企業の情報システム環境は大きく変化し続けているため、新たなセキュリティフレームワークへの対応は不可欠となっている。従来の機器を基盤とした境界防御モデルは、物理的な拠点で利用者やデータ、アプリケーションが集約されていた時代に最適化された。その後の働き方改革や技術の発達によって、人やデータが拠点を飛び出し、さまざまな場所から業務が行われる時代へと変貌した。リモートワークやテレワークが一般化し、従業員や外部協力者が多拠点・多端末で業務システムや社内データへのアクセスが求められることになった。それと同時に、企業アプリケーションや業務基盤がクラウドへ移行する動きが加速した。
新たな時代の情報基盤では、従来型のネットワーク境界という考え方が成り立たなくなり、一元的な管理やセキュリティ確保が極めて難しくなった。ここで登場したのが、セキュアなクラウドファースト時代に最適化されたアーキテクチャの概念であるSecure Access Service Edgeである。この考え方は、ネットワークとセキュリティ機能を統合し、さまざまなクラウドサービスや拠点、そして利用者の間におけるセキュアな通信を可能にする。Secure Access Service Edgeの思想の核は「どこからでも、どのデバイスからでも、セキュアかつ最適なアクセスを実現する」という点にある。Secure Access Service Edgeは、複数の要素技術によって構成される。
その中核となるのが、ネットワーク制御とセキュリティ対策のクラウド化である。従来は拠点ごとにさまざまなセキュリティ機器を配備し、個別に設定や運用をおこなっていた。しかし、クラウドベースのSecure Access Service Edgeでは、それら機能を一元提供し、中核となるサービス上に集約できる。たとえば、ファイアウォールや認証、IDS/IPS、ゼロトラスト型のアクセス制御、セキュアなWebゲートウェイ、マルウェア対策、データ漏えい防止などが、クラウド上で連携し合い、連続的かつ統合的なセキュリティを提供する。注目すべき点は、多拠点展開やグローバル対応した企業でも、統一的かつ効率的にセキュリティポリシーを適用できる点である。
可用性と柔軟性、拡張性を兼ね備えたクラウド基盤上でネットワークとセキュリティが連携するため、新たな拠点の追加や人員の増減といった変化にもスムーズに対応できる。脅威インテリジェンスと連携することで、攻撃の兆候や異常行動を早期発見し、被害の最小化に寄与する。そのため、従来は時間と人手がかかっていた運用から効率化や自動化も生まれる。また、Secure Access Service Edgeはゼロトラストという考えにも直結する。すべてのアクセス要求において「信頼できるものは存在しない」という前提で、都度認証・認可を求めてセキュリティを担保する設計思想である。
業務アプリケーションやデータはクラウド上や社内外に散在し、ユーザーも拠点内だけでなく出張先や自宅など世界中からアクセスする、この状況下で異常行動や不正アクセスを限りなく低減できる。Secure Access Service Edgeの導入は運用コスト削減にも寄与する。多様化した端末や拠点、利用形態ごとに異なる管理・監視をおこなう必要がなくなり、ポリシーの一元適用や状況把握のリアルタイム化が進む。これにより情報システム担当者の負担が軽くなり、人員不足の解消や高度なセキュリティ人材の有効活用も実現できる。実際、規模を問わず多くの企業がSecure Access Service Edgeを基盤に据えた情報システム再構築を推進している。
Secure Access Service Edgeは、従業員や顧客、提携先など多様なユーザーに対しても利便性の向上をもたらす。認証やアクセス制御が柔軟かつ透明化されるため、業務に必要なクラウドサービスやアプリケーションへ安全・容易にアクセス可能となる。あるいは、出社勤務とリモートワークを併用する従業員がモバイル端末などから社内業務へ安全に接続できる基盤も構築できる。今後ビジネス競争が激しくなる中、情報漏洩やサイバー攻撃のリスクを最低限に抑えつつ、業務の効率化とスピードを両立させることは極めて重要である。そのためには、Secure Access Service Edgeのような次世代型アーキテクチャへの移行が効果を発揮する。
多様なクラウドサービスや拠点を横断したセキュリティの最適化が進むことで、企業全体の競争力も大きく向上していくだろう。セキュリティとネットワークの融合はもはや選択肢ではなく、現代のビジネスに不可欠な基準となりつつある。 Secure Access Service Edgeはこれにがっちりと対応したフレームワークとして、今後ますますその重要性が高まるものと考えられる。企業の情報システム環境は、働き方改革やクラウド技術の進展によって大きく変化しています。従来の境界防御モデルは、拠点や機器が中心だった時代には有効でしたが、リモートワークや多拠点・多端末からのアクセスが一般化した現在、物理的なネットワーク境界だけでは十分なセキュリティを確保できなくなっています。
こうした状況下で登場した「Secure Access Service Edge(SASE)」は、ネットワークとセキュリティ機能をクラウド上で一元化する新しいアーキテクチャです。ファイアウォールや認証、IDS/IPSなど複数のセキュリティ機能を統合し、拠点やユーザーがどこからでも安全に業務システムへアクセスできる環境を構築します。さらにゼロトラストの理念を取り入れることで、すべてのアクセスを都度認証・認可し、不正利用や情報漏洩リスクも低減できます。SASEの採用は、運用面での効率化や統合管理を可能にし、システム担当者の負担軽減や人員不足対策にも有効です。ビジネス競争が激化するなか、利便性と高いセキュリティを両立させるSASEは、企業の情報基盤に不可欠な仕組みになりつつあり、今後その重要性がますます高まるといえます。