いまさら聞けない「ゼロトラスト」「SASE」は何ができるのか?:ハイブリッドワークとクラウド時代に欠かせない
「ゼロトラストセキュリティ」や「SASE」をうたい文句にするネットワークセキュリティ製品/サービスが次々に登場している。自社のニーズに合った製品選定のために、それぞれの用語の正しい意味と選定ポイントを解説しよう。
2020年に発生した新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)への対策を機に、世界中の企業がテレワークを実施するようになった。企業の業務形態とシステム構成の変化に伴って、ネットワークセキュリティ戦略は境界防御型から「ゼロトラストセキュリティ」や「SASE」(Secure Access Service Edge)にシフトしつつある。
企業は今、テレワークのために急ピッチで導入を進めたクラウドSWG(Secure Web Gateway)といった、個別対処的な対策から脱却しようとしている。その中で、テレワークを支えるシステムだけではなく全社的なセキュリティ統制の手段として、SASEが浮上している。
SASEの導入検討時は、最終的に何が必要なのかをイメージしておかなければいけない。それができないと個別製品/サービスの積み重ねになり、SASEでシンプルにするはずが、かえって複雑になってしまうことがあるからだ。SASEが内包する要素が多岐にわたることが、その要因として挙げられる。正しい知識に基づく製品/サービス選択のために、まず理解しておくべきゼロトラストセキュリティやSASE、「SSE」(Security Service Edge)、「ZTNA」(Zero Trust Network Access)について解説しよう。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.