資料の紹介
企業システムのクラウドシフトが進んでいる。こうした時代にデータ、ユーザー、アプリケーションを保護するには、従業員がオフィスのみで働いていることを前提とした境界防御型セキュリティだけでは不十分だ。
セキュリティベンダーはこれまで、クラウドアプリを安全に利用できるようにCASB(Cloud Access Security Broker)やSWG(Secure Web Gateway)などを提供してきた。だが、それぞれが独自コンソールを備え、ポリシーを個別に設定するポイント保護製品では、もはやシステムを守り切れない。「何も信頼しない」を前提とした「ゼロトラスト」の考え方を取り入れ、従業員がどこにいても対応できるきめ細かいコンテキストを使用したスマートなセキュリティ対策を講じる必要がある。
本資料では、ゼロトラストを実現する新しいフレームワークであるSASE(Secure Access Service Edge)と、その一部を担う重要な構成要素のSSE(Security Service Edge)について基礎から詳しく解説する。米国で人気の入門書シリーズ「For Dummies」の特別版を日本語に翻訳したものだ。企業のセキュリティ変革におけるSASEとSSEの重要性を説明し、実現に向けてのロードマップを提示する。
