先日、「Security Service Edge (SSE) 」という言葉を初めて知りました。
ガートナーが今年から提唱し始めた新しいセキュリティの概念だそうです。
今回は、「Security Service Edge (SSE) 」とは、どんなものか調べてみることにしました。
※これは、個人的な学習のために調べた結果をまとめたものです。
誤りなどあるかもしれませんので、予めご了承ください。
まず、本ブログの投稿時点でネット上に掲載されている「Security Service Edge (SSE) 」に関する記事を探してみました。
「Security Service Edge (SSE)」について、以下のサイトで紹介されています。
Security Service Edge (SSE) | What Is SSE?
https://www.paloaltonetworks.com/cyberpedia/what-is-security-service-edge-sse
Understanding Security Service Edge (SSE) and SASE
https://www.netskope.com/blog/understanding-security-service-edge-sse-and-sase
Getting Started with Security Service Edge (SSE)
https://www.proofpoint.com/us/blog/information-protection/getting-started-security-service-edge-sse
Are you on a Security Service Edge (SSE) journey?
https://securityboulevard.com/2021/08/are-you-on-a-security-service-edge-sse-journey
Secure Access Service Edge (SASE) vs Security Service Edge (SSE)
https://www.bitglass.com/blog/secure-access-service-edge-sase-vs-security-service-edge-sse
上記の記事を見てみると、
「Security Service Edge (SSE) 」とは、
Secure Access Service Edge(SASE)で提唱された「ネットワーク」と「セキュリティ」のうち、セキュリティの部分を示す言葉のようです。
ネットワークの部分を示す言葉は、マジッククアドラントの名称から「WAN Edge Infrastracture」と推測します。
参考:
GARTNER Four Years in a Row: VMware Named a Leader in 2021 Gartner Magic Quadrant for WAN Edge Infrastructure
SASEの中に「Security Service Edge (SSE) 」と「WAN Edge Infrastracture」が含まれ、「Security Service Edge (SSE) 」と「WAN Edge Infrastracture」を組み合わせることで、包括的なSASEプラットフォームを形成するようです。
Secure Access Service Edge(SASE)
- Security Service Edge (SSE)
- WAN Edge Infrastracture
「Security Service Edge (SSE) 」について理解するため、詳細についてまとめてみます。
「Security Service Edge (SSE) 」によって実現できること
以下のエンドポイントベースの制御を実現します。
- アクセス制御
- 脅威保護
- データセキュリティ
- セキュリティモニタリング
- ネットワークとAPI統合を利用した使用許可コントロール
- Web アプリケーションへのアクセス管理
「Security Service Edge (SSE) 」が提供する機能
「Security Service Edge (SSE) 」は、SASEの中の以下のセキュリティ機能を利用します。
- 「ゼロトラストネットワークアクセス(ZTNA)」
- 「クラウドセキュアWebゲートウェイ(SWG)」
- 「クラウドアクセスセキュリティブローカー(CASB)
- 「サービスとしてのファイアウォール(FWaaS)」
「Security Service Edge (SSE) 」の保護対象トラフィック
「Security Service Edge (SSE) 」が提供する機能を利用して、以下のトラフィックを保護します。
- 「Webへのアクセス」
- 「SaaSへのアクセス」
- 「プライベートアプリケーションへのアクセス」
Security Service Edge (SSE) によるメリット
- 企業ネットワーク利用者に安全なリモートアクセスを提供
- ユーザーのネットワーアクセスを監視、追跡し企業データへのアクセスを管理、保護する
- 複数の異なるセキュリティ機能を単一製品に統合することにより、複雑さを軽減
- ユーザーエクスペリエンスの向上
今回は、「Security Service Edge (SSE) 」について、調べてみました。
そのうち、Gartnerから「Security Service Edge (SSE) 」のマジッククアドラントが登場するかもしれませんね。
今後、「Security Service Edge (SSE) 」も「SASE(Secure Access Service Edge)」と同様に世に浸透していきそうですね。
今後の動向をチェックしたいと思います。
今回、私が閲覧した「Security Service Edge (SSE) 」の記事の中には、必要事項を入力するとガートナーの該当レポートを閲覧できるものもありました。ご興味ある方は、ご確認ください。それでは。