SASEセキュリティソリューション

企業は、オンプレミスからクラウドでホストされるアプリケーション、データ、サービスに移行しており、リモートの従業員、オフィス、およびあらゆるデバイスや場所から作業するサードパーティをサポートする必要があります。 Gartner 社が提唱したセキュア アクセス サービス エッジ (SASE) ソリューションは、クラウドでホストされる完全で統合された常時利用可能なセキュリティ スタックでプライベート、インターネット、SaaS アプリを保護すると同時に、ソフトウェア定義のワイド エリア ネットワーク (SD-WAN) による高速で信頼性の高い接続のために接続を最適化します。

SASEソリューションの詳細はこちら SASEデータシートをダウンロード

SASEとは? セキュア アクセス サービス エッジ)

SASEソリューションの仕組み

SASEソリューションは、複数の機能を1つの管理しやすいソリューションに統合するように設計されています。 実際、SASE自体は、ソフトウェア定義型WAN(SD-WAN)とセキュリティサービスエッジ(SSE)という2つの異なるソリューションから構築されています。 簡単に言うと、SASEソリューションとは、ネットワークとセキュリティを単一のソリューションから提供するソリューションであり、PoP(Point of Presence)のグローバルネットワークを備えたクラウドでホストされます。 すべてのトラフィックは PoP にルーティングされてセキュリティ検査を受け、宛先に最適にルーティングされます。

SASEの主要コンポーネント

SASEは、複数のネットワークおよびセキュリティ機能を1つのソリューションに統合することで、セキュリティの複雑さを軽減するように設計されたセキュリティテクノロジーです。 SASEソリューションの主要コンポーネントには、次のようなものがあります。

  • Zero-Trust Network Access (ZTNA): クラウドベースのZTNAは、すべてのトラフィックがVPN接続を介してオンプレミスのデータセンターにバックホールされ、セキュリティ検査が行われる従来のリモートアクセスソリューションに取って代わり、暗黙の信頼から明示的なIDベースのアクセス制御に移行し、ネットワーク、アプリケーション、アプリ内レベルで適用され、セキュリティ、速度、ユーザーエクスペリエンスを向上させます。
  • セキュアWebゲートウェイ (SWG): ビジネス以外のWebアプリケーションやサービスへの安全なインターネットアクセスは、アプリケーション制御、URLフィルタリング、ウイルス対策、IPS、アンチボット、ゼロデイサンドボックスなどの統合脅威対策ソリューションを活用します。
  • サービスとしてのファイアウォール (FWaaS): 複数の支社や小売店を持つ企業は、SD-WANインフラストラクチャを使用してインターネットやクラウドに直接接続するため、脅威がネットワークに侵入するのを防ぐ方法が必要です。 クラウドベースの次世代ファイアウォールは、ファイアウォールの機能をクラウドに移行し、複数のサイトにわたってスケーラブルで一貫性のあるセキュリティを実現し、コスト、パフォーマンス、セキュリティを向上させます。
  • クラウドアクセスセキュリティブローカー (CASB): CASBは、豊富なDLP機能、高度な脅威対策、ゼロトラストのSaaSアクセスと承認制御、許可されたSaaSと不正なSaaSの使用状況の両方を可視化し、インラインとAPIベースのSaaSセキュリティの両方を提供します。
  • ソフトウェア定義型WAN(SD-WAN): ネットワークロジックを基盤となる物理ネットワークリンクから切り離します(例: MPLS、ブロードバンド、またはワイヤレスリンクを介して配信されるインターネット接続)を呼び出し、サイト間およびサイト間ネットワークトラフィックを目的の宛先に最適にルーティングします。
  • Integrated Advanced 脅威対策: サンドボックス、 侵入防止システム (IPS)、フィッシングおよびマルウェア防止、トラフィック検査などのテクノロジーを統合することにより、最新の高度なセキュリティ脅威に対する保護を提供します。
  • 統合データ保護: データ漏洩防止 (DLP)テクノロジーは、事前定義されたデータタイプに従って、意図的または意図しない機密データの流出を特定してブロックします。 支払いカードデータ、ソースコード、顧客PII。

SASEセキュリティソリューションの使用

パブリッククラウド、プライベートクラウド、データセンター、IaaSのアプリケーションなど、プライベートアプリケーションや企業ネットワークを保護するために、ゼロトラストネットワークアクセスの原則が受信接続に適用され、攻撃対象領域を減らしながら最小限の特権アクセスを確保します。

リモートユーザーやブランチユーザーのインターネットへのアクセスを保護するために、ブランチのFWaaSやSecure Web Gartner Magic Quadrantなどの完全なセキュリティスタックは、アプリケーションと URLのフィルタリング、データ保護、脅威対策をアウトバウンド接続に適用します。

