリューションは管理が複雑で、所有コストがかかりすぎる

現行のネットワークとセキュリティのソリューションは、クラウド指向のモバイルファーストなデジタルビジネスには不適当。ネットワークが柔軟性に欠けて静的で、セキュリティが複数のドメインにわたって大きく分散されている。ネットワーキングとセキュリティが、イノベーションとアジリティを実現する以前に、ビジネスを遅らせる原因となっている。

ソリューション

クラウドネイティブネットワークとセキュリティのコンバージェンスにより、シンプル化、アジリティ、低コストを実現

Cato Networksは、世界初のSASEプラットフォーム(ガートナー社「Hype Cycle for Enterprise Networking, 2019」のSASEカテゴリで「Sample Vendor(見本)」の位置付け)を全てのエッジにエンタープライズネットワークセキュリティを提供するグローバルに分散されたクラウドサービスとして提供。

Cato SASE

クラウドとレガシーとの比較

Cato SASE Cloud

レガシー

サービスの機動力(Agility)

迅速かつ容易

遅くて煩雑

サービスの機動力(Agility)

Cato SASE Cloud

迅速かつ容易

Cato Networksは、ITチームがロケーションを問わず、すべてのサイト、アプリケーション、ユーザーに最適なネットワークと強力なセキュリティを提供。Catoの最適化とセキュリティの全機能を直ぐに利用して、新しいリソースのプロビジョニングが迅速かつ容易に可能。

レガシー

遅くて煩雑

ITチームが複数のコンソールで複数のソリューションを設定しなければならない場合、インフラの一貫性とコントロールを維持することが困難。新しいリソースのプロビジョニングに時間がかかり、複雑な複数製品の統合に頼るしかない。

可視化と制御

チームワークの回復

サイロが致命傷

可視化と制御

Cato SASE Cloud

チームワークの回復

ITチームは、Catoのコンバージドソフトウェアスタックを活用して、ネットワークトラフィックやセキュリティイベントの可視化を最大限に高めることが可能。ITプロフェッショナル達は、同一のインターフェースから、企業のポリシーを設定し、ビジネス全体に適用、これによりチーム間の連携がさらに増し、ビジネスへの全体的なサービス提供を改善可能。

レガシー

サイロが致命傷

ポイントソリューションで構成された技術サイロは、チーム間の連携を制限。可視化の欠如と制御の断片化は、トラブルシューティングの遅延、セキュリティリスクの増大、そしてビジネスの全体的な満足度を低下させる。

インフラ管理

ビジネスに注力

多忙を極めるITチーム

インフラ管理

Cato SASE Cloud

ビジネスに注力

Cato Networksにより、ITチームはインフラを維持する煩雑な作業から解放。Cato Networksは、サービスを常に更新し、あらゆる場所ですべての顧客ネットワークトラフィックを最適化および保護。これにより、IT部門は、貴重なリソースとスキルをビジネスに必須の要件に集中させることが可能。

レガシー

多忙を極めるITチーム

ネットワークとセキュリティのために、複数のオンプレミスソリューションを所有および管理している場合、ITチームは製品の日常的な管理、スケーリング、サイジング、アップグレードに多くの時間を費やすことを強いられる。このような状況では、ビジネスに特化したプロジェクトを遂行する時間がほとんど取れない。

コスト効率

シンプルさとコスト削減

複雑さは、高コスト

コスト効率

Cato SASE Cloud

シンプルさとコスト削減

Cato Networksは、ネットワーキングとセキュリティの提供を大幅に合理化。必要な機能が組み込まれているため、後でサイジングや規模を拡張したり、メンテナンスする必要はなく、Catoのクラウドベースの統合型プラットフォームと柔軟な管理オプションが、大幅なコスト削減を実現。

レガシー

複雑さは、高コスト

複数の製品を購入、統合、維持する場合、コストがかかり、現状のニーズと将来の成長をサポートするために各製品のサイジングが必要であり、要件の変化に応じて、アップグレードも必要。ポイント製品の数が増えれば増えるほど、複雑さが大幅に増し、複雑な作業をサービスプロバイダーに委託するとコストが増え、出費が増すだけでなく、サービス品質が低下することもある。

