ホーム  >  IT / Secure Access Service Edge / クラウド

クラウド時代を支えるSecure Access Service Edge多層防御で実現する企業の新常識

公開日

最終更新日

投稿者

企業の情報基盤は、かつて主に自社のネットワーク内に完結していた。しかし、業務効率化や柔軟な働き方を追求する流れの中で、業務システムのクラウド化やテレワークが一般化し、ネットワークの構造そのものが劇的に変化している。こうした変革の根幹にあるのが「安全かつ効率的なアクセス制御」とそれを守るための「強固なセキュリティ」である。現在では、多様な場所とデバイスから、企業内外のリソース、特にクラウド上のサービスへアクセスが日常的に行われている。この状況に合わせた一体型アーキテクチャとして登場したものが、Secure Access Service Edgeという概念である。

従来のネットワークは、企業拠点やデータセンターへのアクセスを前提にしていたため、社外からのアクセスはまず本社など特定地点に集約した上で内部ネットワークへ接続するのが一般的だった。しかし、多様化する働き方では、従業員が自宅や外出先、さらには公共のネットワークからも業務システムを利用する必要性が生じた。このときに考慮しなければならないのが、外部から内部リソース、またはクラウドへのアクセスが急増し、その経路や手段も拡張するという点である。特にクラウドサービスの普及により、社外のさまざまな場所から直接クラウドへアクセスするパターンが一般化したが、それに従って新たな脅威や課題が顕在化しつつある。こうした現状では、従来のプロキシサーバや仮想私設通信網といった単独のセキュリティ対策だけでは、拡大し続ける攻撃対象を防ぐことは難しい。

そこで広がりつつあるのが、複数のセキュリティ機能を一体化し、ネットワークサービスの機能とあわせて一元的に提供するアプローチである。Secure Access Service Edgeは、ネットワーク上のさまざまなリソースへ安全かつ最適な経路でアクセスしつつ、それぞれの通信やデータのやり取りに対し精緻なセキュリティ対策を同時に実現するための仕組みである。この取り組みが注目される理由としては、業務環境の変化や脅威の多様化だけでなく、セキュリティ対策の最適化という点が挙げられる。たとえば、従来はオフィスに設置された機器群に最新のセキュリティパッチを適用し続ける必要があったが、一体型でサービスとして提供される場合、管理の手間や内部統制の負担が大幅に軽減される。利用者ごとに細かいアクセス権限や認証設定を施すことも容易になり、業務の柔軟性と情報保護を両立しやすくなる。

また、クラウド移行が進むにつれて、漏洩や外部攻撃への耐性も重要になってきている。Secure Access Service Edgeは、利用する拠点やデバイス、その利用者の状態に応じて、細やかな認証・識別と脅威検知、さらには不審な通信のブロックやデータ暗号化など多層的な防御を組み合わせた設計になっている。同時に業務効率や利用体験の観点からも、最適な経路制御や遅延の最小化が図られているため、安全性と快適性の両立が可能である。実際の導入・運用では、はじめに自社が利用するシステムやネットワーク資産、業務形態を洗い出し、それらへのアクセス経路を最適化する仕組み作りが求められる。社内外の複数拠点や、遠隔地からのアクセスも含めて交通整理し、認証や通信制御を柔軟にきめ細かく設定できることが重要となる。

たとえば、あるグループの職務に限定しアクセス可能なクラウドサービスやアプリケーションを細かく分けることで、情報漏洩や悪用リスクを大きく低減できる。また、企業の成長や組織変更、利用頻度の変化といった動きに迅速に対応できる拡張性も欠かせない。セキュリティを担保する上で欠かせない要素としては、利用ユーザーやデバイスの状況把握と管理者側の可視性が挙げられる。利用者がどのサービスへアクセスしていてどのような通信を行っているか、異常行動が発生していないかなどをリアルタイムで記録・検知し、必要に応じて自動で防御や遮断を行う。これにより、従来型のセキュリティ製品や手動監視以上の俊敏なインシデント対応が実現可能となる。

加えて、日々進化する不正な攻撃手法やマルウェアへの対応も、最新の脅威情報をふまえたアップデートにより継続的に強化できる点が技術的な特色となる。こうした一体型インフラの導入は、企業規模や拠点数にかかわらず、全社的なセキュリティレベルの底上げに寄与する。加えて、法令順守や国際規格の遵守といった管理面で求められる社外向けの説明責任を果たしやすくなるなど、長期的な経営リスクの最小化にもつながる。今後もクラウドの進歩や新しい働き方の拡大が進めば進むほど、安全で効率的なアクセス制御と多層的なセキュリティ確保は、企業運営に不可欠な要素として求められ続けるだろう。企業の情報基盤は従来、自社ネットワーク内に閉じていたが、クラウドサービスの普及やテレワークの拡大により、場所やデバイスを問わず多様なアクセスが一般化し、ネットワーク構造が大きく変化している。

これに伴い、従来の拠点集中型ネットワークや単独のセキュリティ対策では新たな脅威や課題に対応しきれなくなってきている。こうした背景の中生まれたのが、ネットワークサービスと複数のセキュリティ機能を統合したSecure Access Service Edge(SASE)である。SASEは、利用場所やデバイス・ユーザーの状態ごとに細かな認証や通信制御、多層的な防御策を講じ、クラウドを含むリソースに安全かつ効率的なアクセスを実現する。導入時は自社の業務形態やネットワーク資産の洗い出し、アクセス経路の最適化が重要であり、利用者ごとのきめ細かな権限設定や、成長や組織変更への柔軟な拡張も容易となる。さらに、ユーザーやデバイスの状況を可視化し、異常検知や自動防御機能によって迅速なインシデント対応を実現できる点も特徴的である。

SASEの導入は、企業規模に関わらずセキュリティの底上げや法令順守面の強化につながり、今後ますます重要性が高まっていくと考えられる。

カテゴリー:ITSecure Access Service Edgeクラウド

タグ:

Girolamo

関連投稿