Written by MashiNari
ITベンダー、インフラ全般サービス企業で、プロジェクトマネージャー/リーダー等の経験を経て2016年にフリーランスへ転身。
インフラやクラウドシステムを中心に、要件定義、設計、構築、保守まで携わっています。
インフラの土台からweb周りの案件にも視野を広げ、近頃ではフロントエンド・バックエンドの開発にも従事し、日々奮闘中です。
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。利用方針の決め方、作成ポイントの解説付き!
ゼロトラストが注目を集めていますが、大きな概念でありその実現方法も様々です。
ゼロトラストに関連する重要な用語のひとつにSASEがあります。
この記事では、テレワークやクラウドサービスが浸透する現代において、重要な役割を持つSASEとゼロトラストの違いについて解説します。
ゼロトラストとSASEの基礎
「ゼロトラスト」はセキュリティの概念、「SASE」(Secure Access Service Edge)はゼロトラスト環境を実現するソリューションのひとつです。
ここでは、それぞれの基礎を解説します。
ゼロトラスト
現在、注目されているセキュリティの概念です。
現在主流の境界型防御が内部ネットワークを信頼する前提で成り立っているのに対して、ゼロトラストでは内部であっても常に疑い、正規の利用者であるのかを検証・確認することに違いがあります。
高度化するサイバー攻撃への対応やクラウドサービスの利用、テレワークの普及にもマッチしたセキュリティ概念であるため、今後の広がりが予想されています。
SASE
ゼロトラストの考え方をベースとし、ネットワーク機能とセキュリティ機能を提供するソリューションです。
テレワークやクラウドサービスの利用拡大に伴い、組織の機密情報が保存される場所は分散される傾向にあります。
これまでは内部ネットワークに機密情報を配置することで一定レベルの安全性を確保できましたが、現在では分散化した情報をどのように守るかも重要な課題の一つとなっています。
その課題に対するアプローチとして、SASEの有効性が注目されています。
自組織でゼロトラスト環境を構築する際に混乱しないよう、ゼロトラストとSASEの概要を理解することが大切です。
ゼロトラストとSASEの違い
「ゼロトラスト」はセキュリティの概念であり、「SASE」はゼロトラストの概念を実現するための具体的な方法です。
ゼロトラストは、サイバー攻撃等のセキュリティリスクをどのように捉え、望ましいセキュリティ環境とはどのようなものかを提唱しています。
具体的な実現方法は定められておらず、ゼロトラストを構築する組織が主体となって検討する必要があります。
それに対して、SASEはゼロトラストの概念を実現する実際のソリューションです。
ゼロトラストを実現したセキュリティ環境をサービスとして提供しているのがSASEであると言えます。
混同されやすい両者ですが、このようにゼロトラストとSASEは明確に異なります。
ゼロトラストをSASEで実現するメリット・デメリット
ゼロトラストを構成する要素は多岐にわたり、既存のセキュリティ環境から移行するためには多くの時間を要します。
SASEを利用することでネットワーク・セキュリティ環境をゼロトラストベースの構成にすることが可能です。
ここでは、SASEでゼロトラストを実現するメリット・デメリットを紹介します。
メリット
-
シンプルにゼロトラストのセキュリティ環境を実現できる
環境構築に必要なCASBやSWGといった要素を、SASEは一つのソリューションとして統合しています。
設計や運用方法の方向性がSASEの中で統一されているため、一から環境構築するよりもシンプルな導入が可能です。 -
セキュリティ環境の維持に必要なコストの削減
SASEで利用するほとんどの要素はクラウド上に存在しています。
これまで社内に設置していたファイアウォールやアプライアンス製品が削減されるため、運用コストやメンテナンスコスト、機器更改コストの削減に繋がります。 -
現代の働き方にマッチした柔軟な環境を整えられる
テレワークや複数のクラウドサービスを利用する働き方に対して、現代主流の境界型防御がマッチしているとは言えません。
クラウド上でネットワーク・セキュリティ環境を構築するSASEであれば、従業員が働く場所の影響を低減し、クラウドサービスの安全な利用に繋がります。
デメリット
-
導入時には工数やコストが必要
SASEを導入する際は、既存環境の機能の多くをSASEへ移行することになります。
そのため、移行前の入念な計画やシステム設計が必要です。
また、移行後にはSASEと既存環境の並行運用の検討や、従業員の業務に合わせた改善なども必要となります。
そのため、SASE導入直後から理想的な環境が手に入るわけではないことは理解しておく必要があります。
メリットとデメリットを理解し、自組織がSASEを有効活用できるのかを十分に検討することが大切です。
ゼロトラスト実現におけるSASE導入のポイント
大規模な環境更改となるSASEの導入は、事前に検討するべき点も多くあります。
ここでは、SASE導入に向けた検討ポイントを紹介します。
ゴールの設定
SASEの導入により、どのようなネットワーク・セキュリティ環境を実現したいのかを明確に定める必要があります。
組織によって、多数のクラウドサービスを安全に使いたいのか、VPNに縛られず社内システムを利用したいのかなど、重要視するポイントは異なります。
また、予算上可能な範囲でどれほどのメリットを享受できるのかも検討する必要があります。
実現可能な範囲で、自組織ではどのような効果をSASEに求めるのかを明確にすることが、ぶれのないサービス選定や機能設計を行なうことに繋がります。
既存環境とSASEの整理
SASEに移行した段階で、既存環境の全ての機能が不要になるケースは少ないでしょう。
多くの場合はSASEの導入後も稼働させる既存システムは残ります。
そのため、SASEではどのような機能を実現し、どのような機能が既存環境に残るのかを整理する必要があります。
運用開始後の課題や改善を経て、徐々に既存環境からSASEへ機能を渡していく形も想定するとよいでしょう。
移行計画
既存システムの更改タイミングや保守契約の更新タイミングなど、余計なコストを増やさないタイミングを見定めましょう。
また、SASE導入後には既存環境を一定期間並行稼働させる、万が一の切り戻し手順を用意するなど、できるかぎり安全に導入・移行を行なうための計画が必要です。
組織により、SASEを導入するために検討するべきことは様々です。
しかし、ここで挙げたポイントは多くの企業にとって重要となるでしょう。
SASEの導入に向けて
ゼロトラストのセキュリティ環境をクラウド上で構築するSASEであれば、多様な働き方や未来のビジネス環境にも柔軟に対応することが見込めます。
ただし、SASEは登場してから日が浅く、これから成長していくソリューションであることにも留意しておくことが大切です。
急いでゼロトラストを進めるためにSASEを選択するのではなく、組織としてどのようなセキュリティを実現するのかを検討し、ゴールを定めることは極めて重要です。
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。利用方針の決め方、作成ポイントの解説付き!
関連する記事
