企業が情報インフラを取り巻く環境において、働き方の多様化やシステムの複雑化が進む中、業務システムの運用にも大きな変化が求められている。従来はデータやアプリケーションの多くが社内のネットワーク、いわゆる閉鎖的な環境内で管理されていたため、社内ネットワークと外部ネットワークの境界にファイアウォールやゲートウェイなどを設けることで、一定のセキュリティを担保する仕組みが一般的であった。しかし現在は、多くのサービスやデータがクラウドベースで運用され、社外からさまざまな端末でアクセスすることが標準となりつつある。このような状況では従来型の境界防御モデルだけでは対応しきれず、新しいセキュリティアプローチが不可欠となっている。この課題に対するひとつの回答として浮上しているのが、Secure Access Service Edgeという考え方である。
これはネットワーク機能とセキュリティ機能を一体化させ、その中心をクラウドに置くという発想によるものである。従来、ネットワーク管理とセキュリティ管理は個々に独立したサービスや製品で構成されてきた。しかしこの方式では、多数の端末やサービスに対して一貫したセキュリティ基準の適用や、アクセス制御を容易に実現することが難しくなる。セキュリティを維持しつつ柔軟なシステム運用を実現するため、Secure Access Service Edgeはネットワーク層・セキュリティ層双方を統合する仕組みを提供する。その特徴の一つは、利用者がどこに居ても、安全かつ迅速にクラウドサービスへアクセスできる点にある。
たとえばリモートワークが普及した状況下では、従来のVPNで社内ネットワークへ接続した後でクラウドサービスへアクセスする構造だと、通信が複雑化し遅延やトラブルの原因となりやすい。統合的に設計されたネットワークとセキュリティがクラウド基盤上に構築されていれば、そのような余計な負荷を避けつつ高い安全性を確保できる。加えて、Secure Access Service Edgeでは「ゼロトラスト」と呼ばれるセキュリティ理念が中核をなす。ゼロトラストとは、社内と社外を区別せず、全てのアクセスリクエストに対して常に検証と認証を行う考え方である。従来型の「一度認証できれば全て信頼する」モデルに比べ、細やかなアクセス制御や監視が実現可能となる。
これは多種多様な端末が業務に使われる状況や、クラウド上でデータやサービスが冗長に展開される現代において、とても合理的な方法だといえる。さらに、Secure Access Service Edgeにおけるクラウド利用の大きな恩恵のひとつが、サービスの拡張性と柔軟性である。ユーザーや拠点が増減しても、シームレスにポリシーやセキュリティ設定を拡張できる。以前は新たなファイアウォールや物理機器を導入しなければならなかったが、クラウド上でまとめて管理が行えるため、作業負担やコストも低減できると評価されている。この統合的な仕組みによって、情報漏洩などのセキュリティリスクを未然に防ぐ取り組みも強化されている。
Secure Access Service Edgeでは脅威の検知、侵入防止、不正通信のブロック、ログの統合管理などがオールインワンで提供されることが多い。従来は個々に異なる製品やサービスを組み合わせて実現していた監視・対策が、俯瞰的かつ統一的な環境で運用できるメリットは大きい。例えば怪しい挙動の端末やネットワーク通信を、即座に自動検知しサンドボックスなどで解析、さらなる拡散や影響拡大を未然に防止するなどの機能も統合されつつある。各地に拠点をもつ企業や、様々なサービスを使い分ける必要があるケースにおいても、このようなクラウド中心型のネットワークとセキュリティ基盤は有効に機能する。これにより、拠点追加の際のシステム増設や設定、複雑な保守工数の削減も現実的となってきている。
この柔軟さと俊敏さが、不断に変化するビジネス環境や脅威環境の双方に適応できる力となりつつある。クラウド活用が日常的となるなか、情報資産を守りながら快適なアクセス環境と業務継続性を同時に実現したいという現場のニーズはとても多い。Secure Access Service Edgeはその根幹に、クラウド環境で高いセキュリティを維持するための最新技術と運用ノウハウが統合されているため、企業の規模や業種を問わず幅広い分野での注目が続いている。今後も社会の変化やデジタル化が進むにつれ、安全性と利便性を両立する手段として、その役割はさらに大きくなっていくだろう。企業の情報インフラにおいて、クラウドサービスの普及や働き方の多様化により、従来の境界型セキュリティモデルでは十分な保護が難しくなっている。
これまでは社内ネットワークを中心にデータやアプリケーションを管理し、ファイアウォールなどで外部との境界を守る方式が主流だった。しかし現代では、様々な端末からクラウド上のサービスへのアクセスが標準化し、境界の概念が曖昧になってきている。その解決策として注目されるのが、ネットワークとセキュリティ機能をクラウド上で統合するSecure Access Service Edge(SASE)である。SASEは、どこからでも安全にクラウドサービスへアクセスできる環境を提供し、従来型VPNによる通信の煩雑さや遅延も軽減できる。また、社内外を問わず全てのアクセスを都度認証・検証する「ゼロトラスト」理念を中核とし、細やかで柔軟なアクセス制御を実現する。
さらに、クラウド基盤により拠点の増減や環境変化にもシームレスに対応できる拡張性や、全体を俯瞰した効率的な監視・運用管理も可能となる。これらの特徴が、多様化・複雑化が加速する現代のビジネス現場のニーズに合致しており、今後もSASEが安全性と利便性を両立する重要な手法として、より広く普及していくと考えられる。