TL
ホーム/セキュリティ/製品カテゴリ/ SASE

NW + セキュリティ統合

SASE

ネットワーク(SD-WAN)とセキュリティ(SWG / CASB / ZTNA / FWaaS)をクラウドで一体提供する考え方拠点・リモートを問わず、利用者の近くで一貫したアクセス制御を行う「境界」から「クラウドで守る」への転換

TL;DR要点だけ先に
  • 1.NW(SD-WAN)とセキュリティをクラウドで一体提供。
  • 2.拠点・リモートを近くから一貫ポリシーで保護。
  • 3.“境界防御”からゼロトラストへの転換の枠組み。

Core Facts

基本情報

Introducing

SASEネットワーク(SD-WAN)とセキュリティ(SWG / CASB / ZTNA / FWaaS)をクラウドで一体提供する考え方。拠点・リモートを問わず、利用者の近くで一貫したアクセス制御を行う。「境界」から「クラウドで守る」への転換。
構成
SD-WAN + セキュリティSSE)
提供
クラウドサービス
中核
ZTNA / SWG / CASB / FWaaS
狙い
拠点 / リモートの一貫制御
選ばれる理由
拠点/リモートを一貫ポリシーで保護クラウドで近くから低遅延アクセス
主な利用シーン
リモートワーク / ゼロトラスト拠点 NW とセキュリティの統合 / クラウド利用の制御

Decision Guide

選定ポイント

採用する理由と、事前に受け入れるべきトレードオフを分けて確認します。

Why It Fits

選ぶ理由

  1. 拠点/リモートを一貫ポリシーで保護
  2. クラウドで近くから低遅延アクセス
  3. 個別製品を集約し運用を簡素化

Trade-offs

考慮すべき点

  1. 大規模な構成変更・移行が要る
  2. ベンダーロックインの懸念
  3. 用語が多く全体像が掴みにくい

Deep Dive

もっと詳しく

何を守るのか

SASE(Secure Access Service Edge、サシー)は、ネットワーク接続とセキュリティをクラウド上で一体提供する考え方です。社内・拠点・リモートのどこから接続しても、利用者の近くで一貫したアクセス制御とセキュリティ検査を効かせることを狙います。

製品名というより、複数の機能をクラウドで束ねる「設計の方向性」を指す言葉です。

仕組み・位置づけ

SASE は、ネットワーク側とセキュリティ側の機能を組み合わせて構成されます。

  • ネットワーク:SD-WAN(拠点間や回線を柔軟に最適化する仕組み)。
  • セキュリティ:SWG(Web の安全な出口)、CASB(クラウド利用の可視化・制御)、ZTNA(ゼロトラスト型のアクセス制御)、FWaaS(クラウド上のファイアウォール)。

これらをクラウド事業者の拠点(エッジ)に集約し、利用者が世界中のどこにいても最寄りの拠点で処理します。

なぜ生まれたか(境界防御からの転換)

従来は本社にある機器を境界として、外部と内部を分けて守る「境界防御」が主流でした。しかしクラウド利用やリモートワークが広がると、通信を一度本社へ集める方式は遠回りで、守る範囲も追いつきません。

SASE は発想を変え、「守りをクラウド側へ持っていく」ゼロトラストの考え方に立ちます。社内・社外という線引きをなくし、誰がどこから何にアクセスするかを都度検証します。

SSE との違い

混同しやすいのが SSE(Security Service Edge)です。関係はシンプルに整理できます。

  • SSE:セキュリティ部分(SWG・CASB・ZTNA など)をまとめたもの。
  • SASE:その SSE に、ネットワークの SD-WAN を加えたもの。

式にすると「SASE = SD-WAN + SSE」です。ネットワークまで含めて一体化したいなら SASE、セキュリティだけ先に整えたいなら SSE、という選び分けになります。

導入・運用のポイント

SASE は機能の集合体のため、すべてを一度に置き換える必要はありません。多くの場合、ZTNA や SWG など優先度の高い機能から段階的に導入します。複数機能を単一の事業者でまとめるか、得意分野ごとに組み合わせるかも検討点になります。

Decision Context

SASEを実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

リモートワーク / ゼロトラスト

比較で見る軸

構成: SD-WAN + セキュリティ(SSE) / 提供: クラウドサービス / 中核: ZTNA / SWG / CASB / FWaaS

導入後に効く点

クラウドで近くから低遅延アクセス

先に潰すリスク

大規模な構成変更・移行が要る

数字・仕様の読み方
構成
SD-WAN + セキュリティ(SSE)
提供
クラウドサービス
中核
ZTNA / SWG / CASB / FWaaS
狙い
拠点 / リモートの一貫制御

判断チェックリスト

  • 自社の用途が「リモートワーク / ゼロトラスト / 拠点 NW とセキュリティの統合」に近いか確認する。
  • 強みである「拠点/リモートを一貫ポリシーで保護」が本当に評価軸になるか確認する。
  • 注意点の「大規模な構成変更・移行が要る」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

リモートワーク / ゼロトラスト拠点 NW とセキュリティの統合クラウド利用の制御ZscalerPalo Alto Prisma(SASE / Access)NetskopeCato NetworksCisco(Umbrella / Secure Access)
参考: 参考リンク

Landscape

代表的な製品・サービス

製品名から個別の解説ページへ移動できます。

Zscaler

SSE / SASE のリーダー

Palo Alto Prisma(SASE / Access)
Netskope
Cato Networks
Cisco(Umbrella / Secure Access)

Use Cases

こんな場面で使う

リモートワーク / ゼロトラスト拠点 NW とセキュリティの統合クラウド利用の制御
参考リンク