投稿者: グローバル規模で働き方や社会インフラの変化が進む中、業務システムやユーザーデバイスはオフィス内にとどまらず、あらゆる場所からネットワークに接続されるようになった。従来の境界型ネットワークの概念だけでは、あらゆる場所から多用なITリソースにアクセスする新しい働き方には対応しきれない。そのため、新しいセキュリティアーキテクチャとしてSecure Access Service Edgeの概念が広まりを見せている。これは、企業ネットワークの入り口や出口だけに防御ラインを敷くのではなく、利用者やデバイスの位置に左右されず一貫したセキュリティとネットワークサービスを提供することで、業務の効率と安全性を高めるものだ。Secure Access Service Edgeでは、ネットワークサービスとセキュリティサービスがクラウド上で統合されているのが特徴的である。
単なるクラウド型VPNやウェブフィルタリングとの違いは、一部の機能をクラウドサービス化するのではなく、ネットワーク制御の核となる仕組み、そして認証管理、暗号化、マルウェア対策、通信履歴の管理など各種セキュリティ機能までクラウド上に集約し、一元管理と高効率な運用を実現している点である。従来型のファイアウォールやプロキシなどを中心としたネットワーク境界防御では、内部と外部を明確に区切り、内部を「信頼領域」と想定して安全を守ってきた。しかし、多拠点の統合やテレワーク、さらには複数のクラウドサービスを活用する流れが加速した結果、「内部からのアクセス」すらも注意が必要となり、利用者がどこにいても確実な認証やアプリケーション単位でのセキュリティ制御が求められるようになってきた。このような時代背景から、ユーザーやデバイスを問わず、クラウド経由で統合的にセキュアなネットワークを提供するSecure Access Service Edgeの重要性が高まることとなった。Secure Access Service Edgeでは、ユーザーは社内や自宅、外出先にいても同じセキュリティポリシー下でクラウドやデータセンターと安全に通信できる。
たとえば、従業員が地方拠点や海外から業務システムにアクセスする場合も、クラウド経由の認証や多層防御が機能するため、漏洩や不正アクセスの兆候をリアルタイムで検知しやすい。また、管理者もIT資産全体の通信状況やセキュリティイベントを一元的に可視化できるため、ルール変更や異常時の対応を迅速に行うことが可能となる。さらに、このアーキテクチャの強みとなるのは拡張性と柔軟性である。情報システム部門が従来苦労していた「拠点追加のたびに機器設置や設定を行う手間」「セキュリティパッチ適用の繁雑さ」「ベンダーごとに管理画面が分断されている不便さ」などが解消される。すべてがクラウド経由で一つの管理基盤上で統合された運用インタフェースで済むため、ビジネス拡大のスピードや多様な働き方との親和性が高まる仕組みとなっている。
Secure Access Service Edgeにより、ネットワークの利用権限や通信経路は、細かく参照・制御される。利用者が異なるアプリケーションや保存データへアクセスする際には、常時ゼロトラストの考え方で本人確認や状況判断による細分化されたアクセス許可が行われている。これにより、意思しない情報の持ち出しや標的型攻撃、脆弱性を突いた内部からの攻撃にも強くなる。端末ごと、部署ごと、利用時間や端末状況をふまえたきめ細かな制御が、すべてクラウドサービス上で自動的に適用されるため、網羅的なセキュリティ対策を現実的なコストで実現できる点も重要な特徴である。加えてクラウド化の利便性も余さず享受できる。
たとえば社外からモバイルで利用する際にも常時接続型VPNのような煩雑な手続きを省略でき、ユーザビリティを損なうことなく安全な通信環境が手に入る。また、アプリケーションやサービスの種類、利用状況が変化しても、その都度ネットワーク設計を大幅に見直す負担がないため、新規サービス導入にもスムーズに対応できる点が利点である。働き方改革やクラウド導入がさらに拡大するなか、「誰がどこにいても等しく、安全かつ最適な業務環境をクラウドベースで実現する」というSecure Access Service Edgeの意義は一層増していくと見られる。特にサイバー攻撃が高度化し、不正アクセスや情報漏洩が常態的なリスクとなる時代においては、環境に応じてリアルタイムに対応できる統合基盤が事業継続性を保つ上での最低限の条件となりつつある。Secure Access Service Edgeは単なるトレンドにすぎず過渡的な存在ではない。
組織の柔軟性と競争力、そして従業員の働きやすさと安心を両立させ、複雑化し続けるネットワーク利用環境の「新しい普通」として企業インフラの中心に据えられつつある。現場での導入効果や導入後の運用負荷低減も期待できるため、今後さらに多くの組織が導入を前提にしたセキュリティ・ネットワーク設計を進めていくことが考えられる。Secure Access Service Edgeを活用したクラウドセキュリティの考え方と仕組みは、多様化する現場にも柔軟に適応し、デジタル時代のビジネスを下支えする不可欠な基盤となっていくであろう。働き方やITインフラの多様化に伴い、従来の境界型ネットワークだけでは柔軟な働き方やクラウド活用に十分対応できなくなっている。こうした背景から注目されているのが、Secure Access Service Edge(SASE)という新しいセキュリティアーキテクチャだ。
SASEはネットワークサービスと各種セキュリティ機能をクラウド上で統合し、場所やデバイスを問わず一貫したセキュリティと利便性を提供する。従来のファイアウォールやプロキシなどによる境界防御に頼らず、ユーザーや端末ごとにゼロトラストの原則で細やかな認証とアクセス制御を実現できる点が大きな特徴である。これにより、社内外・国内外を問わず全従業員が同じポリシー下で安全に業務システムへアクセスでき、不正アクセスや情報漏洩リスクの低減に寄与する。クラウド管理によって拠点追加やパッチ適用、設定変更も迅速化され、運用負荷の軽減や拡張性、事業継続性が向上する。今後も多様な働き方やサイバー攻撃の高度化が進む中、SASEは企業インフラの「新しい標準」として不可欠なものとなっていくだろう。