SASEとは？ゼロトラストやCASBとの違い・注目される背景をわかりやすく解説

クラウドの一般化やリモートワークの拡大など、ユーザーが利用するネットワーク環境は近年大きな変容を遂げています。従来のVPNのような、「内部は安全、外部は危険」といった境界型セキュリティの考え方だけでは、増大するサイバーリスクや管理の複雑化への対応は困難になってくるでしょう。

こうした課題を解決する新たなアーキテクチャとして注目されているのが、ネットワークとセキュリティをクラウドで一元管理する仕組みであるSASE（Secure Access Service Edge）です。本記事では、SASEの基本概念やゼロトラスト、CASB、あるいはVPNなど既存技術との違いを解説し、注目度が高まっている背景に迫ります。

 

 

SASEとは

SASE（読み方：サシー）とは、クラウドベースのネットワークとセキュリティ機能を統合したアーキテクチャを指す言葉で、わかりやすく説明すると、ネットワークとセキュリティをクラウドで一元管理する仕組みです。

SASEはアメリカの調査企業ガートナー社が2019年に提唱して以来、急速に普及が進んでいる概念です。その背景には、クラウド利用の拡大やテレワークの普及が進んだこと、そして従来のセキュリティ対策では対応しきれない課題が増えていることなどが挙げられます。

従来のVPNやファイアウォールのように社内ネットワークを前提とするのではなく、SASEはネットワークのエッジでセキュリティを提供します。これはクラウドベースのアプリケーションやリモートワーク環境に適した設計です。具体的には、クラウドとデバイスの間に直接セキュリティレイヤーを配置し、アクセス制御やデータ保護を担います。

なお、SASEは次のような技術を主要に構成されており、柔軟かつ強固なセキュリティ基盤を構築しています。

 

SASEとゼロトラストの違い

ゼロトラストとは、直訳通り「何も信頼しない」というセキュリティモデルです。企業内外を問わず、すべてのアクセスを検証し、最小権限の原則を徹底して適用します。

つまり、ゼロトラストとは「考え方」を表す言葉です。

• SASE：クラウドベースのネットワーク＋セキュリティの統合モデル
• ゼロトラスト：アクセス制御の考え方

このように両者はレイヤーが異なる概念ですが、SASEの一部にもゼロトラストの考え方は取り入れられており（ZTNA）、関係性は密接です。

 

SASEとCASBの違い

CASB（Cloud Access Security Broker）は、クラウドアプリケーションへのアクセスを監視し、制御するセキュリティツールです。企業のSaaS利用が増えるなか、CASBは重要な役割を果たしています。

つまり、SASEはCASBの機能を含む包括的なネットワークセキュリティソリューションの位置づけです。CASBが主にクラウドアプリのセキュリティを管理し、SASEはネットワーク全体を統合管理する関係性になります。

 

SASEとSSEの違い

SSE（Security Service Edge）は、SASEのなかでも「セキュリティ機能に特化したソリューションのことです。SSEもガートナー社が提唱した概念であり、SASEのなかのセキュリティ部分（CASB、SWG、ZTNA など）を切り出したものと考えるとわかりやすいでしょう。

SASEとSSEの違いは、次のように整理できます。

つまり、SASEは「ネットワークとセキュリティの統合」を目的とし、SSEは「セキュリティ機能のみを強化」するアプローチです。企業は状況に応じて、フルSASEを採用するか、SSEを導入するかを検討することとなります。

 

SASEとVPNの違い

VPN（Virtual Private Network）は、リモートアクセス時に安全な通信経路を提供する技術です。すでに広く浸透している技術ではありますが、現在VPNには次のような課題が指摘されています。

• 一度接続すると、内部ネットワーク全体にアクセス可能になる
• 帯域幅が限られており、大規模なリモートワーク環境ではパフォーマンスが低下する

対して、SASEはVPNの課題を解決し、ユーザーがどこからでもセキュアにアクセスできる環境を提供する仕組みです。特に最小権限でのアクセス制御を実施するZTNAの活用により、セキュリティが強靭化されています。

 

SASEが注目されるようになった背景

SASEが注目されるようになった背景には、クラウドの普及とネットワークの分散化が挙げられます。

従来のセキュリティは企業のデータセンターを基盤とした仕組みでしたが、クラウドサービスの利用拡大やテレワークの普及により、その限界がささやかれるケースが増加しました。特にリモートワーク環境でのVPNを経由したアクセスが増えたことにより、帯域の負担やセキュリティリスクの高まりが指摘されています。

また、ゼロトラストモデルの重要性が高まっていることも一因です。現代では、従来のような「内部は安全、外部は危険」という境界型の考え方では、サイバー攻撃や情報漏えいを防ぎきれません。

そこで注目されるようになったのが、ネットワークとセキュリティをクラウドで一元管理するSASEということです。あらゆる環境で安全なアクセスを提供する仕組みとして、DXを支える存在にもなっています。

 

SASEを導入するメリット

SASEの導入により、セキュリティとネットワーク管理の大幅な改善が期待されます。次の3つの観点から、SASEを導入するメリットを考察します。

• セキュリティリスクの低下
• システム管理・運用のコスト低下
• 情報セキュリティガバナンスの強化

 

セキュリティリスクの低下

SASEのセキュアな環境は、ZTNAを組み込んですべてのアクセスを検証し、不正侵入を防ぐプロセスによって提供されます。

たとえば従来のVPNでは一度接続すると該当のネットワーク全体にアクセスできてしまうため、不正アクセスのリスクを排除しきれません。一方、SASEではユーザーやデバイスごとに細かくアクセス権限を設定し、必要最低限の範囲にのみアクセスを許可できます。

また、CASBやSWGを活用し、クラウドアプリやWebアクセスの監視も強化できます。これにより、マルウェア感染や情報漏えいを未然に防ぎ、リモートワーク環境でも高いセキュリティを維持できます。

 

システム管理・運用のコスト低下

SASEの導入でセキュリティとネットワークの管理が一本化されることにより、運用の負担とコストを削減できます。

従来の環境では、VPNやファイアウォール、プロキシサーバーなど、複数のセキュリティ機器を管理する必要がありました。しかし、SASEはこれらをクラウド上で統合するため、IT部門の運用負荷が軽減されるのです。

さらに、SD-WANの活用で通信経路を最適化することで、帯域コストも削減されます。特にリモートワークが普及している環境下でこのメリットは大きく、ネットワーク環境を効率的に運用する実効性の高い手段となります。

 

情報セキュリティガバナンスの強化

SASEは企業の情報セキュリティガバナンスの強化、たとえば統一されたポリシー管理にも役立ちます。クラウド上でアクセス制御を一元管理することから、拠点ごとに異なるセキュリティポリシーを設定する必要などがなくなるためです。

また、すべてのアクセスログを記録・可視化できるため、コンプライアンス対応も容易化します。データ保護規制への対応が強く求められている現代において、SASEはセキュリティと法令順守の両方を強化できる有効な手段として取り入れられているのです。