リモートワーク時代のセキュリティフレーム「SASE」とは?SASEの概要や求められる背景についても解説
近年、新たな働き方として多くの企業でリモートワークが定着しつつあります。
社内外で場所に限定されずに働くことができるというメリットがある一方、社外からの社内システムへのアクセスには、サイバー攻撃などの相応のリスクも考えられます。さらには通信環境についても社内勤務と同様の水準が求められるため、ワークスタイルの変化を踏まえた、より安全で、快適に仕事ができるインフラ環境が必要となっています。
そこで注目されているのが、新たな概念として提唱されている「SASE」です。
本記事では、企業ITの管理者に向けSASEの概要やメリット、実際の導入事例などを解説します。
SASEとは?
SASE(サシー)とは「Secure Access Service Edge」の略で、2019年にアメリカのガートナーという調査会社が提唱したセキュリティとネットワーク機能を統合させた概念です。
従来のセキュリティ機能は、社内ネットワークとインターネットの境界上にファイアウォールなどを配して、外部からの不正アクセスがないかなど、監視して制御するものでした。しかし、近年ではクラウド上のアプリケーションを利用することも多く、従来の境界型の対策では十分な対応が難しくなりました。
一方、SASEは境界型ではなく、包括的に企業のネットワークを守るというものです。
SASEは広範囲のネットワークをソフトウェアで制御する「SD-WAN」、セキュリティ機能の「ZTNA(ゼロトラストネットワークアクセス)」、クラウドサービスへのアクセスを管理・制御する「CASB(キャスビー)」など、いくつかの機能をひとつのプラットフォームで提供します。
SASEが求められる背景
SASEが求められる主な背景として、近年のワークスタイル変革により、リモートワークに切り替える企業が増加し、社外から社内システムにアクセスするケースも増加したことが挙げられます。
リモートワークではインターネットを利用し社外から社内へアクセスを行うため、働く場所を限定しないメリットがある反面、サイバー攻撃などのリスクや不安定な通信環境などのデメリットが以前よりも見られるようになりました。
従来のセキュリティアーキテクチャでは、安全かつスムーズに管理するのが困難になってきたため、それらの課題を解決できるSASEが注目されるようになったのです。SASEを導入することで、社外からでも安全にアクセスが可能となり、かつ快適な通信環境で業務を行えるようになるため、多くの企業が導入を図ろうとしています。
*リモートワークのセキュリティについては、こちらの記事をご覧ください。
関連記事 安全なテレワーク 環境を構築するためのセキュリティ対策とは?セキュリティ対策の重要性と効果的な対策について解説
インテックは、リモートワークによるセキュリティリスクの不安を抱えているお客様に対し、
課題解決に向けたサービス『ワークスタイル変革支援サービス』を提供しています。
SASEのメリット
SASEを導入することで、企業にどのような現実的メリットがもたらされるのでしょうか。
セキュリティを強化できる
SASE導入によりゼロトラスト実現が可能となり、より強固なセキュリティ対策が行えます。
ゼロトラストとは、「認証のない社内外からのアクセスをすべて信用しない」という考え方です。
SASEはこのゼロトラストの考えに基づいたフレームワークであり、適切な認証を受けたユーザーまたは端末のみ、企業のデータやネットワークにアクセスができます。
例えば、デバイスからインターネット上のSaaSや社内ITへアクセスする際には、利用者と端末を都度認証します。
また、利用者を特定し、利用者に応じたアクセス権限が動的に設定されるなど、厳格なユーザー認証を行うため、セキュリティ強化につながります。
*ゼロトラストについて詳しくは、こちらの記事をご覧ください。
関連記事 ゼロトラストとは_従来の境界型防御だけでは不十分な時代に
業務の効率化が図れる
社外からでも、社内システム・インターネット上のSaaS・不特定のWebサイトなど、利用システムを意識せず社内と同様の操作で使えるようになるため、利便性が向上し、社員の業務効率が上がりやすくなります。
また、ネットワーク構成を簡素化するため、セキュリティとの一元化を図ることが可能となり、担当者にとっては全体の管理がしやすくなり、業務負担の軽減にもつながります。
企業の評価が上がる
近年、ネットワークの脆弱(ぜいじゃく)性を突かれた不正アクセスや、個人情報流出などの問題が多発しており、ひとたび問題が起きれば顧客からの信頼性を損ない、企業の価値も下落してしまう可能性があります。
しかしSASEを導入することで、さまざまなセキュリティリスクを抑えることが可能となるため、顧客からは安心して取引ができると認められ、評価の向上にもつながります。
SASEの導入事例
SASEの実際に導入した事例を2例紹介しますので、参考にしてみましょう。
悪質な攻撃を防ぎ、働き方の多様化を推進
A社は働き方の多様化を進めるなか、企業を狙うサイバー攻撃の悪質化・巧妙化を危惧していました。
ただ、デバイスやシステムなどが社内外に分散しているため、適切なセキュリティ対策を講じることは難しいと考えていました。
しかしSASEを導入したことで、セキュリティの再構築が可能となり、社外のデバイスだけではなく、生産設備などからのデータ送信も監視できるようになったと言います。
ネットワークとセキュリティ管理を一元化
B社はビジネス展開を実店舗からインターネットに移行する中で、ネットワークに負荷がかかってしまい業務が通常通り行えないなど、業務への悪影響が課題でした。
また、一斉に業務を始めることで主回線をひっ迫してしまい、快適な通信環境とは言い難いものでした。
そこで、SASEを導入したことにより、ネットワークの負荷が分散され、現在はインターネットの利用に制限もなくなり、快適に業務を行うことができて生産性が向上しました。
*INTECが提供するSASE「統合型セキュアネットワークサービス」の詳細はこちらのページをご覧ください