WANトランスフォーメーションにおける

SASEの価値

デジタルトランスフォーメーションとそれに伴うWANトランスフォーメーションは、一夜にして実現するものではなく、多くは、SD-WAN、インターネットセキュリティ、クラウド移行、モバイルアクセスなど、複数プロジェクトで構成する。

ネットワークへの次の継続的な投資(SD-WAN、グローバル接続ソリューション、セキュリティソリューション)を検討するときに、「現状のプロジェクトのニーズに対応するポイントソリューションを選択」または「現在および将来のプロジェクトの両方の要件に対応できる戦略的なSASEプラットフォームを選択」のいずれが適切な判断なのか考え直しましょう。

Replace MPLS /
Increase BW

Global
Connectivity

Secure
DIA

Optimize
Cloud Access

Optimize
Mobile Access

Really Simple
Management

SASE

Edge SD-WAN

Private Global Backbone

NGFW / UTM

SWGs

SASE: 現在と将来のITプロジェクトを単一プラットフォームでサポート

FAQ

SASEの用途とは?

SASEは、グローバルに分散されたクラウドサービスにより、統合型エンタープライズネットワークセキュリティサービスを提供。大まかに統合された、地理的に限定されたポイントソリューションにかかるコスト、複雑さ、非堅牢性を排除。また、SASEは、グローバルプライベートバックボーンとの組み合わせで、WANやクラウドの接続性の課題にも対処可能。

ポイントソリューション(SD-WAN、NGFW、SWG、VPN)とSASEの違いとは?

SD-WAN、NGFW、SWG、VPNなどのポイントソリューションは、特定のネットワークやセキュリティの要件にのみ対応。それぞれのソリューションを個別に購入、拡張、維持する必要があるため、ITインフラが複雑になり、コストがかかる。SASEは、このようなレガシー技術のサイロを変革、グローバルに分散されたクラウドサービスを提供し、物理的および仮想的なポイントソリューションをコスト効果高く、拡張性高く、機動的な代替手段となる。

SD-WANとSASEの違いとは?

SD-WANは、ブランチロケーションやデータセンターをSASEクラウドサービスに接続する、SASEプラットフォームの重要なコンポーネント。SASEは、SD-WANを拡張し、グローバル規模でセキュリティ、クラウド、モビリティを含む、全面的なWANトランスフォーメーションへの移行に対応。

なぜSASEが重要なのか?

SASEは、ネットワークとセキュリティをクラウドネイティブサービスに統合し、ITチームがすべてのビジネス拠点およびユーザーを機動力ある、コスト効率高いかつ拡張性高い方法で接続および保護可能。

SASEはポイントソリューション(SD-WAN、NGFW、SWG、VPN)よりも優れている?

クラウドへの移行やリモートワークが増える中、ポイントソリューションが提供できるビジネスに必要な機能は限られているため、複雑さやコストが増加。SASEの統合型のクラウドネイティブなグローバルに分散されたアーキテクチャにより、ビジネスに必要な機能を、すべてのロケーションのあらゆるユーザーに対して容易に提供可能。SASEは、多数のレガシーポイントソリューションの運用コスト、複雑さ、高額な間接費を排除。

SASEはSD WANよりも優れている?

SD-WANは、WANトランスフォーメーションの最初のステップに過ぎず、主要なセキュリティ機能、グローバル接続機能、クラウドリソースやモバイルユーザー対応を欠如。完全なSASEプラットフォームは、ビジネスに必要なネットワークとセキュリティ機能を機動力ある、コスト効率高い方法で提供し、IT部門のWANトランスフォーメーションへの移行全体をサポート。

SASEの安全性とは?

SASEの保護は、エンドツーエンド。SASEプラットフォームのすべての通信が暗号化。SASEには、復号化、ファイアウォール、URLフィルタリング、アンチマルウェア、IPSなどの脅威対策機能がネイティブに統合されており、接続されるすべてのエッジでグローバルに対応可能。

SASEに似て非なるものとは?

SASEは、すべてのエッジをサポートする、ID主導型のクラウドネイティブなグローバルに分散されているクラウドサービス。サービスチェイニングアプライアンス、アプライアンスと仮想マシンのホスティング、通信事業者向けバンドルなどの代替アーキテクチャは、クラウド向けに設計された統合ソフトウェアスタックではなく、ポイントソリューションに基づくもの。