// シス担のミカタ
ゼロトラスト・SASE

SASE(Secure Access Service Edge) させ

ゼロトラストSD-WANクラウドセキュリティCASBネットワークセキュリティリモートアクセス
SASEについて教えて

簡単に言うとこんな感じ!

ネットワーク(どこでもつながる仕組み)とセキュリティ(安全を守る仕組み)を、クラウド上でまるごとひとつにまとめたサービスだよ!在宅・外出先・海外どこからでも、社内と同じレベルの安全さでアクセスできるってこと!

SASEとは

SASE(Secure Access Service Edge) とは、ネットワーク接続機能とセキュリティ機能をクラウド上に統合して提供するアーキテクチャ(設計思想)のことです。2019年にガートナー社が提唱した比較的新しい概念で、「サセ」と読みます。

従来の企業ネットワークは「社内の本社・拠点にサーバーを置き、そこに社員が接続する」形が主流でした。しかしクラウドの普及・テレワークの拡大によって、「社員はどこからでも働く」「データはクラウド上にある」という環境に変わってきました。この変化に対応するため、ネットワークとセキュリティをクラウドにまとめて提供する発想として生まれたのがSASEです。

SASEを導入すると、拠点ごとに高価なセキュリティ機器を置かなくても、クラウド経由で一元管理できるようになります。社員がどこにいても同じポリシー(ルール)でセキュリティを適用できるため、場所を選ばない働き方と高いセキュリティ水準を両立できる点が最大の魅力です。

SASEを構成する5つの要素

SASEは複数の機能が組み合わさった概念です。主な構成要素を以下にまとめます。

構成要素正式名称役割のひとことまとめ
SD-WANSoftware Defined WAN拠点間ネットワークをソフトウェアで柔軟に制御
CASBCloud Access Security Brokerクラウドサービスの利用を監視・制御
SWGSecure Web Gateway社員のインターネットアクセスを検査・フィルタリング
ZTNAZero Trust Network Access「誰でも信用しない」前提でアクセスを都度検証
FWaaSFirewall as a Serviceファイアウォールをクラウドサービスとして提供

覚え方:「SASE = ネットワーク+セキュリティのフルセット」

SASEの左半分(SD-WAN)がネットワーク側、右半分(CASB・SWG・ZTNA・FWaaS)がセキュリティ側と覚えましょう。これを「クラウドの上でひとつにまとめた」ものがSASEです。

従来型との比較

【従来型】
社員PC ──VPN──→ 本社ゲートウェイ(FW/UTM) ──→ インターネット
                  ↑ここで全部まとめて検査

【SASE型】
社員PC ──→ クラウドPOP(SASE)──→ インターネット
在宅でも                   ↑ここでネットワーク+セキュリティを一括処理
出張先でも

歴史と背景

  • 2019年:ガートナー社がレポート「The Future of Network Security Is in the Cloud」でSASEという概念を初めて定義・提唱
  • 2020年:新型コロナウイルスによるリモートワーク急拡大。VPNへの集中負荷が問題化し、SASEへの注目が急上昇
  • 2021年頃:Cisco・Palo Alto Networks・ZscalerNetskopeなどがSASEサービスを本格展開。競合製品が一気に増える
  • 2022〜2023年:日本国内でもゼロトラスト推進の文脈でSASEが広まり始め、大手通信キャリア・SIerがSASEソリューションを提供開始
  • 現在:「SSE(Security Service Edge)」と呼ばれるセキュリティ機能特化の派生概念も登場し、段階的導入が現実的な選択肢に

SASEと関連技術の位置づけ

SASEの構成と関連技術マップ SASE Secure Access Service Edge SD-WAN ネットワーク制御 CASB クラウド監視 SWG Web検査 ZTNA ゼロトラスト認証 FWaaS クラウドFW ネットワーク機能 セキュリティ機能(SSE) クラウドで統合・一元管理 どこからでも同じセキュリティポリシーを適用

SSEとの違い

SASEからネットワーク機能(SD-WAN)を除いたセキュリティ側だけを SSE(Security Service Edge) と呼びます。「まずセキュリティ側だけ先に導入したい」という企業はSSEから始め、後でSD-WANを追加してSASEへ移行するという段階的アプローチが現実的です。

比較項目SASESSE
SD-WAN(ネットワーク)✅ 含む❌ 含まない
セキュリティ(CASB/SWG/ZTNA/FWaaS)✅ 含む✅ 含む
導入の複雑さ高め比較的低い
向いている企業拠点が多い・WAN再設計をしたいまずセキュリティを強化したい

関連する規格・RFC

規格・レポート内容
Gartner「The Future of Network Security Is in the Cloud」(2019)SASEという概念を初めて定義したアナリストレポート
NIST SP 800-207ゼロトラストアーキテクチャの定義(ZTNAの根拠となる標準)
RFC 8986SRv6(Segment Routing over IPv6)。SD-WANの技術基盤として関連

関連用語

  • ゼロトラスト — 「社内だから安全」という前提を捨て、すべてのアクセスを検証するセキュリティ思想
  • SD-WAN — ソフトウェアで拠点間ネットワークを柔軟に制御する技術
  • CASB — 社員のクラウドサービス利用を可視化・制御するセキュリティ機能
  • ZTNA — ゼロトラストの考え方に基づくネットワークアクセス制御の仕組み
  • VPN暗号化された仮想トンネルで社内ネットワークに接続する従来型の手段
  • SSE — SASEのセキュリティ機能部分だけを取り出したアーキテクチャ概念