おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

SASEに関するメモ

はじめに

The Hacker NewsにIf You Don't Have A SASE Cloud Service, You Don't Have SASE At Allという記事が出ていたので読んでみました。記事はCato Networks社のチーフマーケティングオフィス、Yishay Yovel氏との対談となっています。

SASEとは

SASE(セキュアアクセスサービスエッジ)は、包括的なWAN機能に包括的なネットワークセキュリティ機能(SWG、CASB、FWaaS、ZTNAなど)を組み合わせることで、デジタル企業の常に変化するセキュアアクセスニーズをサポートする、新しい方法である - Gartner, 2019

SASEは2019年にGartnerが発表した概念です。ZScaler、Palo Alto Networks、Netskopeなどのセキュリティ企業もSASEに賛同する動きを見せており、話題沸騰の分野といえます。

SASEはネットワーク(WAN境界)とクラウドのセキュリティを融合したソリューション。NWソリューションでもあり、セキュリティソリューションでもあります。仮に機能数によってどちらかを判断するならセキュリティソリューションと言えますが、その判断に意味はありません。SASEの概念が適用される対象は "WAN" であり、現代的なビジネスで重要となる支店、データセンター、ユーザー、クラウド間を行き来するトラフィックそのもの。これらのトラフィックを最適化し、守ることがSASEのベースとなっています。

多くの組織が、従来のオフィスワーカーからクラウドやモバイル指向への変化を感じており、組織のネットワークアーキテクチャーを変更する必要に迫られています。ネットワークアーキテクチャーの変更は、セキュリティの考え方も同時に変更する必要があり、SASEはその潮流にマッチしたソリューションと言えます。

SASEが従来のアプライアンス機器に勝るポイント

記事を要約すると以下3点になります。

  1. サイジングとスケーリングを考えなくて良いこと
  2. パッチやアップデートの管理を1箇所で行えること
  3. ロケーションフリーな働き方とマッチすること

セキュリティ機能が必要とするコンピューティングリソースとネットワーク機能が必要とするリソースは大きく異るものです。アプライアンス機器を導入した瞬間は適切なサイジングにできたとしても、機能追加が行われれば適切なサイズを維持することは難しいとのことです。また、アプライアンス機器は各拠点に設置されるケースが多く、パッチやアップデートの管理が煩雑になりがちなことも容易に想像がつきます。

一方で、SASEはクラウドファーストなセキュリティ&ネットワークソリューションなので、サイジングやソフトウェアアップデートはクラウドサービスプロバイダーにより適切に管理されます。ユーザーは何も考えなくて良いわけです。

また、CatoのようなSASEの概念が取り入れられたクラウドサービスは世界中に複数のPoP(Point of Presence)を用意しているため、コロケーションやハブとなるデータセンターを自ら用意する必要がありません。拠点にしばられる必要もありません。ユーザーがオフィスにいようと家にいようと関係なく、SASEな環境で働くことができるので、現代的な働き方にマッチするというわけです。

おわりに

個人情報を渡す必要がありますが、当該記事からSASEに関する本(Secure Access Service Edge (SASE) for Dummies)を入手可能なので、皆さんも興味があれば読んでみてください。

以上