セキュリティ用語:SASE（Secure Access Service Edge）

SASE（Secure Access Service Edge）

CASBやFWaaS（サービスとしてのFW）といったセキュリティサービスやVPN、SD-WANといったネットワークサービスを一体化したプラットフォームのことで、「サシー」と呼ばれます。

SASEは複数の製品を組み合わせることが前提となっているため、企業によって適切なアーキテクチャーが異なります。SASEにはセキュリティプラットフォームとなるクラウドサービスが必ず存在します。ユーザーは必ずプラットフォームを経由してWebサイトやクラウドサービスに接続します。プラットフォームより先では、SD-WANやVPN、リモートアクセスといった必要なネットワークサービスが利用できます。

プラットフォームではCASBやクラウドプロキシーによって接続先の安全性を検証します。そして統合認証基盤（IDaaS）によって適切なユーザーか、ユーザーは適切な権限を持っているかを検証します。こうした検証を経てユーザーはクラウドサービスやWebサイトにアクセスが可能になります。

似た概念としてゼロトラストがあります。SASEはゼロトラストの概念を実現する複数のセキュリティソリューションとネットワークサービスを一体化することで、セキュアな環境だけでなくユーザーの利便性・最適化を実現するソリューションであるという違いがあります。

セキュリティ用語一覧

• ゼロトラスト
• SOC
• CSIRT（Computer Security Incident Response Team）
• SIEM（Security Information and Event Management）
• CASB（Cloud Access Security Broker）
• インターネットブレイクアウト
• EDR（Endpoint Detection and Response）
• SOAR（Security Orchestration, Automation, and Response）
• SASE（Secure Access Service Edge）

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。