企業の情報システムが旧来の枠組みから大きく変化している中、ネットワークとセキュリティの運用も変革が求められている。かつては、社内ネットワークと外部インターネットの境界を明確に設け、境界で守る手法が一般的だった。しかし、近年の働き方改革や在宅勤務の一般化、さらには業務アプリケーションのクラウド化が進展し、固定的な境界としての社内ネットワークの枠が希薄になってきている。このような状況において、セキュアで柔軟なネットワークとセキュリティの統合を実現する新しいアーキテクチャが注目されている。その一つがSecure Access Service Edgeの考え方である。
Secure Access Service Edgeは、ネットワークとセキュリティ機能をクラウドサービスとして統合し、分散したユーザーやデータ、アプリケーションへの安全なアクセスを実現する仕組みである。従来、複数の専用機器や独立したソリューションで構成されていたファイアウォールやVPN、侵入防止装置などのセキュリティ機能、加えてネットワーク制御のためのルーターやWAN最適化装置などをクラウドサービスとして一体的に提供する。これにより、業務拠点だけでなく、自宅や外出先を含めたあらゆる場所から安全かつ快適にクラウドサービスへアクセスすることが可能となる。企業にとってSecure Access Service Edgeの導入による大きなメリットは、セキュリティ対応を統合的かつ効率的に運用できることだけでなく、社内外の接続環境の変化への柔軟な対応を可能にする点にある。社内外を問わず各デバイスやユーザーがどこからでも一貫したセキュリティポリシーのもとでクラウドにアクセスできるようになり、持ち出しPCやスマートフォン、タブレットを用いた業務も安全に実施できる。
また、各拠点ごとでセキュリティ対策を導入する手間やコストも軽減され、運用負荷の低減につながる。セキュリティの面では、分散環境でもきめ細やかな保護が可能である。従来のように全社の通信をデータセンターに集約し一括制御する方式では、通信経路が遠回りとなりアプリケーションの応答速度が低下する問題もあった。しかしクラウド上でセキュリティ機能を実行すれば、ユーザーの最寄りの拠点やインターネットのアクセスポイントで通信を検査し、脅威を速やかに検知・遮断できる。さらに、過去の攻撃情報や新たなサイバー脅威に関する知見も即座に全体へ共有できるため、より最新かつ高度な防御体制を維持しやすい。
Secure Access Service Edgeの導入では、組織内のIT資産やネットワーク構成を十分に把握した上で、どのようなセキュリティ機能を需要に応じてクラウドサービスで活用していくかを検討することが重要である。具体的には認証・認可機能を活用し、ユーザー単位やアプリケーション単位できめ細かくアクセス権限を制御する。また、暗号化通信やマルウェア対策、情報漏洩防止機能などもサービスとして活用可能である。クラウドサービスの普及と同時に、今後も攻撃手法やサイバー脅威の高度化が予想されている。従来型の境界防御に頼ったセキュリティ対策だけでは、クラウドを主軸にした柔軟な働き方には対応しきれない。
Secure Access Service Edgeのような柔軟でスケーラブルなクラウド型統合セキュリティの仕組みを導入し、時代の変化に合わせて組織のセキュリティと利便性の両立を図ることが今後さらに重要な経営課題となっていく。導入時にはクラウド利用状況や業務システムの特性を考慮し、段階的な展開と現場への周知、継続的な運用強化が求められる。Secure Access Service Edgeによって、一人ひとりの働き方や企業運営の在り方自体が大きく変化する時代の潮流に即した、セキュアで柔軟な情報基盤への構築を進めることができる。これからの企業が迅速かつ安全にデジタル変革を推進する上で、ネットワークとセキュリティの統合、それを強固に支えるクラウド活用の発想は避けては通れないテーマとなるはずである。 Secure Access Service Edgeはそうした流れを象徴する概念であり、導入・運用にあたってはIT部門のみならず、経営や業務部門が一体となった全社的な取り組みが求められている。
企業の情報システムは、働き方改革やクラウドサービスの普及を背景に大きく変化しており、従来の社内外ネットワークの境界に依存したセキュリティでは柔軟な業務環境に対応しきれなくなっている。このような状況下で注目されているのがSecure Access Service Edge(SASE)である。SASEはファイアウォールやVPN、認証・認可、WAN最適化等のさまざまなネットワーク・セキュリティ機能をクラウドサービスとして統合し、社内外や拠点を問わず分散したユーザーやデバイスが一貫したセキュリティポリシーのもとで安全にアプリケーションやデータにアクセスできる仕組みを提供する。これにより、持ち出しPCやスマートフォンの利用増加、各拠点ごとの個別対応の手間やコスト削減、通信経路の最適化といった利点が得られる。さらにクラウド型セキュリティの特性を活かし、脅威情報の即時共有や分散拠点・在宅勤務にも対応したきめ細かな防御が可能となる。
ただし、導入する際には現状のIT資産や業務システム、クラウド利用状況を把握した上で、認証・認可、暗号化、情報漏洩防止など必要な機能を段階的に展開し、社員への浸透と運用の強化を継続して行うことが不可欠である。SASEは今後のデジタル変革に不可欠なセキュリティ基盤として位置づけられ、全社的な連携による導入・運用が求められる。