セキュリティ用語:SASE(Secure Access Service Edge)
SASE(Secure Access Service Edge)
CASBやFWaaS(サービスとしてのFW)といったセキュリティサービスやVPN、SD-WANといったネットワークサービスを一体化したプラットフォームのことで、「サシー」と呼ばれます。
SASEは複数の製品を組み合わせることが前提となっているため、企業によって適切なアーキテクチャーが異なります。SASEにはセキュリティプラットフォームとなるクラウドサービスが必ず存在します。ユーザーは必ずプラットフォームを経由してWebサイトやクラウドサービスに接続します。プラットフォームより先では、SD-WANやVPN、リモートアクセスといった必要なネットワークサービスが利用できます。
プラットフォームではCASBやクラウドプロキシーによって接続先の安全性を検証します。そして統合認証基盤(IDaaS)によって適切なユーザーか、ユーザーは適切な権限を持っているかを検証します。こうした検証を経てユーザーはクラウドサービスやWebサイトにアクセスが可能になります。
似た概念としてゼロトラストがあります。SASEはゼロトラストの概念を実現する複数のセキュリティソリューションとネットワークサービスを一体化することで、セキュアな環境だけでなくユーザーの利便性・最適化を実現するソリューションであるという違いがあります。
セキュリティ用語一覧
- ゼロトラスト
- SOC
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。