まず、SASEは製品でないことを強調しておきます。ボックスでもありませんし、ソリューションでもありません。一部の販売業者は製品のように売り込んでくるかもしれませんが違います。サイバーセキュリティに関する新しい考え方として捉えるとよいと思います。オレンジビジネスAPACのサイバーディフェンスのリーダーであるDavid Allottは、SASEを「ネットワーキングとセキュリティのスマートな融合」と先日のウェビナーで説明していました。
SASEによってIT管理者は、ネットワークとセキュリティの双方をクラウドで扱うことができるようになります。新型コロナウィルスのパンデミックにより多くの人がリモートワークを強いられるようになったここ数年で、SASEはその重要性を大きく増しています。働く場所が変化したということは、企業にとっては監視しなければならない攻撃対象場所が突如として増えたということです。会社のネットワークには境界線がなくなり、脅威の対象は倍増、そして悪意ある攻撃者はあらゆる種類の新たなターゲットを手に入れました。かつては社内の別フロアにIT部門があり、社員を監視してくれていましたが、今はIT部門のない場所で、社員たちが個人用のデバイスやホームネットワークを使用し、決して安全とは言えない方法で会社のデータにアクセスしているのです。
SASEは何ができるのか?
SASEは、分散された環境に新しいセキュリティアプローチを提供します。そしてSD-WAN(ソフトウェアによって定義された広域ネットワーク)とセキュリティ機能を融合させたクラウドベースのソリューションを提示することができます。これにより既存のWANをクラウドネイティブにし、一元管理されたデータセンターを介していた従来のセキュリティ方法から大きく脱却することができるのです。Allotは次のように述べています。「クラウドは新しいデータセンター。インターネットは新しいネットワーク。そしてオフィスは場所ではなくなりました。このパンデミックが終わったころには、人々自身が新しい境界線になっていると思います。」
パンデミック後には、分散型のリモートワークが増えていることでしょう。皆さんの会社の従業員もハイブリッドモデルベースで働き、オフィス、自宅、または他の離れた場所など、異なるロケーションで業務を行っていることでしょう。オフィスに居ないときは、複数のパブリッククラウドやSaaSアプリケーションなどの分散型リソースに接続しますが、従来のデータセンターに接続する場合もあります。この場合、VPNを使った従来の古いアクセスが残ってしまいます。クラウドネイティブ環境には、クラウドネイティブなセキュリティアプローチが必要なのです。しかしSASEはこの需要にも対応してくれます。
SASEは、IDをベースにしています。今後も分散していくであろう環境にはまさに理想的な設計になっており、ユーザーのアドレスや機器のIPアドレスよりも強力なアプローチです。SASEがポリシーベースのアクセスを提供する方法は、ユーザー、グループ、またはデバイスのIDによって決まります。またそのIDに含まれる内容によってポリシーを決めます。そのIDはユーザーの場所やデバイスのセキュリティ状況、または何日の何時にアクセスしようとしたかなども含みます。これらのIDの内容によって、SASEアーキテクチャは、ネットワークレベルに合った継続的なアクセスの実施ルールを開発、適用します。これはZTNA(ゼロトラストネットワークアクセス)とも言われます。ゼロトラストは、ユーザーIDを獲得し、ポリシーベースの決定内容をそのユーザーのリクエストに適用します。IDベースの認証はSASEの基盤です。
固有のSASE
SASEを導入の手順は、決められた項目を単純にチェックするようなものではありません。そしてそのプロセスは会社によって異なります。まず初めにSD-WANとSASEの要件を評価し、それに基づいた判断が必要です。また、企業のエンドポイントはそれぞれ異なるため、カスタマイズや個別のフレキシビリティが必要とされます。あなたの会社固有のSASEだからこそ、高いフレキシビリティやデータ保護、複雑さの低減、パフォーマンスの向上を実現し、これが生産性や収益性へと大きく波及するのです。
「SASEは考え方であって、新しいソリューションではありません。SASEへ移行することで徐々に階段を上っていくことができます。正しい方法で移行されていれば、すでに上り始めているはずです。機密性の最も高いデータ、そのデータの場所を把握し管理するのがSASEの取り組むべき「道」なのです。」とDavid Allottは述べています。
ガートナー社の予測によると、企業の40%は2024年までにSASE戦略を取り入れるということです。ただしここで忘れてはならないのが、SASEはしっかりと取り組むべき「道」であるということです。そしてそれは出発点であり段階的に昇っていくものなのです。
SASE成功への道
SASEアプローチの良いスタートを切るための手順は以下の通りです。
1. ビジネスケース(投資効果の検討書)の作成 SASEアプローチには、上層の意思決定者の承認が必要です。長期的・戦略的シフトだけでなく、現在も分散が進む自社にSASEがどのような効果をもたらすか、十分な議論をした上で承認を得る必要があります。
2. 社内障壁の取り壊し SASEには統一したアプローチが必要ですが、セキュリティおよびネットワークチームは社内で分離していることが多く、コミュニケーションが十分ではありません。セキュリティおよびネットワークチームは、プロジェクト開始段階から相互に協力して進めてください。これができれば、SASEによって得られるすべてのメリットを得ることが可能になります。
3. SD-WANへの移行 SASEにはクラウドベースのサービスをエッジに導入するため、ソフトウェア定義のネットワークが必要です。そのためSD-WANへの正しい移行が前提となります。さらにリモートワークの社員に安定したセキュリティを確保するために、リモートアクセスソリューションも必要です。
4. 古いデータセンターのセキュリティをクラウドに移行 SD-WANを導入した後は、古い社内のセキュリティをSD-WAN上のクラウド対応POPに移行しなければなりません。この手順は、クラウドセキュリティプロバイダーのエキスパートがサポートします。
5. ゼロトラストへの移行 SASEの導入を成功させるためには考え方を変えなければなりません。絶対に必要なのは、ゼロトラストのネットワークアクセスを提供するクラウドベースのセキュリティに移行し、インストールされているあらゆるアプリケーションへのアクセスをIDベースにすることです。
6. 主導権を握る SASEは考え方であってソリューションではありません。しかしSASEは、テクニカルな部分だけでなく、企業文化や企業のレベルを変えることができるのです。必ず経営幹部の承認を得てください。そしてあなたの情報セキュリティ最高責任者(CISO)に主導権を握ってもらい、クラウドネイティブ環境へのセキュリティトランスフォーメーションを進めてください。
SASEは分散が進む環境に向けてどのようにセキュリティを変えるのか、またオレンジサイバーディフェンスはSASEアプローチに基づいてどのようにあなたの会社をサポートするのかについては、以下のウェビナーをご覧ください。
I’ve been writing about technology for around 15 years and today focus mainly on all things telecoms - next generation networks, mobile, cloud computing and plenty more. For Futurity Media I am based in the Asia-Pacific region and keep a close eye on all things tech happening in that exciting part of the world.