SASE(Secure Access Service Edge:サシー)とは、2019年にガートナーが提唱したネットワークセキュリティモデルで、企業のITシステムにおけるセキュリティ機能とネットワーク機能を一つのクラウドサービスとして統合させる考え方です。
ITシステムのクラウド移行やDXが進み、また、COVID-19のパンデミックを機に従業員の働き方は大きく変わりました。クラウドにはさまざまなセキュリティやネットワークのサービスが提供されているものの、それらは個別に存在しており包括的に提供されていません。そこで、一元的なセキュリティ対策とネットワーク管理の複雑化を解決するために、それらを統合すべきだとして提唱されたのがSASEです。
クラウドのアプリケーションやサービスに時間や場所を問わずにアクセスする際に、一貫したセキュリティポリシーで人やデバイスを認証、制御することで、セキュリティを強化します。
クラウドからネットワークとセキュリティサービスが包括的に提供されるため、ネットワーク構成やセキュリティ管理の一元管理が可能となり、IT部門の運用管理負荷とコストを削減します。
ネットワークの一元管理により、ルーティングを最適化させることでアクセス遅延を大幅に低減。ネットワーク全体のパフォーマンスを向上します。
ゼロトラストとは、「すべてを信頼しない」という考え方のもと、社内・社外を問わず従業員や利用する端末を徹底的に管理し、多様な働き方の安全性を高めるセキュリティ概念です。そして、このゼロトラストを実現する有効なアプローチの1つが「SASE」ということになります。
▶ New Normal 時代の拠点間のネットワーク(WAN)をソフトウェアによる制御で一元管理し、通信経路をコントロールする技術
Webサイトへのアクセスに伴う脅威からユーザーを保護するための、セキュリティ機能を実行するサービス
クラウドアプリケーションに対するアクセスを可視化し、企業のセキュリティポリシーに従った制御を提供するサービス
ユーザーアイデンティティ、デバイスの状態を検証し、確立された信頼レベルに基づいてアプリケーションへのアクセスを制御するサービス
インターネットトラフィックを保護するクラウドベースのファイアウォールサービス
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
