ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実”

ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

トップページ
セキュリティ
セキュリティ総論
ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実”

パロアルトネットワークス株式会社提供コンテンツ

スペシャル
会員限定
2023/09/08 掲載

ゼロトラストを実現するSASE製品、導入したのにゼロトラストが遠のく“不都合な真実”

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

テレワークが広がって、場所に縛られない柔軟な働き方が定着しつつある。それに伴って変革を迫られているのがセキュリティ対策だ。境界型のセキュリティ対策が限界を迎えたことで、ゼロトラストの実現を目指してSASEソリューション検討する企業が増えている。ところが、導入した企業からは「管理が大変になった」「むしろゼロトラストが遠のいた」という声も聞こえてくる。SASEソリューションを巡る“不都合な真実”とは。

SASEの乱立するソリューションを正しく選定・導入する方法

（Photo/Shutterstock.com）

ゼロトラストを実現するSASE、導入したのになぜか結果が出ないのはなぜ？

　コロナ禍対策として広がったテレワークは、コロナ禍が収束しつつある現在も定着し、オフィス／自宅を選択できるハイブリッドな働き方を導入する企業が増えた。

　ただし、そこで変革が必要になったのがセキュリティ対策だ。ユーザー、デバイス、データが社外に出て行き、クラウドを使って仕事をするのが常態化すると、オフィスネットワークとインターネットの間にセキュリティ機器を設置して社内ネットワークを守る従来型の境界型セキュリティ対策では、重要な情報資産を守ることが困難になったからだ。

　そこで出てきたのが「ゼロトラスト」だ。これは、すべてのデジタルなコミュニケーションを信用せず、常にすべての事象に対して安全性を検証してセキュリティを担保する考え方を指す。

　そして、ゼロトラストを実現する方法の1つが、調査会社のガートナーが2019年に発表した「SASE（Secure Access Service Edge）」である。これは、これまで境界に配置していたセキュリティ機能をクラウドに置き、オフィス・自宅・データセンターなどを仮想的なネットワークでつないだ上で、アクセスをクラウド経由にしてセキュリティを担保する仕組みだ。

　そして現在、セキュリティベンダー各社からは、多くのSASEソリューションが開発・提供されている。

　これらは、拠点やデータセンターなどを接続して仮想的なWANを構築する「SD-WAN」、アンチウイルスやURLフィルタリングなどの機能を持つSWG（Secure Web Gateway）、VPNに代わるセキュアなモバイルアクセスを実現するZTNA（Zero Trust Network）など、幅広い技術・サービスを組み合わせてパッケージ化し、統一的に管理できるようにしたソリューションである。

　ところが、こうしたSASEソリューションを導入した企業からは、「運用管理の手間が増えた」「セキュリティポリシーの一貫性を保てない」「VPNから脱却できない」……といった声が聞こえてくる。ゼロトラストを実現する目的でSASEソリューションを導入したのに、肝心のゼロトラストになかなか近づけない事態に陥っているのである。なぜ、こうした問題が起きるのだろうか。

この記事の続き＞＞