VMware SASEとは 簡単に解説してみます(1)
VMware SASEを解説する前に、まずSASEとは何かを今回説明したいと思います。
SASEとは
SASEとはGartner社が2019年に提唱した新しいネットワークセキュリティモデルで、
Secure Access Service Edgeの略語、SASE(サッシー)として広まりました。
(こんなに前からできてた言葉だったんですね)
SASEの仕組み
SASEはこれまで個々に存在していたセキュリティサービス(Network Security as a Service)とネットワークサービス(Network as a Service)をクラウド上で一体にして、Edgeに提供します。
SASEが必要とされる背景
企業ではクラウドサービスの導入が進んでおり、スマートフォンやタブレットなどモバイルデバイスの業務利用も進んでいます。このように業務アプリケーションの多様化や、デバイスの増加に伴い、ネットワークとセキュリティも同様に見直しが求められるようになりました。
また、新型コロナウィルス(COVID-19)の感染拡大に伴い、テレワークが急増し、ゼロトラストセキュリティの需要が加速度的に拡大したこともSASEが必要とされる理由となっています。
SASEのメリット
SASE導入によるメリットの内、代表的な4点をあげてみます。
- クラウド・オンプレで同じポリシーを適用可能
クラウドでは様々なアプリケーションがSaaSとして提供されていますが、包括的に管理されておらず、ポリシー適用がバラバラです。
SASEではSaaSとして提供されているアプリケーションを単一クラウドに集約し、セキュリティはクラウドから付与します。このように包括的に管理することで、クラウドのポリシーをオンプレミス同様に適用可能となります。 - アクセス遅延の低減
集中管理型のネットワーク構成ではクラウド化が進むことでトラフィックが増加し、インターネット回線やFWがボトルネックになります。
クラウドを包括的に管理するSASEの導入で、アクセス遅延を低減し、パフォーマンス向上に繋げることが可能です。 - オンプレミスの機器を減らすことでのコスト削減
SASEはクラウドを活用するため、オンプレミス機器が不要となります。またスケールアップ/スケールアウトが自動化できることでコストの大幅な削減が期待できます。 - 一元管理することでの運用負荷軽減
SASEを導入することで管理すべきクラウドを一つに限定。SASEのセキュリティ機能を活用することで一貫したセキュリティポリシーをかけることができます。
クラウドの利用拡大に伴い、セキュリティ対策がデータセンターからユーザーの利用するデバイス(Edge)へ移行し、セキュリティ対策は煩雑さを増しています。しかし、SASEの導入によりセキュリティ機能の一元管理を可能とし、運用負荷軽減を実現します。
SASEとゼロトラストの違い
まず大きな違いとして、ゼロトラストはセキュリティの概念で、SASEはゼロトラストを提供する具体的なソリューションの一つです。
ゼロトラストは、社内や組織内のネットワークは安全であるという考えのもとでセキュリティを施す境界型の防御ではなく、「全てを信頼せず、常に確認する」という考えのセキュリティの概念となります。そして、SASEはゼロトラストを含むセキュリティ対策の考え方に加え、ユーザーの利便性や最適化までを含めた概念です。
そのためゼロトラストを実現したい企業にとっての特効薬になり得るものです。
今回はこんなところにして、次回からVMware社が提供するVMware SASEを解説していきたいと思います。
ではまた。