SASEとは

SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウド アクセス セキュリティ ブローカ ( CASB )、セキュリティ ウェブ ゲートウェイ (SWG)、ファイアウォール アズ ア サービス (FWaaS)、ゼロ トラスト ネットワーク アクセス ( ZTNA ) などがあります。 これらすべての要素が連携して機能し、それぞれの強みを活かして SASE フレームワークを形成します。

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供することができます。 SASE セキュリティにより、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供できるようになります。 これを念頭に置いて、SASE の拡張機能を以下に示します。

• 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
• SSL/TLS 暗号化されたトラフィックを検査する機能
• クラウドやウェブトラフィックをデコードできるインラインプロキシ（Next-Generation Secure Web Gateway/NG SWG）
• すべてのポートとプロトコルに対するファイアウォールと侵入防止(Firewall as a Service/FWaaS)
• 保存データのマネージドクラウドサービスAPI統合（Cloud Access Security Broker/CASB）
• パブリッククラウドIaaSの継続的なセキュリティ評価（Cloud Security Posture Management/CSPM）
• 移動中および保存中のデータに対する高度なデータ保護（データ損失防止/DLP）
• AI/ML、UEBA、サンドボックスなど、高度な脅威対策 （Advanced TP）
• EPP/EDR（Endpoint Protection Platform/Endpoint Detection and Response）、SIEM （Security Information and Event Management）、SOAR（Security Orchestration, Automation, and Response）による脅威インテリジェンスの共有と統合
• ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える（SDP, ZTNA）
• SD-WAN(Software-Defined Wide Area Network)などのブランチネットワーキングイニシアチブのサポートを含む、ブランチの保護
• グローバルPOP（Point of Presence）フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

SASEアーキテクチャの背景にある主な変革は何か？