従来の企業ネットワーク向けセキュリティ対策は、境界型の防御に依存していることが多かった。具体的には、オフィスやデータセンターなど限られた物理的な拠点を守るため、仮想的な壁で外部との通信を制御する手法である。データは、安全と考えられる内部のネットワークで保存・処理され、外部からの通信を制御することで情報漏洩や不正なアクセスを防ぐ形をとってきた。しかし、多様化する働き方の進展や、業務アプリケーションのクラウド化が急速に進行したことで、業務用データの流れやネットワークへの接続端末は大きく様変わりした。社員が自宅から会社のシステムにアクセスしたり、社外のモバイル端末が別々のアプリケーションに直接接続したりする環境が標準化している。
その一方で、分散化したデータの移動やアクセス管理の煩雑化、クラウド間連携の増大により、従来通りの境界型セキュリティだけでは十分な保護が困難になった。そうした課題を解決するために登場したのが、Secure Access Service Edgeという新しいネットワークとセキュリティの統合アーキテクチャである。この概念は、利用が拡大しているクラウド基盤と密接に連係し、ネットワーク制御とセキュリティ機能を本質的に一体化させる点に特徴がある。従来型の境界防御では、企業ネットワークに全ての通信経路を集約してセキュリティポリシーを適用してきた。しかし、Secure Access Service Edgeは、ユーザーがどこからアクセスする場合でも、定められたセキュリティ対策が適切に機能すること、認証や可視化、通信の暗号化など複数のセキュリティレイヤーが各ポイントで働くことを重視している。
核となる仕組みのひとつは、認証や認可管理の強化である。例えば、端末やユーザーごとにアクセス権限をきめ細かく定義し、会社の業務システム、クラウドのストレージサービス、社内外サーバーなど様々な環境への適切な接続や切り離しをきちんと管理する。これにより、たとえ不正な侵入が一部で発生した場合でも、被害がネットワーク全体に広がる危険性を大幅に減らすことができる。さらに、通信経路の管理も革新的である。従来型では、トラフィック全体を物理拠点経由で一本化して制御する必要があった。
これに対し、Secure Access Service Edgeは、世界中に分散したクラウドベースの構成要素が利用者やアクセス元の場所に関わらず、最適経路を動的に判断し、セキュリティ機能を適用したうえで業務アプリケーションやデータへのアクセスを許可する。これにより、高速な通信と業務効率の維持が両立される。もう一つの重要な観点は、通信の可視化と脅威検知である。複数のクラウド環境や接続元から生じる大量のトラフィックやアクセスログを集中的に管理し、危険性のある通信や異常な挙動を自動で検出しアラートを発する機能が充実している。管理担当者は複雑なネットワーク構成に対しても、一元的なダッシュボードで監視し、ポリシーを速やかに見直すことが可能となる。
Secure Access Service Edgeが注目されている理由の一つは、拡張性と柔軟性の高さである。新たな拠点の開設や業務システムの追加、利用端末の多様化が生じた際も、セキュリティ機能をクラウド基盤としてグローバルかつ即時に拡張しやすい。このため、事業規模の変動や短期間での運用環境の変化にも対応しやすくなっている。また、運用負荷の軽減という観点でも、多くの企業がメリットを認識し始めている。従来のように各拠点ごと、またはクラウドごとに個別のセキュリティ製品を管理し統合する必要がなく、社内外のアクセスやクラウド連携までセキュリティ対策を一元的に集約できる。
結果として、運用人員の省力化や管理コストの抑制にもつなげやすい。企業がクラウドを活用してビジネスを推進する流れは今後ますます拡大し、テレワークや社外活動も引き続き浸透していくことが予測できる。ネットワークの分散化、情報資産のクラウドシフト、管理端末や利用シーンの多様化といった現代の課題に対応するために、ネットワークとセキュリティを不可分のものとして設計・導入していくことが重要である。そのための現実解として、Secure Access Service Edgeは今後の企業IT基盤の標準的要素となる可能性が高いと考えられる。導入に際しては、ネットワークや業務システムの構成、既存セキュリティ対策との整合性、運用組織の体制といった複数の観点から丁寧に要件整理を行うことが必要である。
加えて、経営目的やリスク許容度、対応すべき法令や規定なども総合的に勘案し、段階的かつ効果的な移行を進めていくことで、安全かつ快適な業務環境を実現することができる。 Secure Access Service Edgeは、クラウドとセキュリティを統合し、新たな時代に対応した情報資産の保護とワークスタイルの革新を可能にする、新しい基盤としての役割を担っていく。従来の企業ネットワークは、物理的な拠点を仮想的な壁で守る境界型セキュリティが主流だったが、クラウドサービスの普及やテレワークの一般化により、業務データや端末の分散化が急速に進み、従来手法では対応が困難になっている。そのような課題を解決する新たなアーキテクチャがSecure Access Service Edge(SASE)であり、ネットワークの制御とセキュリティをクラウド基盤の上で統合的に提供する点が最大の特徴である。SASEでは、従業員がどこからアクセスしても一貫したセキュリティポリシーを適用し、端末ごと・ユーザーごとのきめ細かなアクセス管理を実現することで、不正アクセス発生時の被害拡大を抑制できる。
また、分散配置されたクラウドベースのセキュリティ機能により、最適な通信経路の確保と高速な業務遂行を両立しながら、トラフィックの可視化や異常検知も効率的に行える。さらには、新しい拠点や業務システムの追加にも柔軟に対応でき、管理コストや運用負荷の軽減にも寄与する。多様化・分散化する現代のIT環境に合わせて、ネットワークとセキュリティの一体的設計が求められる中で、SASEは今後企業IT基盤の標準となる可能性が高い。導入に際しては、自社の業務やシステム構成、リスク許容度、法令要件なども十分に踏まえ、段階的に進めることが重要である。