アジェンダ
ゼロトラストネットワークとは
SASEとは
マクニカさんのウェビナー共有
SASEとは
SecureAccessSrviceEdgeの略
調査会社の米Gartnerが2019年に提唱した。
SASEは、通信がIaasなどに入る手前の部分でセキュリティー対策をしたり、WANやインターネットなどのネットワーク接続機能をクラウドから提供したりする。
スケーラビリティや管理性を上げることが可能。
GartnerではこのSASEに関して、2024年までに少なくとも40%の企業が導入計画を立てる、と予想しています。
https://www.cybernet.co.jp/netskope/tips/04/
SASEが提唱された背景
端末→オンプレへ行くときのVPN負荷増、オンプレ→各拠点やクラウドへの出口部分の負荷増、を解決するためには何が必要かという課題を元にSASEが提唱された。
ゼロトラストの背景と似てます。
ゼロトラストとSASEの違い
ゼロトラスト=強固なセキュリティ対策のための一つの概念
SASE=ゼロトラストを実現するためのソリューション
セキュリティやネットワークの製品や概念がたくさん出てきたので、それを一旦まとめてわかりやすくしたという感じでしょうか。
当然、ゼロトラストもSASEのの一部になっています。
https://www.cloud-security.jp/blog/difference-safe-and-zero-trust
https://www.ntt.com/business/lp/sase.html
絵
複数の製品を組み合わせてSASEを実現する、という状態。
それに加えて、何をもってSASEを提供しているかは、ベンダーごとに定義が異なるという、まだまだこれからな市場?
最近のウェビナーを見ていて(2021/7/30現在)
「ゼロトラストを実現するために~」といった感じのウェビナーが多く見受けられる。
一気にゼロトラストの完成形を導入するのは難しいので、導入のしやすさからEDR中心のウェビナーや、ゼロトラスト実現の第一歩としてIdaas中心のウェビナーもある。
マクニカはSASE視点でのウェビナーを実施していました
ゼロトラストの中身は別途記事に記載済み。
HPで扱っている製品や構築~運用までやってることも書いてあります。
https://www.macnica.net/zerotrust/index.html/
相談窓口もあるそうです。
https://www.macnica.net/pressrelease/zerotrust_20210413.html/
Zscalerは?
SASE部分は、Zscalerが対抗になる。
https://www.zscaler.jp/products/secure-access-service-edge
広義のSASEを提供しているのは以下の企業などがある。
Akamai、vmware,cato networks、クラウドフレア、シスコ、Zscaler、ネットスコープ、フォースポイント、フォーティネット、パロアルト、Macafee
出てきた用語は別で説明
たぶん用語がわからないと思うが、興味があれば調べてほしい