統合型セキュアネットワークサービス*こちらの記事で、「統合型セキュアネットワークサービス」の導入事例をご紹介しています。
導入事例 インフラ構築から運用までをワンストップで実現する「統合型セキュアネットワークサービス」の導入でインフラを強化
接続が集中して回線が逼迫してしまうボトルネックを解消
SASE導入のポイント
SASEを導入する際に必要なポイントを、3つ紹介します。
自社に合う機能を導入する
ひと口にSASEといっても多くの機能があり、企業の既存システムやネットワークの状況、目的によって導入すべき機能が異なります。
全ての機能を導入したからといってうまくいくとは限らず、むしろ管理や運用が煩雑になる可能性があります。
そのため、社内のシステムや情報資産、業務を見直し、必要な機能を事前に選定するのがポイントです。
使用するデバイスの確認
多くの社員がPCやモバイルなどを使用していると、それぞれの機能に差がある場合があります。
サイバー攻撃はより脆弱なエンドポイントを標的にすることが多いため、こうしたことがあると社内のシステムが万全でも侵入を防げないケースがあります。
SASEのセキュリティ機能を適切に活用できるように、エンドポイントの機能を全て見直すことが必要です。
既存の環境からどのように移行するか
既にセキュリティ環境が構築されている場合、新たにSASEを導入する際は、移行について慎重に計画を立てる必要があります。
SASEはネットワークとセキュリティ機能を統合したフレームワークですが、一斉に移行しようとすると業務に支障が出るかもしれません。
一度にまとめて移行するのではなく、優先順位をつけて段階的に作業を行うようにしましょう。
セキュアなネットワークの実現のためにSASEの導入を
近年のワークスタイル変革により、リモートワークなどの新しい働き方が定着してきた反面、さまざまなセキュリティリスクや通信環境に関する問題が発生しました。
そこでそれらの課題を解決するべく、「SASE」と呼ばれる多くのセキュリティ機能とネットワーク機能を統合した概念が注目されています。
SASEは一元的なセキュリティ対策を施せるため、利用することで担当者の管理負荷の軽減や業務の効率化などを図ることができます。
導入するには自社のネットワークや情報資産の状況に合わせたものを選択することが必要ですが、外部に委託して実現する方法もあります。
自社に適した方法でのSASEの導入を検討してみましょう。
インテックでは、セキュアなネットワークサービスを提供しています。
豊富なネットワーク構築の経験と運用のノウハウを基にお客様に最適なソリューション提案が可能です。
ネットワークについてお困りの際は、お気軽にお問い合わせください。
*INTECが提供するSASE「統合型セキュアネットワークサービス」の詳細はこちらのページをご覧ください
統合型セキュアネットワークサービスTISインテックグループの自社プラットフォームサービスブランド「EINS WAVE」
『EINS WAVE』は、共に課題を解決するパートナーとして、お客様のビジネスを支える最適なプラットフォームをスピーディに提供することを理想としたTISインテックグループの自社プラットフォームサービスブランドです。
クラウドサービスやネットワークサービス、データセンターサービスを中心に、お客様のビジネスの可能性を広げるIT製品・サービスなど、TISインテックグループの持つ豊富なラインナップを導入から運用までトータルにご提供します。
*こちらの記事で「EINS WAVE」誕生の背景と今後のビジョンをご紹介しています。
関連記事 いち早くIT-BCPの重要性を見通し、ネットワークとシステムのワンストップ体制を提案
「EINS WAVE」でインテックが世に問うたもの
公開日 2023年12月22日
資料ダウンロード
-
いま求められるITインフラとセキュリティの あり方とは?
インテックは、多様なニーズにあわせてネットワークの最適化とセキュリティ強化を実現したITインフラ環境をご提供しています。
本書は、デバイスを利用する場所を問わずに一貫したセキュリティ対策を実施し、同時に、業務に必要な IT サービスへのアクセスを容易にする方法を紹介します。セキュリティ対策について悩みを抱えている社内 IT システム担当者の皆さまは、ぜひご覧ください。 -
海外製SASEの導入で生じる課題と原因とは
本書は、コロナ禍で海外製SASEを導入した企業が抱える課題と、その原因を明らかにしたうえで、有効な解決方法を提案します。
自社に最適なネットワーク環境を構築して運用の負担を軽減したいと考える、社内ネットワークの運用管理者やセキュリティ担当者は、ぜひご覧ください。 -
ワークスタイル変革支援サービス資料はこちら
インテックは、リモートワークによるセキュリティリスクの不安を抱えているお客様に対し、課題解決に向けたサービスを提供しています。
本資料は現状の把握から個々の課題解決、伴走型サポートによる更なる価値創造まで、トータルで柔軟な働き方の定着および促進を支援する「ワークスタイル変革支援サービス」を紹介しております。
お問い合わせ
Webから問い合わせるあわせて読まれているコラム
関連する商品・サービス
- EINS WAVE
- 共に課題解決するパートナーとして、お客様のビジネスを支える最適なプラットフォームをスピーディーに提供したい。
その理想をカタチにしました。
- 統合型セキュアネットワークサービス
- お客様拠点間やパブリッククラウドを快適に・セキュアに接続するマネージドネットワークサービス。閉域網やオープンなネットワークを統合管理します。
- マルチワイヤレスインテグレーションサービス
- ローカル5G、sXGP、Wi-Fi6、LPWAなどからお客様に最適なワイヤレスネットワークを提案し、ワンストップで提供するサービス。
- ワークスタイル変革支援サービス
- 現状の可視化、ソリューション提供、伴走型サポートによってトータルで柔軟な働き方への変革を支援するサービス