資料の紹介
企業のネットワークセキュリティは転換期にある。勤務場所が社外に広がったことなどにより、従来の境界型防御では不十分になり、SASE(Secure Access Service Edge)などの技術を活用したゼロトラストネットワークへの移行が不可欠となったためだ。しかし、SASEではネットワークとセキュリティの緊密な連携や管理が必要になる。
そこで注目されているのが、ユニファイドSASEである。ファイアウォール、端末・ユーザーの保護といった複数の機能を、同一のベンダーが共通の基盤ソフトとコンソールで提供するもので、ユーザーIDごとのきめ細かいネットワークアクセス制御や、AIを活用した防御など、幅広い対策を実現する。
本資料では、SASEソリューションの概要とその選択指針を整理。市場では多数のベンダーが提供しているが、複数のツールを組み合わせるものが多く、長期間の運用を見据えて慎重に選択すべきと指摘している。「VPN(仮想閉域網)入れ替え」「セキュアなSaaSアクセス」「拠点接続のためのセキュアSD-WAN」など、10のユースケースに沿って選択の指針とベンダーに質問すべき項目を挙げている。SASE導入を検討する企業の参考になるだろう。
