なぜ今、SASEが必要なの?
「SASE(Secure Access Service Edge)とは何か」について入る前に、そもそも「なぜ今、SASEが必要とされているのか」、その背景を少しだけお話しします。そこには、従来のネットワークが抱える3つの大きな限界がありました。
① 働き方とIT環境の劇的な変化
近年、リモートワークやハイブリッドワークが定着し、社員が働く場所はオフィスにとどまらなくなりました。同時に、業務で使うシステムも自社に置かれたサーバーから、外部のクラウドサービス(SaaSなど)へと急速に移行しています。つまり、社員もデータも「社外」に存在するのが当たり前の時代になったのです。
② 「社内は安全」という境界の崩壊(境界型防御の限界)
これまで主流だったネットワークの守り方は、社内と社外(インターネット)の間にファイアウォールという頑丈な壁を築く「境界型防御」でした。これはお城の周りに高い城壁を建てるようなもので、「壁の内側(社内)は安全、外側(社外)は危険」と区別する考え方です。しかし、社員がカフェや自宅から直接クラウドサービスにアクセスする現在、この「安全な境界線」は曖昧になり、従来のお城の守り方では対応しきれなくなってしまいました。
③ 通信の「大渋滞」と、セキュリティ運用の「複雑化」
従来の仕組みのまま、社外の社員を安全にクラウドへ接続させようとすると、一旦VPNという仕組みを使って「本社のネットワーク」を経由(遠回り)してからクラウドへ向かうことになります。しかし、これでは本社のネットワークに通信が集中してしまい、「Web会議が頻繁に途切れる」「夕方になると通信が遅い」といった深刻な大渋滞(ボトルネック)を引き起こしてしまいます。
さらに、これらの課題を解決しようと、企業はクラウド用、リモート用、Web用…と用途ごとに新しいセキュリティ製品を「継ぎ足し」で導入してきました。その結果、管理画面やルールがバラバラになり、運用が複雑化しすぎて情報システム部門の負担が限界に達するという問題(サイバーセキュリティ・スプロール)も起きています。
――だからこそ、SASEが必要になった
こうした「どこに境界があるか分からないIT環境」と、「継ぎ足しによって複雑化した運用」、そして「通信の大渋滞」という限界を根本から解決するために登場したのが、ネットワークとセキュリティを最初から一体のものとして設計し直す「SASE」という新しい枠組みなのです。
SASEの全体像
SASEを構成する機能
SSE(最新鋭の防壁)
SWG
コメント