SASEセキュリティソリューション

SASEの主要コンポーネント

SASEは、複数のネットワークおよびセキュリティ機能を1つのソリューションに統合することで、セキュリティの複雑さを軽減するように設計されたセキュリティテクノロジーです。 SASEソリューションの主要コンポーネントには、次のようなものがあります。

• Zero-Trust Network Access (ZTNA): クラウドベースのZTNAは、すべてのトラフィックがVPN接続を介してオンプレミスのデータセンターにバックホールされ、セキュリティ検査が行われる従来のリモートアクセスソリューションに取って代わり、暗黙の信頼から明示的なIDベースのアクセス制御に移行し、ネットワーク、アプリケーション、アプリ内レベルで適用され、セキュリティ、速度、ユーザーエクスペリエンスを向上させます。
• セキュアWebゲートウェイ (SWG): ビジネス以外のWebアプリケーションやサービスへの安全なインターネットアクセスは、アプリケーション制御、URLフィルタリング、ウイルス対策、IPS、アンチボット、ゼロデイサンドボックスなどの統合脅威対策ソリューションを活用します。
• 枝 サービスとしてのファイアウォール (FWaaS): 複数の支社や小売店を持つ企業は、SD-WANインフラストラクチャを使用してインターネットやクラウドに直接接続するため、脅威がネットワークに侵入するのを防ぐ方法が必要です。 クラウドベースの次世代ファイアウォールは、ファイアウォールの機能をクラウドに移行し、複数のサイトにわたってスケーラブルで一貫性のあるセキュリティを実現し、コスト、パフォーマンス、セキュリティを向上させます。
• クラウドアクセスセキュリティブローカー (CASB): CASBは、豊富なDLP機能、高度な脅威対策、ゼロトラストのSaaSアクセスと承認制御、許可されたSaaSと不正なSaaSの使用状況の両方を可視化し、インラインとAPIベースのSaaSセキュリティの両方を提供します。
• ソフトウェア定義型WAN(SD-WAN): ネットワークロジックを基盤となる物理ネットワークリンクから切り離します(例: MPLS、ブロードバンド、またはワイヤレスリンクを介して配信されるインターネット接続)を呼び出し、サイト間およびサイト間ネットワークトラフィックを目的の宛先に最適にルーティングします。
• Integrated Advanced 脅威対策: サンドボックス、 侵入防止システム (IPS)、フィッシングおよびマルウェア防止、トラフィック検査などのテクノロジーを統合することにより、最新の高度なセキュリティ脅威に対する保護を提供します。
• 統合データ保護: データ漏洩防止 (DLP)テクノロジーは、事前定義されたデータタイプに従って、意図的または意図しない機密データの流出を特定してブロックします。 支払いカードデータ、ソースコード、顧客PII。

SASEセキュリティソリューションの使用

パブリッククラウド、プライベートクラウド、データセンター、IaaSのアプリケーションなど、プライベートアプリケーションや企業ネットワークを保護するために、ゼロトラストネットワークアクセスの原則が受信接続に適用され、攻撃対象領域を減らしながら最小限の特権アクセスを確保します。

リモートユーザーやブランチユーザーのインターネットへのアクセスを保護するために、ブランチのFWaaSやSecure Web Gartner Magic Quadrantなどの完全なセキュリティスタックは、アプリケーションと URLのフィルタリング、データ保護、脅威対策をアウトバウンド接続に適用します。

最後に、クラウドメール、ファイル共有、コラボレーションツールなど、プライベートでありながら外部でホストされているSaaSアプリケーションを保護するために、CASBソリューションは、ゼロトラストアクセス制御、データセキュリティ、高度な脅威対策により、SaaSの完全な可視性を確保します。

プライベートアプリケーションへの安全な接続であるWebとSaaSは、SASEのセキュリティの柱( セキュリティサービスエッジ(SSE)とも呼ばれます)を構成していますが、ネットワークの柱は、基盤となる物理ネットワークインフラストラクチャに関係なく、最適化されたインターネットとネットワーク接続を保証するソフトウェア定義のワイドエリアネットワーク(SD-WAN)で構成されています。 SD-WANは、ブランチからインターネットへの直接接続およびブランチからクラウドへの直接接続の速度と信頼性を向上させ、ブランチオフィスと相互に接続するサイトのネットワークパフォーマンスを向上させることを目的としています。

SASEのメリット

SASEフレームワークの採用は、今日のビジネスにとって多くのメリットがあります。

• 複雑さの軽減: 複数のポイント製品を管理する代わりに、ブランチFWaaS、Secure Web Gartner Magic Quadrant、ZTNA、CASB、DLP、高度な脅威対策、SD-WANなど、ネットワークと多数のセキュリティ機能を単一のサービスから管理できます。
• 柔軟性： クラウドから提供され、現在のインフラストラクチャにインストールされるSASEアーキテクチャは、プラットフォームに依存せず、可能な限り最も柔軟なセキュリティフレームワークを実現します。 また、この柔軟性により、企業は成長に合わせてセキュリティインフラストラクチャを簡単に拡張できます。
• コスト削減: セキュリティサービスを統合すると、複数の購入サイクルや、異なる管理コンソールを管理するオーバーヘッドが不要になり、管理の効率が向上します。
• パフォーマンスの改善: SD-WANが提供する最適化された接続性と、フルスタックのセキュリティサービスを提供するためのPoPのグローバルネットワークを組み合わせることで、Web会議やリモートサポートサービスなどの遅延の影響を受けやすいアプリケーションに接続するユーザーは、より良いQoE(Quality of Experience)を得ることができます。
• セキュリティの向上: ブランチオフィスとリモートユーザーのポリシーを一元管理することで、組織はプライベートアプリケーション、SaaS、インターネットへのアクセスに一貫したセキュリティを実装できます。 クラウドセキュリティサービスは、サンドボックス技術などの高度な脅威対策としてサービスとして提供されるエンタープライズグレードのセキュリティにより、ブランチオフィス全体で一貫したセキュリティポリシーの適用を可能にし、これらのセキュリティギャップを埋めます。
• ゼロトラスト: ZTNAソリューションは、組織のゼロトラストポリシーを実装し、適用します。 組織のアプリケーションおよび運用環境に接続しようとするユーザーは、職務を遂行するためにそのアクセスを必要とする場合にのみ接続が許可され、オプションのアプリ内コントロールを使用して、ユーザーがリソース内で実行できる操作をさらに詳細に定義できます。

SASEセキュリティソリューション

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.