Youは何しにCloudへ！～さぁ出揃った各メーカが提唱するSASE(さっしー)とは～！？SASEは次世代セキュリティモデルになりえるのか？

はじめに

2021年6月29日に開催されたウェビナーでは、ネットワークセキュリティの強化を実現するコンセプト「Secure Access Service Edge（SASE）」を特集しました。SASEの基本的知識のほか、ヴイエムウェア、シスコ、シトリックス、フォーティネットの4社のSASEの捉え方、実際のソリューションやサービスなどを紹介しました。

■Youは何しにCloudへ！～さぁ出揃った各メーカが提唱するSASE(さっしー)とは～！？SASEは次世代セキュリティモデルになりえるのか？

SASEとは何か?これからの企業セキュリティにどんなメリットがあるのか?
株式会社ネットワールド
工藤 真臣

as a serviceのメリットをとことん追求
ヴイエムウェア株式会社
大平 伸一 氏

SASE関連の高機能製品・サービスを1社ですべて提供
シスコシステムズ合同会社
木村 滋 氏

SASEを構成する4つの製品を部分的、段階的にスムーズに導入可能
シトリックス・システムズ・ジャパン株式会社
鈴木 希佳 氏

SASEによるゼロトラストをスピーディーに構築
フォーティネットジャパン株式会社
内藤 正規 氏

SASEとは何か?　これからの企業セキュリティにどんなメリットがあるのか?

冒頭のセッションでは、まずSASEについての基本的な知識について、ネットワールドの工藤 真臣が解説しました。

SASEは、さまざまなネットワークセキュリティのサービスを包括し、非常に速やかにゼロトラストを実現できるソリューションです。SASEは、もともとガートナーが提唱した考え方で、セキュリティとネットワークをクラウド上で動かします。「ネットワークas a service」と「ネットワークセキュリティのas a service」、これらを足して「Secure Access Service Edge＝SASE」と呼ばれています。

SASEに対して、「ネットワークとセキュリティをバンドル販売しているだけのものではないか」と皮肉交じりに捉える人もいるかもしれませんが、これに対し工藤は、次のように述べます。

「仮想基盤のインフラにおいても同じような批判を受けたソリューションがありました。ストレージとパイパーバイザーを組み合わせるコンバージドインフラです。しかし、シングルベンダーでより高度に連携することによって、ただのコンバージドインフラではない高い付加価値を提供するハイパーコンバージドインフラ（HCI）は、近年のトレンドになっています。同様にSASEも、ネットワークサービスとセキュリティを高い付加価値を持った統合したサービスとして提供しています」

ここで工藤は、ガートナーが掲げる「クラウドでSASEが構成されるべき9つの理由」について解説しました。ネットワークサービスをオンプレミスで実現するのは現実的ではありません。マネージドサービスとしてクラウド上でサービス展開するというのが、SASEの定義になっています。こうしたことを背景に、ネットワークサービスやネットワークセキュリティを提供しているベンダーが、こぞって最新SASEソリューションを開発しています。

as a serviceのメリットをとことん追求

ヴイエムウェアの大平 伸一氏は、「ヴイエムウェアが考えているSASEソリューションは、本社や支店や自宅に対して、PCやスマートフォン、そして仮想ルーター、SD-WANルーターなどが展開されている中でEDRなどの技術を使ったり、デバイス管理のソフトウェアを使って、このSASEPOPにアクセスしてくることが重要なポイントとなります。SASEPOPに入ってくると、ネットワークサービスを司るSD-WANのコントローラーがあったり、認証認可を司るコンテキストベースの認証認可の部分があります。またセキュリティのサービス群がIPS、ファイアウォール、WAF、CASB、SWG、アンチマルウェア、DLPなどさまざまなセキュリティサービスの提供を受けられます」と、語ります。

データセンターを通してインターネットアクセスなどをしているユーザーもSASEを活用することによって、インターネットへのアクセスや、SaaS／IaaSへのアクセス、自社のデータセンターや支店営業所へのアクセスなどが、あらゆる場所から自在に行えるようになります。

また大平氏は、ヴイエムウェアのソフトウェアスタックをこうしたSASEの基本機能にあてはめていくと、足回りは『SD-WAN』の技術を応用していき、エンドポイントに関しては、『Workspace ONE』の統合エンドポイント管理（UEM）を活用し、さらにその端末に対してマルウェアの感染リスクをチェックするのに『Carbon Black』を活用していくことになると話します。

ヴイエムウェアのSASEの強みについて大平氏は、「他社と大きく違うのは、PCやスマートフォンをSASEの世界につなぐ際に、MDMのソフトウェアをベースにしているところです。端末ゼロトラストを実現する上で、アプリケーションの管理やデバイスの管理、シングルサインオン、2要素認証といったものを備えたソフトウェアに、リモートアクセスのas a serviceをSD-WAN技術を組み合わせてご利用いただけます」と話してくれました。

