Contact Us

SSEとSASEの比較

SSEとSASEの比較:違いは何か?

SASEには耳馴染みがあるが、SSE(セキュリティサービスエッジ)は初めて聞くという方も多いと思います。SSEとSASEの比較:違いは何か? この記事では、SSEとSASEを正しく理解できるように、双方を比較します。

セキュアアクセスサービスエッジ(SASE)について

セキュアアクセスサービスエッジ(SASE)のカテゴリは、ネットワークとセキュリティ機能の単一クラウドネイティブサービスへの収束を定義するために、2019年にガートナーによって提唱されました。SASEには、ネットワーキングとセキュリティの2つの柱があります。

SASEのネットワーキングの柱は、アクセスの耐障害性と最適化に重点を置くことであり、SD-WAN、WAN最適化、QoSなどの機能が含まれています。SSEのセキュリティの柱は、SWGCASBZTNAFWaaSを組み合わせてネットワークトラフィックとアプリケーションアクセスを保護することであり、企業のセキュリティポリシーをすべてのユーザーおよび拠点に適用します。

SSEとは?

SASEの提案から2年後、ガートナーはSSE(セキュリティサービスエッジ)という新しいカテゴリを提唱しました。SSEは、ネットワークセキュリティコンバージェンスの限定的な範囲に対応するために、SWG、CASB/DLP、ZTNAを、単一のクラウドネイティブサービスとして組み合わせます。SSEは、インターネット、SaaS、特定の内部アプリケーションへの安全なアクセスを提供しますが、WANリソースへの安全なアクセスには直接対応しません。これらは、SD-WAN、次世代ファイアウォール(NGFW)、グローバルネットワークバックボーンなどの技術を含む、別の技術スタックの一部に含まれます。

SASEとSSEの比較:違いは何か?

SSEは、SASEのセキュリティの柱となる重要な一部と考えられます。SASEは、より広範な包括的なアプローチにより、安全かつ最適化されたアクセスを実現して、ユーザー環境を最適化し、すべてのアクセスおよびトラフィックを脅威、攻撃、データ損失から保護します。  

SASEとSSE:どちらを選択するべきか?

ITインフラの「将来的な収束」にどのように取り組むか、IT専門家は今まさにその判断を迫られています。完全なSASEコンバージェンスを選択する企業がある一方で、SSE主導型セキュリティの変革から開始して、必要に応じて、SD-WANレイヤーを統合する、複数の段階を通じてのトランスフォーメーションに取り組む企業もあるはずです。単一ベンダーのSASEプラットフォームの一部であるSSEソリューションを選択することは、将来のネットワークトランスフォーメーション、アーキテクチャコンバージェンス、より俊敏なビジネス、運用のシンプル化、TCO(総所有コスト)低減を実現する、戦略的な意思決定といえます。

Cato SSE 360:SASEコンバージェンスへのシームレスな移行による、完全な可視化、最適化、制御

Catoは、Cato SSE 360およびCato SASE Cloudにより、ネットワーキングとセキュリティアーキテクチャのトランスフォーメーションに最大限の柔軟性を提供します。Cato SSE 360は、ガートナーによるSSEの限定的な範囲を超え、あらゆる拠点のあらゆるトラフィック、ユーザー、デバイス、アプリケーションを可視化、最適化および制御します。インターネットやパブリッククラウドアプリケーションだけでなく、WANリソースやクラウドデータセンターへのアクセスも安全かつ最適化して攻撃対象を減らし、ファイアウォール、WANオプティマイザー、グローバルバックボーンなどのポイントソリューションを追加する必要がなくなります。Cato SSE 360は、段階的な移行による、SASEコンバージェンスを実現します。Cato SSE 360について、さらに詳しくはこちらをご覧ください。

Cato SASE Cloudは、ブランチ、テレワーク、物理的なデータセンター、クラウドデータセンターなど、企業のすべてのネットワークリソースをグローバルかつ安全なネットワークに接続します。Cato SASE Cloudは、世界中の70ヵ所以上に配備されたPoPで構成されるプライベートグローバルバックボーンが、複数のティア1ネットワークプロバイダーに相互接続されたSLA保証付きのネットワークキャパシティを提供します。 バックボーンのクラウドネイティブソフトウェアは、エンドツーエンドのスループットを最大化するグローバルルート最適化・WAN最適化、稼働率を最大化する自己修復機能および完全な暗号化を提供します。すべてのWANおよびインターネットのトラフィックをクラウドに集約し、Catoの一連のセキュリティ機能を適用することで、すべてのトラフィックを常時保護します。現在のセキュリティ機能には、FWaaS、SWG、標準および次世代アンチマルウェア(NGAM)、マネージドIPS-as-a-Service(IPS)、マネージド脅威検出・応答(MDR)などが含まれています。Cato SASE Cloudの詳細については、こちらをご覧ください。