SASE(Secure Access Service Edge)について調べる その2
最近、バズワードのようになっている気がするくらい、よく目にするようになった”SASE”というワード。 そもそも、SASEの定義とは何なのでしょうか?
SASEという用語は、2019年にガートナーが定義したものです。
当時、私も流れてきたITニュースを読み、また新たな単語が出てきたな、、と思ったことを覚えています。2019年に公開された当初、ガートナーのWebサイトでSASEに関する内容を全文読めたような気がするのですが、再度読んでみようと探してみたものの当時見たような記事は見つかりませんでした。どこへたどり着けば読めるのやら、、。見つけたら再度読んでみようと思います。日本の様々な会社やブログなどでもすでにいくつものSASEに関する記事が出ており、わかりやすい記事も多いのでそれら記事を読めば良いのですが、製品やサービスに結びつくような記事もあるため、原文を再確認したかったのですが、、、。印刷して保存しておけばよかった。。
2021年3月に開催されたガートナーのネットワークに関するウェビナーがオンデマンドで視聴できるようになっていました。これが一番よさそうです。
クラウド中心のネットワーキング:新しい基準に移行する
@ITでは、ガートナーの方へのインタビュー記事もあり、そちらもわかりやすいと思います。
「SASE」(サッシー)の効果はテレワークのトラフィック改善だけではない――DX実践にも欠かせない
上記を確認すると、私の中では、SASEとは以下のようなものである、という認識になりました。
SASEとは、クラウド提供型セキュリティゲートウェイを中心として、従来のネットワーク、セキュリティに関連する様々なサービスを統合して1つのサービスとして提供するもの
SASEでは、以下の4要素がキーになるようです。
- SWG(クラウド提供型セキュリティゲートウェイ)← これが中心
- SWGでは以下が主要な提供機能となる
- ZTNA(ゼロトラストネットワークアクセス)
- CASB(クラウドアクセスセキュリティブローカー)
- SD-WAN
ZTNAではクライアントの認証が肝になりそうです。いつでもどこでもどんな端末からでも認証、、となると、IDaaSが必須になりそうですね。
ガートナーでは現時点では、まだSASEのマジック・クアドラントを発表していませんが、要素となる技術のうち、SWG、CASB、SD-WANについては、マジック・クアドラントを公開しています。次回以降では、それぞれのマジック・クアドラントのリーダーポジションにある製品を確認してみたいと思います。それでは。