はじめに
コロナウイルス以降のテレワーク化、Microsoft365などのクラウドサービス利用が増加したことにより、会社データの保存場所や利用場所が、社内サーバ中心から、クラウドサービスや社外端末からの利用へ広がってきました。
このような時代でセキュリティを確保するためのサービスである「SASE」について概要を紹介いたします。
SASEの需要の背景
従来は、社外から業務を行う場合でもVPN経由で社内ネットワークに接続し、
社内ファイルサーバなどにデータを保存・利用する構成が一般的でした。
しかし、現在はクラウドサービスにデータを保存することが多くなってきました。
よって社内だけでなく、クラウドサービスに対しても機密データの漏洩などに対するセキュリティ対策を行う必要があります。
↑従来のデータアップロード方法
↑現在のデータアップロード方法
VPNだけでは厳しい原因
VPN単体ではアプリケーション単位でのアクセス制御、会社の機密データの利用状況などを監視することは難しい場合があります。また、VPN の認証情報が悪意ある第三者に不正利用された場合、社内ネットワーク全体へアクセスされることにより、影響範囲が大きくなる可能性があります。
ここでSASE!!
SASEはアプリケーションの利用を監視、制限することが可能であり、
機密情報などへ悪意あるアカウントがアクセス、アップロードをしようとした場合、SASEの機能はこれを検知しブロックいたします。
SASEの機能
SASE(/SSE)には、一般的に以下のような機能を取り入れております。
※SASEには、上記意外にも機能がありますが割愛しております。
まとめ
データの取り扱いはクラウドサービスを導入することによって、セキュリティの配慮がより重要となっております。クラウドサービスを利用する際にSASEを経由することにより、細かくアクセス制御が可能となり、機密データを保護することができます。