SASEとは何か? SASEの仕組みや考え方から学ぶセキュリティのあり方について
- INDEX
-
IT技術の進歩に比例してサイバー攻撃も多様化・複雑化していることを考えると、セキュリティ対策についてもアップデートしなければなりません。
そんな中、セキュリティに関する仕組み・考え方として「SASE」というキーワードが注目されています。
今回はそのSASEに関する基礎知識、そしてSASEの仕組みや考え方から学ぶセキュリティのあり方についてお話します。
SASEに関する基礎知識
はじめにSASE(サシー)に関する基礎知識について簡単に解説します。
SASEとは何か
SASEはSecure Access Service Edgeの略称であり、セキュリティとネットワークの両方を一元的に管理する仕組みや考え方を意味します。
2019年8月にGartner(ガートナー社)によって公開された「The Future of Network Security Is in the Cloud」において、新しく定義されたネットワークセキュリティモデルです。
SASEの基盤となる考え方、目標として「どのような環境・状況においてもセキュリティ性を確保すること」が挙げられます。具体的には管理者、従業員、顧客およびユーザーのハードウェアやソフトウェア、ネットワーク環境などの違いがあったとしても、セキュリティ性を確保できるようシステムやサービスの運営体制を築くことと言えます。
SASEの仕組みや考えを基盤とすることで、セキュリティにおいて一元的な管理が可能、そして環境や状況によらず、セキュリティ性を確保できることが期待されています。
従来のセキュリティ対策では、社内と社外の明確な線引があったため、その出入り口にファイアウォール等を設置するなどして出入りを制限・監視することで効果が得られました。しかし、在宅ワークやモバイル端末の利用、またSaaS上での業務やデータをクラウドストレージに保管するなど、内と外の線引がむずかしくなったことから、これからの時代の業務のあり方に対応するセキュリティの仕組みが必要とされています。その概念とも言えるものがSASEであるといえます。
SASEが生まれた背景や求められる理由
SASEが生まれた背景や求められる理由として、DXの推進や働き方改革、ITの進化・進歩に伴って、ハードウェア的にもソフトウェア的にも多様化が進んだことが挙げられます。OS、デバイス、オンラインサービスなど、同じようでいて別の存在が乱立しはじめたことで、それぞれのリスク・セキュリティホール・脆弱性に対策を行わなくてはなりません。
例えば、Windowsのアップデート、ソフトウェアやアプリのアップデート、デバイス毎のファームウェアのアップデートなど、既に個別でバラバラに対策がなされていることは実感されているのではないでしょうか。同様に企業や組織としても、環境や状況が異なる場合において、どのようなリスク・セキュリティホール・脆弱性があるのか把握しきれず、対応しきれているのかわからない状態に陥ってしまうことがあります。
個々のバラバラな環境や状況であってもセキュリティ性を確保するためにも、SASEのような仕組み・考え方が求められているのです。
SASEとゼロトラストの関係性
ゼロトラストとは「すべてを信頼しない」ことを前提にセキュリティ基盤を構築することを指します。例えば、ひとつのログイン認証のみで信用するのではなく、ログインIDとパスワード以外の情報も含めて認証を求めたり、一度のログイン認証のみではなく、何かしらのアクションのタイミングで別の認証を求めたりする仕組み・考え方であり、セキュリティ性の強化が期待できます。
しかし、ゼロトラストはサイバー攻撃を行うような悪意のある第三者を弾くには有効ですが、逆に善意の顧客やユーザー、または従業員に対して利便性を著しく損ねるため、運用が難しい仕組み・考え方でもあります。
SASEはゼロトラストを基盤にしつつも、利便性を損ねないこと、運用しやすいことが前提とされています。そのため、悪意のある第三者を弾きながら、通常の利用者に不便を強いることがないよう工夫をすることもSASEの考え方に含まれていることを理解しておくべきと言えるでしょう。
SASEとDXの推進の関係性
DXの推進は環境や状況によるものの、各種作業や業務において、個別のIT技術を導入しているケースが散見されます。そのため、作業や業務ごとに異なるオンラインサービス、ソフトウェア、ツールを使うのが浸透してしまい、やはりそれぞれのセキュリティ対策に苦慮しているのが現状です。
SASEの仕組みや考え方が根付いてくることで、個別でバラバラのセキュリティ対策も管理しやすくなるのですが、各種ベンダーごとに得意とする技術が異なるため、一元的な管理がしやすい状況とは言えないのも事実です。
ただし、ベンダー同士がサービスやソフトウェア、ツールやアプリを通じて連携や連動する仕組みや機能を備えていることも珍しくありませんし、共同で何かを開発しているようなケースもありますので、そう遠くない未来にSASEを根幹とした仕組みが普及する可能性も期待できます。
SASEと働き方改革の関係性
働き方改革は従業員の心身の健康を維持すること、同時に多種多様な生き方・働き方に対応することと言えます。そのため、働き方改革とSASEの仕組みや考え方とも相性が良いのは間違いありません。