最後に、クラウドメール、ファイル共有、コラボレーションツールなど、プライベートでありながら外部でホストされているSaaSアプリケーションを保護するために、CASBソリューションは、ゼロトラストアクセス制御、データセキュリティ、高度な脅威対策により、SaaSの完全な可視性を確保します。

プライベートアプリケーションへの安全な接続であるWebとSaaSは、SASEのセキュリティの柱( セキュリティサービスエッジ(SSE)とも呼ばれます)を構成していますが、ネットワークの柱は、基盤となる物理ネットワークインフラストラクチャに関係なく、最適化されたインターネットとネットワーク接続を保証するソフトウェア定義のワイドエリアネットワーク(SD-WAN)で構成されています。 SD-WANは、ブランチからインターネットへの直接接続およびブランチからクラウドへの直接接続の速度と信頼性を向上させ、ブランチオフィスと相互に接続するサイトのネットワークパフォーマンスを向上させることを目的としています。

SASEが必要なのは誰ですか?

SASEセキュリティソリューションは、分散化が進む企業のネットワークとセキュリティのニーズを満たすように設計されています。 企業がクラウドテクノロジー、リモートワーク、モバイルデバイスを採用するにつれて、ITインフラストラクチャの本社ネットワークの外部にある割合が高まっています。 SASEは、PoPのグローバルネットワークを通じてセキュリティサービスをネットワークエッジに移行し、ネットワーク機能を単一のソリューションに統合することで、この問題を解決します。 これにより、企業はすべての支店とユーザーが高いパフォーマンスを享受できるようにしながら、場所やデバイスに関係なく、企業アプリケーション、SaaS、Webへのアクセスを保護できます。

SASEのメリット

SASEフレームワークの採用は、今日のビジネスにとって多くのメリットがあります。

  • 複雑さの軽減: 複数のポイント製品を管理する代わりに、ブランチFWaaS、Secure Web Gartner Magic Quadrant、ZTNA、CASB、DLP、高度な脅威対策、SD-WANなど、ネットワークと多数のセキュリティ機能を単一のサービスから管理できます。
  • 柔軟性: クラウドから提供され、現在のインフラストラクチャにインストールされるSASEアーキテクチャは、プラットフォームに依存せず、可能な限り最も柔軟なセキュリティフレームワークを実現します。 また、この柔軟性により、企業は成長に合わせてセキュリティインフラストラクチャを簡単に拡張できます。
  • コスト削減: セキュリティサービスを統合すると、複数の購入サイクルや、異なる管理コンソールを管理するオーバーヘッドが不要になり、管理の効率が向上します。
  • パフォーマンスの改善: SD-WANが提供する最適化された接続性と、フルスタックのセキュリティサービスを提供するためのPoPのグローバルネットワークを組み合わせることで、Web会議やリモートサポートサービスなどの遅延の影響を受けやすいアプリケーションに接続するユーザーは、より良いQoE(Quality of Experience)を得ることができます。
  • セキュリティの向上: ブランチオフィスとリモートユーザーのポリシーを一元管理することで、組織はプライベートアプリケーション、SaaS、インターネットへのアクセスに一貫したセキュリティを実装できます。 クラウドセキュリティサービスは、サンドボックス技術などの高度な脅威対策としてサービスとして提供されるエンタープライズグレードのセキュリティにより、ブランチオフィス全体で一貫したセキュリティポリシーの適用を可能にし、これらのセキュリティギャップを埋めます。
  • ゼロトラスト: ZTNAソリューションは、組織のゼロトラストポリシーを実装し、適用します。 組織のアプリケーションおよび運用環境に接続しようとするユーザーは、職務を遂行するためにそのアクセスを必要とする場合にのみ接続が許可され、オプションのアプリ内コントロールを使用して、ユーザーがリソース内で実行できる操作をさらに詳細に定義できます。

SASE Architecture

SASEアーキテクチャは、複数の異なるテクノロジーを1つのソリューションに統合することで構築されます。

  • SASE vs CASB: SASEは、CASB機能を統合してSaaSアプリケーションへの安全なアクセスを提供するだけでなく、他のネットワークおよびセキュリティ機能も備えています。
  • SASE vs SD-WAN: SASEは、SD-WANとSSEを組み合わせて構築されています。
  • SASEとSWGの比較: SASEは、場所に関係なくすべてのユーザーにSWG保護を提供します。
  • SASEとFWaaSの比較: FWaaSは、バックホールやレガシーアプライアンスへの依存なしにブランチロケーションを保護するために設計されたSASEの機能です。
  • SASEとZTNAの比較: ZTNAは、SASEソリューションに統合されたセキュアなリモートアクセスソリューションです。

SASEセキュリティソリューション

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK