TL
ホーム/セキュリティ/製品カテゴリ/ SSE(Security Service Edge)

セキュリティのクラウド統合

SSE(Security Service Edge)

SASE のうちセキュリティ部分(SWG・CASB・ZTNA など)をクラウドで統合したものネットワーク(SD-WAN)は含まず、Web・クラウド・社内アプリへの安全なアクセスに絞った枠組み

TL;DR要点だけ先に
  • 1.SASE のセキュリティ部分をクラウドで統合。
  • 2.SWG + CASB + ZTNA が中核。SD-WAN は含まない。
  • 3.ゼロトラストアクセスや SaaS 制御に。

Core Facts

基本情報

Introducing

SSE(Security Service Edge)SASE のうちセキュリティ部分(SWG・CASB・ZTNA など)をクラウドで統合したもの。ネットワーク(SD-WAN)は含まず、Web・クラウド・社内アプリへの安全なアクセスに絞った枠組み。
位置づけ
SASE のセキュリティ部分
中核
SWG + CASB + ZTNA
対象
Web / SaaS / 社内アプリ
NW
SD-WAN は含まない
選ばれる理由
Web/SaaS/社内アプリを一元的に保護ZTNA で“境界なし”アクセス制御
主な利用シーン
ゼロトラストアクセスZTNA)SaaS 利用の可視化・制御(CASB) / 安全な Web アクセス(SWG)

Decision Guide

選定ポイント

採用する理由と、事前に受け入れるべきトレードオフを分けて確認します。

Why It Fits

選ぶ理由

  1. Web/SaaS/社内アプリを一元的に保護
  2. ZTNA で“境界なし”アクセス制御
  3. クラウドで導入・拡張が容易

Trade-offs

考慮すべき点

  1. ネットワーク最適化(SD-WAN)は別
  2. 既存環境との統合設計が要る
  3. SASE との違いが分かりにくい

Deep Dive

もっと詳しく

何を守るのか

SSE(Security Service Edge)は、Web・SaaS・社内アプリへの安全なアクセスを、クラウド上で統合して提供する考え方です。利用者がどこから接続しても、クラウド側でまとめてセキュリティ検査とアクセス制御を行うことを役割とします。

守る焦点は「アクセスの安全性」に絞られており、ネットワーク回線の最適化までは含みません。

仕組み・位置づけ

SSE は、主に三つのセキュリティ機能をクラウドで束ねたものです。

  • SWG(Secure Web Gateway):Web アクセスの安全な出口。不正サイトや危険な通信を遮断する。
  • CASB(Cloud Access Security Broker):SaaS / クラウド利用を可視化し、利用ポリシーを適用する。
  • ZTNA(Zero Trust Network Access):社内アプリへのアクセスを、利用者と状況ごとに検証して許可する。

利用者の通信はクラウド側を経由し、最寄りの拠点でこれらの検査を受けてから目的のサービスへ届きます。

SASE との違い

SSE と SASE は密接ですが、範囲が違います。

  • SSE:セキュリティ機能だけを統合したもの。ネットワーク(SD-WAN)は含まない。
  • SASE:その SSE に SD-WAN を足し、ネットワークとセキュリティを一体化したもの。

つまり「SASE = SD-WAN + SSE」で、SSE はそのセキュリティ部分です。回線最適化までは不要で、まず安全なアクセス基盤を整えたい場合に SSE が選ばれます。

ZTNA と「境界なし」のアクセス制御

SSE の中核にあるのが ZTNA です。従来の VPN は「社内ネットワークに入れたら信用する」発想でしたが、ZTNA は社内・社外という境界を前提にしません。

接続のたびに「誰が・どの端末で・どのアプリに」アクセスしようとしているかを検証し、許可された対象だけに限定的に通します。これにより、一度侵入されても被害が横へ広がりにくくなります。

導入・運用のポイント

SSE は VPN の置き換えや SaaS 利用の統制から段階的に始めやすい領域です。アクセスポリシーの設計が要となり、誰に何を許すかを明確にしないと、利便性と安全性のどちらも中途半端になりやすい点に注意します。

Decision Context

SSE(Security Service Edge)を実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

ゼロトラストアクセス(ZTNA)

比較で見る軸

位置づけ: SASE のセキュリティ部分 / 中核: SWG + CASB + ZTNA / 対象: Web / SaaS / 社内アプリ

導入後に効く点

ZTNA で“境界なし”アクセス制御

先に潰すリスク

ネットワーク最適化(SD-WAN)は別

数字・仕様の読み方
位置づけ
SASE のセキュリティ部分
中核
SWG + CASB + ZTNA
対象
Web / SaaS / 社内アプリ
NW
SD-WAN は含まない

判断チェックリスト

  • 自社の用途が「ゼロトラストアクセス(ZTNA) / SaaS 利用の可視化・制御(CASB)」に近いか確認する。
  • 強みである「Web/SaaS/社内アプリを一元的に保護」が本当に評価軸になるか確認する。
  • 注意点の「ネットワーク最適化(SD-WAN)は別」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

ゼロトラストアクセス(ZTNA)SaaS 利用の可視化・制御(CASB)安全な Web アクセス(SWG)CloudflareZscalerPalo Alto Prisma(SASE / Access)NetskopeCisco(Umbrella / Secure Access)
参考: 参考リンク

Landscape

代表的な製品・サービス

製品名から個別の解説ページへ移動できます。

Cloudflare

エッジで WAF / SSE を提供

Zscaler

SSE / SASE のリーダー

Palo Alto Prisma(SASE / Access)
Netskope
Cisco(Umbrella / Secure Access)

Use Cases

こんな場面で使う

ゼロトラストアクセス(ZTNA)SaaS 利用の可視化・制御(CASB)安全な Web アクセス(SWG)
参考リンク