企業活動の多様化と情報通信インフラの発展にともなって、従来のネットワーク構成やセキュリティ管理では対応が難しくなっている。これまで、企業の業務システムやデータは内部サーバーで集中管理され、社内ネットワークと外部インターネットの間にファイアウォールを設けることで、セキュリティを確保してきた。しかし、働き方の変化により自宅や外出先からのリモートアクセス、複数拠点からの業務参加、さらには業務システム自体をクラウド上で運用する導入例が急増したことで、物理的な境界による防御策では安全性を保ちきれなくなった。加えて、社外で利用するモバイル端末やインターネット経由で接続するクラウドサービスが増えたことにより、社内外の区別があいまいとなり、セキュリティ上のリスクは複雑化している。このような背景を受けて、従来の境界型ネットワークに代わる新たなセキュリティアプローチが求められており、そこで台頭してきたのがSecure Access Service Edgeである。
この概念は、ネットワーク機能とセキュリティ機能を一体化し、クラウドベースで一元的に提供することで、分散化した業務環境に柔軟に対応することを可能とする。企業のネットワーク構成がクラウドサービスや分散アプリとの連携を前提化しつつある今、場所を問わずセキュアなアクセスを維持する役割として関心を集めている。特徴のひとつは、従来は専用装置やソフトウェアで別々に導入されてきたネットワークとセキュリティの各種機能を、ひとつのサービス基盤上で統合的に提供できる点にある。たとえば、安全なインターネットアクセスを保証するための回線管理、通信経路の暗号化、悪意あるサイトやソフトウェアへのアクセス遮断、さらには情報漏えいの防止策など、さまざまな機能がクラウド上の同一サービス基盤上にまとめられている。従業員や顧客がどこからシステムへ接続する場合であっても、一貫したポリシーによってセキュリティ制御が働く。
もうひとつの利点として、拡張性と管理の容易さが挙げられる。クラウドベースで全体を統合管理できるため、オフィス新設や拠点の統廃合、リモートワーク対応など可変性のある環境でも、セキュリティレベルを維持しつつ迅速な運用変更ができる。機能追加や設定変更も中央側で一括対応可能なため、従来必要だった現地対応や専門性の高い運用負担が大幅に縮小する。利用規模が拡大しても、都度必要分だけ機能や帯域幅を拡張できるため、無駄のないコストで最適な運用体制を継続維持できる。また、セキュリティ脅威の検知や対策実行のスピードが向上するという意義も大きい。
様々な拠点や端末から発生するアクセスログや各種イベント情報を中央のクラウドで集中的に分析できるため、従来以上に高精度かつリアルタイムなリスク監視・応答が可能である。世界中を俯瞰する脅威情報を基に即時に最新の防御ポリシーを配布できるといった、全体最適を意識した運用も実現する。導入効果の一例として、多様な働き方への柔軟なセキュリティ確保や、クラウド化した業務システムへの安全なアクセス環境整備といった点がある。また、ネットワークに存在するリスクを一元的に可視化しやすくなり、万⼀問題が発生した場合でも情報のトレースや管理責任の明確化も行いやすい点が評価されている。運用負担の削減、コスト最適化、業務スピードの向上もあわせて期待できる。
一方で、完全な安心を確保するには、Secure Access Service Edgeの構築だけでなく全体的な業務設計を見据えた対応が重要となる。新たなサービスやクラウド基盤に依存する分、導入時の設計不備や連携ミスがあると、本来期待する効果を十分に発揮できない可能性もある。社内外のアクセス権限やデータの取り扱い方針、利用者教育など、トータルでの運用体制の構築が必要不可欠である。また外部のクラウド事業者にセキュリティ機能を任せる側面があるため、運用している業者選定や契約条件、サービス品質の確認も慎重に検討すべき課題となる。こうした事情を踏まえると、Secure Access Service Edgeは新たな基盤づくりの有力な要素だが、自社の業務フロー、リスク管理方針、情報資産の重要度や構成といった全体観から、必要な機能・サービスを見極めて検討することが不可欠である。
クラウド活用が主流となりつつある企業活動にとって、セキュリティを守る基盤づくりの選択肢として、Secure Access Service Edgeの存在感は今後さらに増していくと考えられる。運用した先の実運用や社内体制との連携も視野に入れつつ、中長期的なビジネス成長や変化に対応する柔軟性を追求していく姿勢が、企業にとって求められる。企業活動の多様化やクラウドサービスの普及、リモートワークの一般化によって、従来の境界型ネットワークによるセキュリティ対策は限界を迎えつつある。組織の業務システムやデータが内部サーバーで管理されてきた時代は、ファイアウォールによる内外の分離が有効だったが、働き方やIT環境の変化によりネットワークの境界は曖昧になり、リスクは複雑化している。このような状況を背景に登場したのがSecure Access Service Edge(SASE)であり、ネットワークとセキュリティ機能をクラウド上で一元的に統合管理する仕組みが注目されている。
SASEはクラウド基盤上で回線管理や暗号化、アクセス制御、情報漏えい対策などを一体的に提供し、利用場所を問わず一貫したセキュリティを実現できる点が特徴だ。また拡張性や管理の容易さもメリットとなり、オフィスや拠点の追加・変更にも柔軟に対応できるほか、運用負担やコストを抑えつつセキュリティ水準を維持できる。集中管理された分析基盤によりリアルタイムで脅威を検知し、迅速な対策や可視化が図れるため、インシデント発生時の対応力も高まる。しかし、SASEの導入だけで安全が保証されるわけではなく、アクセス権限やデータ管理、利用者教育など組織全体の運用体制整備も重要となる。クラウド事業者選定やサービス契約の確認も慎重さが求められる。
今後、企業が持続的に成長し、変化に対応するうえで、SASEは新たなセキュリティ基盤の選択肢としてますます重要性を増すだろう。