初心者のためのセキュア アクセス サービス エッジ (SASE)

クラウド アプリケーションの広範な使用は、あらゆる場所でのビジネス オペレーションの基本となっています。Enterprise Strategy Group の調査によると、32 % の組織が、現在、アプリケーションの大部分がサービスとしてのソフトウェア (SaaS) ベースであると報告しており、その数は 2 年以内に 60 % に増加すると予想されています。集中型のセキュリティ アプローチは、トラフィックのバックホールにかかるコストが高く、その結果ブランチ ロケーションでパフォーマンスの問題が発生するため、実用的ではありません。これらのコストとパフォーマンスの問題を克服するために、多くの組織は、より分散化されたネットワーク アプローチを採用して、リモート ロケーションでのパフォーマンスを最適化しています。これにより、これらのオフィスでより効率的な直接インターネット アクセス (DIA) パスが可能になりますが、次のような一連の新しいセキュリティ上の課題も浮き彫りになります。

参照: ネットワーク セキュリティを向上させる SASE へのロードマップ

1. 可視性とカバレッジのギャップ:集中型のセキュリティ ポリシーは、分散型ネットワークでは効果的に管理および適用できません。これは、ブランチ ロケーションからクラウドやインターネットへのトラフィックのほとんどが、集中型のポリシー適用ポイントを通過しないためです。その結果、可視性とカバレッジのギャップが生じ、侵入やコンプライアンス違反のリスクが高まります。
2. セキュリティ ツールの量と複雑さ:セキュリティ チームは、サイバー セキュリティの脅威に対応するのにすでに苦労しています。多くのセキュリティ チームは、統合や管理が難しいポイント ソリューションを多数使用しています。これらのポイント製品は何千ものアラートを生成するため、アナリストが対応するのは非常に困難 (不可能) です。その結果、多くのアラートが未対応のままになっています。
3. 限られた予算とセキュリティ リソース: IT およびセキュリティの予算はすでに制限されています。ファイアウォール、セキュア Web ゲートウェイ (SWG)、侵入検知および防止システム (IDS および IPS)、データ損失防止 (DLP) などの複数の高価なポイント セキュリティ ソリューションを複数の場所に導入し、限られたセキュリティ リソースでこれらのソリューションをリモート管理することは、非現実的で効果的ではありません。

ガートナーは、セキュア アクセス サービス エッジ (SASE) の概念を「包括的な [ワイド エリア ネットワーク] 機能と包括的なネットワーク セキュリティ機能を組み合わせた新しいサービス」と定義しました。

SASEの主なメリット

• SASE コンセプトの潜在的なビジネス上の利点は次のとおりです。
• コストと複雑さを軽減
• 安全なリモートおよびモバイルアクセスを可能にする
• レイテンシを最適化したポリシーベースのルーティングを提供する
• ユーザーの安全でシームレスなアクセスを向上
• 一貫したポリシーでセキュリティを向上
• ハードウェアやソフトウェアのアップグレードなしで脅威保護とポリシーを更新
• ユーザー、デバイス、アプリケーションのIDに基づいてアクセスを制限する
• 一元的なポリシー管理により、ネットワークとセキュリティスタッフの効率を向上

Cisco のこの電子ブックは、読者がネットワークの最新動向とセキュリティ環境の変化を理解するのに役立ちます。進化するネットワーク アーキテクチャに伴って生じた新しいセキュリティ上の課題に企業が対処するのに役立つ、新しいカテゴリのセキュリティ製品を紹介します。ネットワーク セキュリティに関する詳細情報とリソースについては、whitepapers.online を購読してください。