中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
クラウド化やリモートワークによって、IT資産が企業ネットワークの内外に分散を進める中、サイバー攻撃は巧妙にその脆弱性を突いてくる。社内への入り口を固めて外部からの攻撃を防ぐ「境界モデル」はすでに無効となり、常にすべてのアクセスを検証する「ゼロトラスト」が必須だ。だが、その実現は容易ではなく、とりわけリソースの限られた中堅・中小企業には重い課題となる。そこで本稿では、ゼロトラストの統合ソリューション「SASE」を、“最小限の負荷”で効果的に導入・運用するための方法を解説する。
(Photo/Shutterstock.com)
ゼロトラスト実現“必須”とはいえ高すぎるハードル
リモートワークが一般化し、クラウドサービスの利用が増えた結果、企業が守るべきIT資産は自社ネットワークの内外に広く分散した。このため、従来の社内と外部の境界にUTM(Unified Threat Management:統合脅威管理)を置く「境界モデル」が通用しなくなってきている。
その一方で、サイバー攻撃は規模を問わず、脆弱性を抱えた組織を狙って無差別かつ自動化された攻撃をしかける「相手構わず」のアプローチが主流化している。警視庁による2022年のランサムウェア被害報告では、全230件のうち中小企業が121件(53%)と最も大きな割合を占めた。また、脆弱性がある組織への攻撃を踏み台に、大企業への攻撃を試みるサプライチェーン攻撃の脅威も依然衰えていない。
こうした調査からも、すべてを信頼せず常に検証を行う「ゼロトラスト」の重要性が伝わってくるが、その実現は容易ではない。ゼロトラストでは、さまざまな機能・分野の製品を組み合わせたセキュリティツールを導入し、運用・管理の負荷増大や回線のひっ迫にも迅速に対応しなければならない。中堅・中小企業には荷が重い課題なのだ。
そこで注目されるのが、ネットワークとセキュリティの機能を1つのクラウドサービスで包括的に管理し、ゼロトラストを実装できるSASE(Secure Access Service Edge:サシー)だ。本稿では、多彩なセキュリティ機能を取り入れながら、運用負荷や回線ひっ迫の課題をクリアする、中堅・中小企業に最適なSASE導入を考察する。
その一方で、サイバー攻撃は規模を問わず、脆弱性を抱えた組織を狙って無差別かつ自動化された攻撃をしかける「相手構わず」のアプローチが主流化している。警視庁による2022年のランサムウェア被害報告では、全230件のうち中小企業が121件(53%)と最も大きな割合を占めた。また、脆弱性がある組織への攻撃を踏み台に、大企業への攻撃を試みるサプライチェーン攻撃の脅威も依然衰えていない。
こうした調査からも、すべてを信頼せず常に検証を行う「ゼロトラスト」の重要性が伝わってくるが、その実現は容易ではない。ゼロトラストでは、さまざまな機能・分野の製品を組み合わせたセキュリティツールを導入し、運用・管理の負荷増大や回線のひっ迫にも迅速に対応しなければならない。中堅・中小企業には荷が重い課題なのだ。
そこで注目されるのが、ネットワークとセキュリティの機能を1つのクラウドサービスで包括的に管理し、ゼロトラストを実装できるSASE(Secure Access Service Edge:サシー)だ。本稿では、多彩なセキュリティ機能を取り入れながら、運用負荷や回線ひっ迫の課題をクリアする、中堅・中小企業に最適なSASE導入を考察する。
この記事の続き >>
-
・中堅・中小企業でSASE導入が進まない実情……現状を打破するには?
・そもそもSASEとは? 構成される主な機能を解説
・「必要十分なSASE」を実現するポイント4つ
・運用負荷をまさかの「ゼロ」にする方法、中堅・中小企業に最適なSASEとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