SASE関連の高機能製品・サービスを1社ですべて提供

シスコの木村 滋氏は、「シスコのSASEポートフォリオとして、ネットワーキングでは、SASEのエッジ、またはクラウドへの接続を正しく提供することができます。これはSD-WANの機能を搭載した複数のモデルを選択していただくことで実現することができます。さらにシスコのセキュリティ集約クラウドである『Cisco Umbrella』があります。この中にはDNSセキュリティ、セキュアゲートウェイ、ファイアウォール、CASBといったガートナー推奨のメジャーアプリケーションだけではなく、リモートブラウザ隔離、DLP、L7ファイアウォールといった最先端な技術にも対応可能になります。またアイデンティティアクセスでは、多様なアクセスをクラウドに提供することで、VPNエージェントも含めて、VPNレスによるアクセスを行うDUOのZTAを使うことによって多様なアクセスを提供できます」と、シスコシステムズのSASEについて話します。

木村氏はシスコの大きな特徴を、ネットワーキングとクラウドセキュリティの完全な連携、制御コントロールが提供できるという点だと語ります。これによりガートナーの推奨するSASEの必要事項をすべて満たすことができるとしています。

木村氏は、「シスコのSASEベンダーとしての位置付けは、1社でネットワークの足回りであるとかテレワーク端末のVPN、そしてクラウドセキュリティのフル機能というものを提供できる数少ないベンダーであるということです」と自信をのぞかせます。

SASEを構成する4つの製品を部分的、段階的にスムーズに導入可能

シトリックスの鈴木希佳氏は、「シトリックスはSASEを構成する4つの製品を用意しています。まず『Citrix Secure Internet Access』。これはクラウド上で提供するセキュリティサービスでセキュアWebゲートウェイ、CASB、マルウェアプロテクション、プロジェクション、DLP、サンドボックスといったクラウドセキュリティの機能をクラウド上で、世界150カ所のポップで提供していくというサービスになります」と、自社のSASEソリューションについて切りだしました。

次に『Citrix Secure Workspace Access』があります。これは、技術要素としては従来のアクセスコントロール、およびセキュアブラウザというシトリックスが従来提供してきた機能を集約して提供している製品です。

またセキュテリィといえば、モニタリングアナリティクスという部分が非常に重要になりますが、シトリックスの『Citrix Analytics for Security』は、ユーザーのbehaviorとこれに付随した情報を前出の2つの製品と連携、もしくは統合し、ユーザーのアプリケーションの通信をエンドツーエンドで一元的に分析できます。

さらに4つ目の『Citrix SD-WAN』については、アプリケーションのOptimizationやユーザーのエクスペリエンスに直結する機能の面で、ガートナーの市調査でトップにランクされている点が強調されました。

シトリックスのSASE分野での強みについて鈴木氏は、「当社ではSASEの機能的なものは全て提供しています。特にこの機能が強いというよりも、ユーザーの実情に応じて、IT資産を十分に活用できる点が特徴です。お客様のデジタルワークスペースをいかにセキュアにするのかというところで、足りない部分を当社の製品で補強できます。また、4つの製品をは部分的、段階的に導入できるのも、当社の強みとなっています」とアピールします。

SASEによるゼロトラストをスピーディーに構築

フォーティネットでは『FortiSASE SIA』というSASEソリューションを提供しています。このソリューションは、クラウド上のUTMにリモートユーザー接続することで、どこへ接続するにも安全にアプリケーションが動くというものです。同社は長年UTM製品を提供してきた実績があり、SASEにいても同社のOSをベースにしています。

同社の内藤 正規氏は、「もちろん『SASE＝クラウドUTM』ではありません。「FortiSASE SIA」は、既存の製品を生かしてゼロトラストネットワークを実現する仕組みです。当社はSASEだけでなく、ゼロトラストネットワークアクセスを実現するための多様な製品をどんな場所からでも利用できるようにしようという考え方で展開しています」と話します。

ゼロトラストネットワークアクセスになると、従来とは異なり、ネットワーク内にいる人もいない人も含めて同じセキュリティを提供して同じ安全を提供しなくてはなりません。その際に、より安全になるようにアプリケーションへのアクセス管理、認証の強化、接続後動作監視といったものを組み込んで、既存のVPNテクノロジーからそのままシームレスに新しいゼロトラストネットワークに移行ができるようになります。

フォーティネットのSASEの強みについて内藤氏は、モジュールの大半が既に製品として用意されていることだと話します。

「われわれはもともとゼロトラストネットワークアクセスの実現を目指してきました。そこにSASEが追加になったという感覚です。もともと製品を持っているので、段階的な移行や一部移行など、選択肢が多様であることもおすすめできるポイントです」

オンデマンドセミナー お申し込みフォーム
(講演資料も同時にダウンロードいただけます)

今回ご紹介したソリューションに興味をお持ちいただけましたらぜひ資料をダウンロードください。またご不明点やお困りごとなどございましたお気軽にお問い合わせください。