このブログを検索
この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。

2021年9月25日土曜日

新たな定義、Security Service Edge (SSE) を調べてみた

 先日、「Security Service Edge (SSE) 」という言葉を初めて知りました。

ガートナーが今年から提唱し始めた新しいセキュリティの概念だそうです。

今回は、「Security Service Edge (SSE) 」とは、どんなものか調べてみることにしました。


※これは、個人的な学習のために調べた結果をまとめたものです。

 誤りなどあるかもしれませんので、予めご了承ください。


まず、本ブログの投稿時点でネット上に掲載されている「Security Service Edge (SSE) 」に関する記事を探してみました。

「Security Service Edge (SSE)」について、以下のサイトで紹介されています。


Security Service Edge (SSE) | What Is SSE?

https://www.paloaltonetworks.com/cyberpedia/what-is-security-service-edge-sse

Understanding Security Service Edge (SSE) and SASE

https://www.netskope.com/blog/understanding-security-service-edge-sse-and-sase 

Getting Started with Security Service Edge (SSE)

https://www.proofpoint.com/us/blog/information-protection/getting-started-security-service-edge-sse

Are you on a Security Service Edge (SSE) journey?

https://securityboulevard.com/2021/08/are-you-on-a-security-service-edge-sse-journey 

Secure Access Service Edge (SASE) vs Security Service Edge (SSE)

https://www.bitglass.com/blog/secure-access-service-edge-sase-vs-security-service-edge-sse


上記の記事を見てみると、

「Security Service Edge (SSE) 」とは、

Secure Access Service Edge(SASE)で提唱された「ネットワーク」と「セキュリティ」のうち、セキュリティの部分を示す言葉のようです。

ネットワークの部分を示す言葉は、マジッククアドラントの名称から「WAN Edge Infrastracture」と推測します。


参考:

GARTNER Four Years in a Row: VMware Named a Leader in 2021 Gartner Magic Quadrant for WAN Edge Infrastructure

https://blogs.vmware.com/sase/2021/09/22/four-years-in-a-row-vmware-named-leader-in-2021-gartner-magic-quadrant-for-wan-edge-infrastructure/


SASEの中に「Security Service Edge (SSE) 」と「WAN Edge Infrastracture」が含まれ、「Security Service Edge (SSE) 」と「WAN Edge Infrastracture」を組み合わせることで、包括的なSASEプラットフォームを形成するようです。


Secure Access Service Edge(SASE)

  • Security Service Edge (SSE) 
  •  WAN Edge Infrastracture

 

「Security Service Edge (SSE) 」について理解するため、詳細についてまとめてみます。


「Security Service Edge (SSE) 」によって実現できること

以下のエンドポイントベースの制御を実現します。

 

  • アクセス制御 

  • 脅威保護 

  • データセキュリティ 

  • セキュリティモニタリング
  • ネットワークとAPI統合を利用した使用許可コントロール
    • Web アプリケーションへのアクセス管理 


「Security Service Edge (SSE) 」が提供する機能

「Security Service Edge (SSE) 」は、SASEの中の以下のセキュリティ機能を利用します。

 

  • 「ゼロトラストネットワークアクセス(ZTNA)」 

  • 「クラウドセキュアWebゲートウェイ(SWG)」 

  • 「クラウドアクセスセキュリティブローカー(CASB) 

  • 「サービスとしてのファイアウォール(FWaaS)」


「Security Service Edge (SSE) 」の保護対象トラフィック

「Security Service Edge (SSE) 」が提供する機能を利用して、以下のトラフィックを保護します。

 

  • 「Webへのアクセス」 

  • 「SaaSへのアクセス」

  • 「プライベートアプリケーションへのアクセス」


Security Service Edge (SSE) によるメリット

 

  •  企業ネットワーク利用者に安全なリモートアクセスを提供 

  • ユーザーのネットワーアクセスを監視、追跡し企業データへのアクセスを管理、保護する 

  • 複数の異なるセキュリティ機能を単一製品に統合することにより、複雑さを軽減 

  • ユーザーエクスペリエンスの向上


今回は、「Security Service Edge (SSE) 」について、調べてみました。

そのうち、Gartnerから「Security Service Edge (SSE) 」のマジッククアドラントが登場するかもしれませんね。

今後、「Security Service Edge (SSE) 」も「SASE(Secure Access Service Edge)」と同様に世に浸透していきそうですね。

今後の動向をチェックしたいと思います。


今回、私が閲覧した「Security Service Edge (SSE) 」の記事の中には、必要事項を入力するとガートナーの該当レポートを閲覧できるものもありました。ご興味ある方は、ご確認ください。それでは。

投稿者 時刻:
ラベル: ,