セキュア アクセス サービス エッジ（SASE）ソリューションとは？

誰もがコンピュータを活用して、利用環境がローカルからクラウドへと移り変わった時代。セキュリティの考え方も大きく変えないといけないのですが、どうも一歩遅れているように感じます。セキュリティは諸刃の剣。時代と環境に沿ったツールと意識を持っていないと大変なことになります。

私が子供の頃は、玄関の扉に鍵をかけている家はほとんどありませんでした。あれから、鍵をかけるようになり、チェーンロックが増え、もう1つ鍵を増やし、フラットタイプの鍵に変わり。。。　実は、「ご近所にひと声かけて外出する」という、アナログタイプの「鍵」が一番機能したりします。でも、このアナログタイプは「他者と距離を起きたい都会のマンション暮らし」には逆効果だし、ストレスが増える。

ねらいや状況に応じて、自分・自組織にとって最適なセキュリティを選択することがポイント。

クラウド時代のセキュリティに関するガートナーレポートが紹介されていました。

Gartner Researchの新レポート：クラウドにおけるネットワークセキュリティの未来

ITネットワーキングの世界は急速に進化しています。過去のネットワークアーキテクチャでは、クラウドとモビリティの新しい世界における理想的なネットワーク構築もスケーリングもできません。

japan.zdnet.com

SASEは、ITリーダーが組織を変革する機会を提供します。 GartnerのOrans、Skorupa、MacDonaldは、これらのITリーダーに「スピードと俊敏性の名の下にデジタルビジネスイネーブラーとしてSASEを採用することを提案します」と推奨しています。さらに、企業に「セキュアWebゲートウェイ（SWG）、クラウドアクセスセキュリティブローカー（CASB）、DNS、ゼロトラストネットワークアクセス（ZTNA）、リモートブラウザ分離機能（ウェブ分離、無害化）」を推奨しています。

原典はこちらです。

Gartner 社が新たに定義したセキュア アクセス サービス エッジ（SASE）ソリューションとは？

昨今、セキュリティを含めたあらゆる分野でクラウドへの移行が進んでいます。今回は、それを裏付けている、Gartner 社が2019年10月に発表した『The Future of Network Security is in the Cloud...

gblogs.cisco.com

セキュリティツールは豊富にあります。ではなぜ、ランサムウェアや不正なクリプトマイニング、旧来のフィッシング攻撃などが繰り返し発生しているのでしょうか？侵入に成功するマルウェアが増え続けているのはなぜでしょうか？

その理由は、既存のセキュリティインフラがロックダウン環境向けに設計されている点にあります。今日のネットワークはデジタル変革の真っ只中にあります。従来と同じ方法で、従業員、ブランチオフィス、データセンターを保護することはできません。

セキュリティ技術者が読むと「なるほど、その通りだな」となるような内容ですが、この記事ではちょっと難しくて理解できないことも少なからずあります。ITメディアにとてもわかりやすい記事がありましたので紹介します。

「SASE」とは？　テレワーク時代に「守り」の考え方が変化している

激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは？

www.itmedia.co.jp

キーワードを列挙します。

• テレワークが普及して多くの企業がクラウドサービスを利用するようになった現在、組織の内側と外側の境界はあいまいになっている
• 置き場所がクラウドストレージだろうと社内ファイルサーバであろうと、「仕事のためのデータ」の重要度は変わらない
• クラウド時代には、これまでの境界防御に準じた守り方だけを続けるわけにはいかない
• そこで考えられたのが「SASE」（Secure Access Service Edge）で、「デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組み」のこと
• クラウドであろうがオンプレミスであろうが同じポリシーを適用できる機構を作ることがねらい

セキュリティ対策でもっとも危険なことは、「理由や背景を理解せずに、ただ言われたことを守る」という行為です。アタッカーにとって最も歓迎すべきカモになります。「そんな細かいことは考えなくてもいいよ」という方も、たまにこういう文書を読んでおくことも悪くはないと思います。