絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
(Photo/Shutterstock.com)
「現実的なゼロトラストの運用」へ導くSASEとは?
すべてのデータアクセスを「疑わしいもの」として常に監視・検証する「ゼロトラスト」は、ハイブリッドワーク時代のセキュリティに必須の考え方だ。一方で、実現に必要な機器や活用のノウハウもないまま、場当たり的にゼロトラストソリューションを導入した結果、セキュリティ基盤が複雑化し、運用が困難になってしまった企業も珍しくない。
そうした事態を回避し、自社のゼロトラスト戦略を成功に導くうえで注目したいのが、ガートナーが提唱する、SSE(Security Service Edge)とSASE(Secure Access Service Edge)という2つのフレームワークだ。
まずSSEは、ゼロトラストを実現する以下の3つのセキュリティ機能で構成されている。
一方のSASEは、このSSEに、ネットワークをソフトウェアで柔軟に制御するSD-WAN(Software Defined-Wide Area Network)などを組み合わせ、多拠点間のセキュアなアクセスを提供するというものだ。
両者は、どちらが優れているかという比較ではなく、自社の要件に合わせて最適なものを選択すべきだ。本稿では、ネットワークを含めたシステム全体をシンプルに統合し、ゼロトラストの現実的な運用を可能にするという利点からSASEに注目。次章から、その具体的なメリットと構築のための重要ポイントを紹介していく。
そうした事態を回避し、自社のゼロトラスト戦略を成功に導くうえで注目したいのが、ガートナーが提唱する、SSE(Security Service Edge)とSASE(Secure Access Service Edge)という2つのフレームワークだ。
まずSSEは、ゼロトラストを実現する以下の3つのセキュリティ機能で構成されている。
- 1)安全なリモートアクセスを確立するZTNA(Zero Trust Network Access)
- 2)インターネットへのアクセスを制御するSWG(Secure Web Gateway)
- 3)クラウドサービスへの接続の制御に特化したCASB(Cloud Access Security Broker)
一方のSASEは、このSSEに、ネットワークをソフトウェアで柔軟に制御するSD-WAN(Software Defined-Wide Area Network)などを組み合わせ、多拠点間のセキュアなアクセスを提供するというものだ。
両者は、どちらが優れているかという比較ではなく、自社の要件に合わせて最適なものを選択すべきだ。本稿では、ネットワークを含めたシステム全体をシンプルに統合し、ゼロトラストの現実的な運用を可能にするという利点からSASEに注目。次章から、その具体的なメリットと構築のための重要ポイントを紹介していく。
この記事の続き >>
・最も避けたいはずなのになぜ? ゼロトラスト導入で「つぎはぎ状態」が多発する理由
・セキュリティ強化からユーザー体験(UX)向上までフルで叶える方法
・「ZTNA 1.0」では不十分? 真のゼロトラストを実現する「ZTNA 2.0」とは
・ゼロトラストで現実的な運用を可能にするための「2つのポイント」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