単純にリモートワークと出社してくる従業員が存在している場合、完全に同じ環境や状況となるのは難しいです。SASEは、環境や状況によらずにセキュリティ性を確保する仕組みや考え方であることから、出社でもリモートワークでもセキュリティ性を損ねず、業務を遂行できるようになるということです。
特に日常の作業や業務において何らかの個人情報を扱う場合、従業員としてもリモートワークでもセキュリティ性が確保できていれば安心ですし、不安な気持ちにならずに業務に集中できます。
SASEの仕組みや考え方から学ぶセキュリティのあり方
次にSASEの仕組みや考え方から学ぶセキュリティのあり方について解説します。
従業員・顧客・ユーザー、それぞれのセキュリティへの意識は異なること
セキュリティ担当や情報システム部の人材であれば、または管理する側、雇用する側であれば、セキュリティに対して興味関心も高いですし、それなりに情報収集や知識の蓄積も行うかもしれません。しかし、一般的な従業員は、セキュリティをそこまで気にしていないかもしれません。
もちろん、中にはスマートフォンやパソコン、タブレットのセキュリティを意識して、必ずアップデートを行ったり、何らかのセキュリティ対策を行っている人もいるでしょう。ただ、困ったことに管理や雇用する側、もしくは運営する側は、それぞれがどの程度セキュリティ意識を持っているのかは把握できません。
だからこそ、SASEの仕組みや考え方を受け入れて、「誰でも安心・安全に利用できる」ことを実現すべきと言えます。
ハードウェア・ソフトウェア、それぞれが必ずしも同じとは限らないこと
セキュリティ意識が異なるのと同様に、顧客やユーザーが所持するデバイスのハードウェア・ソフトウェアが必ずしも同じとは限らないことも挙げられます。SASEの仕組みや考え方であれば、どのようなデバイス環境でもサービスや情報資源に「安全にアクセスできるようにすべき」となるでしょう。
顧客やユーザーとしても安心・安全に利用できること自体が信頼につながりますし、継続的な利用や購入、ファンやリピーターの育成効果も期待できます。また、顧客やユーザー側にセキュリティに関する意識や対策を負担させずに済むため、一部の例外や特異な例だからと被害やリスクを受けにくくなることも大きな利点と言えるでしょう。
ゼロトラストを意識しつつ、利便性を損ねないようにすること
SASEはゼロトラストが基盤でありながら、利便性を損ねないようにすることも必要としています。セキュリティ性を高めるために従業員・顧客・ユーザーが不便や不利益を被ってはならないということです。
ただし、難しいのは利便性とセキュリティ性は相反する部分でもあります。簡単にログインできてしまうということは、悪意のある第三者にログインされやすいといことでもあるためです。同様に二要素認証や二段階認証など、セキュリティ性は高まるものの顧客やユーザーに手間を増やしてしまえば、サービスそのものの利用を面倒に感じられてしまうことも考慮しておくべきと言えます。簡便であることを意識しながら、いかに悪意のある第三者と区別して認証するかを考えなければならないということです。
管理する側・運営する側がセキュリティをコントロールすることが大事
SASEの仕組みや考え方を実践するためには管理する側、運用する側がセキュリティをコントロールすることが一番大事です。運営する側として、従業員が利用するデバイスのハードウェアとソフトウェアをネットワーク越しに一元管理できること、セキュリティの状態を把握し、適切に更新や管理ができることなどを最低限コントロールできるようにしておきましょう。
逆に言えば、OSやソフトウェアの更新およびアップデートを従業員任せにしたり、私物のデバイスやツールを好き勝手に利用させたりしてしまうことはおすすめできません。いくらSASEがどのような環境や状況であってもセキュリティ性を確保する仕組みや考え方とはいっても、管理できる部分は適切に管理しておくことが大前提であることを忘れないでください。
可能な限り、一意かつ一元的な管理を意識してシステムを導入すること
SASEの仕組みや考え方においては、個別でバラバラな状況を改善することが必須であると言えます。そのため、特にセキュリティ的な部分においては総合的かつ統合的な管理システムを導入することをおすすめします。
デバイスのハードウェアやソフトウェアをネットワーク越しに管理・把握できる仕組み、更新およびアップデートを管理できる仕組み、その他には従業員がデバイスで何をしているか、何をしたかを監視・把握できる仕組みなど、セキュリティ全般を管理しやすくなるシステムを導入することができれば、SASEの仕組みや考え方の実践・実現が可能となるでしょう。
まとめ:条件や状況に縛られない柔軟かつ強固なセキュリティ体制を築こう!
今回はSASEに関する基礎知識、そしてSASEの仕組みや考え方から学ぶセキュリティのあり方についてお話しました。
セキュリティ対策を顧客・ユーザーの誰もが同じ状況で行えることは、ほぼないと思って間違いありません。だからこそ、運営側=従業員側の環境や状況を整えて、管理する側が監視や把握できる仕組みを備えておくことが求められます。
当社が提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、ゼロトラストおよびSASEの基盤を構築しやすくなりますので、ぜひともこの機会にご相談、お問い合わせください。