新たな製品「SASE」はどのような機能で構成されているのか?「SASE」を解剖する【前編】

クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。

2020年07月29日 05時00分 公開
[Dave ShacklefordTechTarget]

関連キーワード

クラウドサービス | ネットワーク・セキュリティ | セキュリティ対策


 クラウドサービスの利用が急速に拡大している。複数のユーザー企業でインフラを共有する「パブリッククラウド」、特定のユーザー企業がインフラを専有する「プライベートクラウド」、その両者を組み合わせた「ハイブリッドクラウド」、複数のクラウドサービスを組み合わせた「マルチクラウド」など、クラウドサービスの種類や利用の仕方はさまざまだ。

 こうした中、昔ながらのオンプレミスのデータセンターをネットワークの中心に据える構造が大きな障害となっている。こうした状況に対処するため、調査会社Gartnerは新しい製品分野「Secure Access Service Edge」(SASE:「サシー」と発音)を提案した。SASEはネットワークとセキュリティに関する複数の製品・サービスの機能を集約した製品分野だ。

「SASE」の構成要素

会員登録(無料)が必要です

 SASEを構成する機能の一つに、ソフトウェアによってWAN(広域ネットワーク)を制御する「SD-WAN」(ソフトウェア定義WAN)がある。SD-WANは、オンプレミスのインフラとクラウドサービスのそれぞれに構築したネットワークを相互接続し、単一のネットワークとして扱えるようにする。

 ルーティング、回線容量(帯域幅)の調節、コンテンツ配信を高速化する「CDN」(コンテンツデリバリーネットワーク)もSASEの構成要素だ。CDNにより、特定のコンテンツやサービスごとに接続の優先度を設定したり、データ伝送速度を調節したりできるようにする。

 セキュリティ面でのSASEの構成要素として、クラウドサービスの通信を監視・制御する「CASB」(Cloud Access Security Broker)が挙げられる。CASBはDLP(データ損失防止)、コンテンツフィルター、マルウェア検出・対処、エンドユーザーの行動の検査などの機能を備える。CASB以外にも、SASEは以下のセキュリティ機能を構成要素とする。

  • Webアプリケーションファイアウォール(WAF)
    • Webアプリケーションに対する攻撃を防ぐ
  • ファイアウォール
  • IDS(侵入検知システム)/IPS(侵入防止システム)
  • リモートブラウザ分離
    • エンドユーザーがWebブラウザで有害なコンテンツを閲覧している場合、そのWebブラウザを社内ネットワークから隔離する

 SASEの登場は、クラウドセキュリティベンダーが自社製品・サービスを更新して、新機能を搭載する動きを生むだろう。SASEはネットワークとセキュリティの構造を一体化できる可能性を秘めている。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/24 UPDATE

  1. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  2. 「App Store」や「Google Play」で“危険なアプリ”を見極める方法
  3. データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
  4. 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
  5. 「AI PC」が重いエンドポイントセキュリティを軽くする? ESETの挑戦
  6. あの決済方法は「クレカ情報流出」が起きやすい? 安全な方法は
  7. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  8. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  9. 攻撃者の“闇市場”「ダークWeb」へようこそ その利用方法を解説
  10. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方