SASE(サシー / Secure Access Service Edge)
さしー
English: Secure Access Service Edge
意味
SASE(サシー:Secure Access Service Edge)とは、ネットワーク機能(SD-WANなど)とセキュリティ機能(SWG、CASBなど)をクラウド上で統合して提供する考え方。リモートワークの普及により、社内・社外の区別なく、どこからでも安全にアクセスできる環境が必要になったことで注目された。
概要
ガートナーが2019年に提唱した、新しいネットワークセキュリティの概念。 「ネットワーク(繋ぐ機能)」と「セキュリティ(守る機能)」をクラウド上で一つに統合して提供すること。
背景(境界型防御の限界)
以前は、社内ネットワークとインターネットの間に「ファイアウォール(城壁)」を築き、社員は全員、城壁の内側(オフィス)から仕事をしていれば安全だった。 しかし、クラウドサービスの普及やリモートワークの増加により、社員はカフェや自宅(城壁の外)から、直接クラウド(城壁の外)にアクセスするようになった。 そのため、「社内だけ守ればいい」という従来のやり方が通用しなくなった。
特徴
SASEは、「社員がどこにいても、どのデバイスを使っていても、クラウド上にあるセキュリティ検問所を通ってから、各種サービスにアクセスさせる」という仕組み。 ゼロトラストセキュリティを実現するための具体的な手段として導入が進んでいる。