勉強前イメージ
セキュリティのなんとか?
調査
SASE とは
Secure Access Service Edge の略で、サシーと読みます。
SASEは2019年にガートナーが提唱したネットワークのセキュリティモデルです。
従来のセキュリティはセンターを中心として、内部ネットワークは安全・外部ネットワークは危険という前提で対策がされていますが
リモートワークが普及し、クラウドを中心とした業務を実行するということが多くなりました。
ネットワークとセキュリティの機能をクラウド上も含めて個々の働き方に合わせてどこからでも接続できるように提供するのがSASEです。
SASEのメリット
- パフォーマンスの向上
ネットワーク経路がシンプルになるので
複雑な構造よりはパフォマンスが向上します。
- 複雑さの解消
単一のプラットフォームで暗号化した上でセキュリティ機能を提供するので
いろいろなサービスを使うより複雑さが解消されます。
SASEを実現するための要素
- SWG(Secure Web Gateway)
セキュリティ機能をクラウドサービスとして提供するもの。
SWGを経由してwebにアクセスすることでウイルスからの感染リスクを低減します。
- SD-WAN(Software Defined Wide Area Network)
基本的には複数拠点をつなぐには閉じたネットワークとしてWANで構築します。
それをソフトウェアで構築したものがSD-WANです。
一元的に管理し、パフォーマンスの向上を図ります。
- CASB(Cloud Access Security Broker)
SASEの中心的な機能で、複数のクラウドサービスのセキュリティポリシーを一元管理します。
利用状況や制御、データセキュリティや脅威防御の機能によって シャドーIT を防ぎます。
- ZTNA(ゼロトラストネットワークアクセス)
ゼロトラスト の考え方に基づいてネットワーク環境を提供するサービスで
通信のたびに認証を行います。
- FWaaS(Firewall as a Service)
クラウド型のfirewallでです。
IPSやアプリケーションの制御も備えたNGFWもあります。
勉強後イメージ
聞いたこともなかった...
リモートワークが増えていってるけど、環境とかはすぐに難しそう