ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
あらゆる資産がクラウド上にあることを前提に業務基盤を設計する、クラウドネイティブが主流となってきた。クラウドの利便性を最大化する一方で、シャドーITによる情報漏えいなど、想定されるリスクを抑えることが重要である。そこで、解決策となるのが「ゼロトラスト」の思想と、それを支える仕組みであるSASE/SSEである。では、このSASE/SSEソリューションを実装する際、どのような点に注意したらよいのだろうか。
(Photo/Shutterstock.com)
クラウドネイティブな業務環境に潜むセキュリティリスクとは
クラウドシフトによる業務環境の変化に伴って、セキュリティリスクは従来と大きく変わってきている。
中でも新たなリスクとされているのは、クラウドアプリケーションに個人アカウントでアクセスする個人インスタンスの領域や、「シャドーIT」と呼ばれる企業で認めていないアプリケーションの個人利用だ。「社内/社外」の境界が存在しないクラウドネイティブの環境では、従業員1人ひとりが行う操作が大きなリスク要因となっている。
こうしたクラウド特有のリスクに有効とされるのが、「何も信頼しないこと」を前提として、データやアプリケーションへのアクセスごとに認証を行う「ゼロトラスト」だ。米ガートナー社は、このゼロトラストを実現するネットワークセキュリティソリューションとして、2019年にSASE(Secure Access Service Edge:サシー)を提唱。さらに2021年には、SASEのセキュリティに特化した機能としてSSE(Secure Service Edge)を定義している。
では、実際にこのSASE/SSEソリューションを自社で展開する場合、どのような点に着目して取り組めばよいのだろうか。
以降では、SASE/SSEで必ず押さえておくべきポイントを交え、SASE/SSEと組み合わせたソリューションについて詳しく解説する。
中でも新たなリスクとされているのは、クラウドアプリケーションに個人アカウントでアクセスする個人インスタンスの領域や、「シャドーIT」と呼ばれる企業で認めていないアプリケーションの個人利用だ。「社内/社外」の境界が存在しないクラウドネイティブの環境では、従業員1人ひとりが行う操作が大きなリスク要因となっている。
こうしたクラウド特有のリスクに有効とされるのが、「何も信頼しないこと」を前提として、データやアプリケーションへのアクセスごとに認証を行う「ゼロトラスト」だ。米ガートナー社は、このゼロトラストを実現するネットワークセキュリティソリューションとして、2019年にSASE(Secure Access Service Edge:サシー)を提唱。さらに2021年には、SASEのセキュリティに特化した機能としてSSE(Secure Service Edge)を定義している。
では、実際にこのSASE/SSEソリューションを自社で展開する場合、どのような点に着目して取り組めばよいのだろうか。
以降では、SASE/SSEで必ず押さえておくべきポイントを交え、SASE/SSEと組み合わせたソリューションについて詳しく解説する。
この記事の続き >>
・SASE/SSEで押さえておくべき3つのチェックポイントとは
・利用状況に応じたセキュリティ制御をどう実現するか
・SASE/SSEを組み合わせて安全で高性能なアクセスを実現
・SASE/SSEで押さえておくべき3つのチェックポイントとは
・利用状況に応じたセキュリティ制御をどう実現するか
・SASE/SSEを組み合わせて安全で高性能なアクセスを実現
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
