SASEとゼロトラストの概念は似ているので、混同してしまうことがあります。SASEが具体的な取り組み・ソリューションであるのに対して、ゼロトラストは概念です。それぞれの違いを知るためには、以下のように認識しておくとわかりやすいでしょう。
- ゼロトラスト=強固なセキュリティ対策のための一つの概念
- SASE=ゼロトラストを実現するためのソリューション
ここでは、SASEとゼロトラストの具体的な違いを理解するためのポイントや両者の関係、ゼロトラストの実現方法などを見ていきます。
[RELATED_POSTS]ゼロトラストの概要
最初に、ゼロトラストという概念と考え方を整理しておきましょう。ゼロトラストというセキュリティ理念は、2019年頃からあらゆる場面で重要視されるようになりました。概念とともに、ゼロトラストが求められるようになった背景や経緯についても確認していきましょう。
ゼロトラストの考え方
ゼロトラストの意味は「何も信頼しない」ですが、これだけでは具体的にどのようなセキュリティ理念なのか理解しづらいでしょう。
ゼロトラストを理解するためには、昨今重要視されているセキュリティモデルと従来型のセキュリティモデルの違いを知る必要があります。
これまで情報セキュリティにおいて重要視されてきたのは、外部からの攻撃に対するセキュリティを徹底する境界制御型モデルです。社内ネットワークへの不正侵入などのサイバー攻撃に対処することが、従来のセキュリティ対策では一般的だったのです。
しかし近年は、セキュリティ対策は境界を問わずに行う必要があるとされています。脅威は、社内外のさまざまなポイントに潜んでいることが指摘されているためです。
このような経緯で登場した理念が、ゼロトラストです。すべての場所に脅威があると想定すること、つまり常に「何も信頼しない」でセキュリティ対策を徹底することが、正しいセキュリティ対策のあり方として求められているのです。
ゼロトラストが注目されている理由
なぜゼロトラストが注目されるようになったのでしょうか。その理由の一つは、クラウドサービスやテレワークの普及です。現在オンプレミスからクラウドへの移行が盛んに行われており、多くの企業がクラウドを活用した従業員のテレワーク化を推進・実施しています。
ビジネスは、これまでのように社内ネットワークのみで完結するものではなくなってきたということです。クラウドサービスが多様化する現代では、今後ますますゼロトラストの重要性が高まっていくでしょう。実際、組織内部からの情報漏洩事故などが頻発し、問題になっています。それらを防ぐためには、より強固なセキュリティ対策として、ゼロトラストセキュリティを構築することが不可欠なのです。
もっと見る:ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説
SASEの概要
続いて、SASEの考え方やメリットを整理していきましょう。セキュリティ対策の徹底に向けて近年重視されるようになったSASEとは、どのようなアプローチになるのでしょうか。
SASEの考え方
SASE(Secure Access Service Edge)とは、現在注目されているネットワークセキュリティモデルの一つです。クラウドサービスの利用が盛んになっている現代において、2019年に新たに提唱されたセキュリティソリューションを実行するにあたり、ネットワークとセキュリティを一元的にクラウドサービスで実現するというアプローチです。
SASEはクラウドサービスの利用を前提とし、SD-WANやCDNなどのネットワーク機能やCASBやZTNAなどのゼロトラストに対応するセキュリティ機能を包括的に提供するフレームワークです。
クラウドでは、ネットワークやセキュリティのサービスを提供しています。しかし、そのほとんどはそれぞれが別個の状態で存在しています。管理のしやすさを重視するならSASEの導入は必須であり、業務効率化に大きく貢献するでしょう。
SASEのメリット
SASEではネットワークとセキュリティをまとめることができるため、管理しやすいというメリットがあります。このメリットを細分化すると、以下の3つに分かれます。
- セキュリティ強化
- コスト軽減
- 汎用性
管理システムが多元的になればなるほどセキュリティリスクは増すため、一元管理はセキュリティ強化につながります。また一つにまとまる分、コストを削減できるメリットもあるでしょう。汎用性が広がることで、業務効率化にもつながる可能性があります。
SASEとゼロトラストの関係と違い
最後に、SASEとゼロトラストの関係と違いについて整理していきましょう。
SASEとゼロトラストの違いとは
冒頭で簡単に触れたように、両者には以下のような違いがあります。- ゼロトラスト=セキュリティ上の理念
- SASE=セキュリティ強化のための具体的なフレームワーク
ゼロトラストネットワークは何も信頼しないという前提で境界型防御を脱却する概念ですが、それを実現するために必要なソリューションをまとめたフレームワークのひとつがSASEとなります。SASEは上記のメリットを見るとわかるとおり、コスト削減や業務効率化などのメリットももたらします。
SASEによるゼロトラストの実現
現代にマッチするセキュリティのあり方を実現するためには、SASEをゼロトラストセキュリティの構築に役立てるべきでしょう。SASEはセキュリティとネットワークを一元管理できるフレームワークであるため、ゼロトラストセキュリティの実現には最適といえます。
複雑化することで管理のしづらさが指摘されているセキュリティは、SASEによって一元化することで容易に管理ができるようになります。ただし、SASEは最近登場したアプローチであるため、今のところ単一のSASEソリューションは提供されていません。そのため、セキュリティを強化するためには、SASEのアプローチをセキュリティポリシーのベースとして、製品やソリューションの選定に役立てることが大切です。
まとめ
SASEソリューションはまだ提供されていませんが、その核心となるセキュリティシステムの認証サービスとしてIDaaSを導入することをおすすめします。
HENNGEが提供するクラウドサービスでは、情報漏洩対策やアクセス制限、シングルサインオンといった包括的セキュリティ対策を行っています。効率的な業務環境整備にも役立つため、ぜひ利用を検討してみてください。
SASEの概念を包括的にカバーするソリューションはまだ提供されておらず、現状では要件に合わせてソリューションを組み合わせる必要があります。
その中でゼロトラストネットワークの第一歩として多くの企業が採用を始めているのがIDaaSです。HENNGE Oneは多要素認証やシングルサインオンなどIDaaSに必要な機能を網羅しています。ぜひ利用を検討してみてください。
