ほとんどの企業は、専用のクラウドセキュリティソリューションが必要であることを知っていますが、実際に 何が必要か を判断するのは難しい場合があります。 クラウドアクセスセキュリティブローカー(CASB)がセキュリティポリシーを維持し、クラウドでアプリケーションを保護するのに十分かどうかという質問がよく寄せられるかもしれませんが、CASBはもはやクラウドベースのセキュリティポリシー管理の唯一のソリューションではありません。
セキュア アクセス サービス エッジ (SASE) は、CASB のすべての機能に加えて、クラウドを超えてリモート ユーザーやブランチ オフィスに拡張する追加のセキュリティ ソリューションとゼロトラスト機能を提供します。 ここでは、それぞれの長所と短所について説明し、SASEとCASBの問題に対するさらなる洞察を提供します。
Cloud Access Security Broker(CASB)は、従来のネットワークセキュリティモデルの欠陥に対処するために設計されたクラウドセキュリティソリューションです。これまで組織は、企業のローカルエリアネットワーク(LAN)の境界に一連のサイバーセキュリティ防御を展開する、境界に重点を置いたセキュリティモデルに依存していました。 すべてのトラフィックがこの境界を通過するように強制することで、ネットワークを検査し、脅威がネットワークに侵入し、機密データがネットワークから出るのを阻止することができました。
クラウド コンピューティングの成長に伴い、この境界に重点を置いたモデルは機能しなくなりました。 組織のリソースのうち、企業 LAN とそれをセキュリティで保護する防御の外部に配置される割合が高まっています。
CASBソリューションは、クラウドに同じレベルの保護をもたらすのに役立ちます。 物理アプライアンスとして実装する場合でも、SaaS(Software as a Service)モデルで実装する場合でも、組織のクラウドアプリケーションにネットワークの可視性と脅威保護を提供します。
一方では、CASBソリューションは、その意図した目的を達成する上で非常に効果的です。 CASBソリューションは、限定的なインライン脅威保護機能を提供し、他のソリューションと組み合わせることで、組織のクラウドインフラストラクチャに必要な保護を提供することができます。
しかし、CASBの主な制限は、他のスタンドアロンセキュリティソリューションと統合する必要があることです。 組織が取得、導入、監視、保守する必要があるすべてのサイバーセキュリティソリューションは、セキュリティの複雑さを増し、セキュリティチームの効率を低下させます。
ソフトウェア定義型WAN(SD-WAN)は、複数のトランスポートリンクを集約することで、高性能で信頼性の高いネットワーク接続を提供するように設計されたネットワークソリューションです。 SD-WANアプライアンス間でトラフィックを最適にルーティングできるため、組織を複数のクラウドベースのデプロイメントに接続するための理想的な選択肢となります。
セキュア アクセス サービス エッジ (SASE) は、 SD-WAN 機能と完全なネットワーク セキュリティ スタックを統合し、その結果をクラウドネイティブな仮想アプライアンスとして展開します。 これにより、組織は完全なセキュリティ検査を実行し、SD-WANが提供する最適なルーティングを活用しながら、企業WANを通過するトラフィックを包括的に可視化できます。
SASEは、企業WANのネットワークとセキュリティの要件を満たすオールインワンソリューションを提供することを約束する新しいテクノロジーです。 完全に統合されたセキュリティスタックにより、組織はSD-WANネットワークサービスと完全に統合されたセキュリティテクノロジーのコンバージェンスを活用できます。
SASEは完全なWANインフラストラクチャソリューションであり、CASBのように単に配置することはできません。 SASEを実装するには、ネットワークの再設計と、従来のネットワークおよびセキュリティソリューションの廃止が必要になる場合があります。 ただし、SASEの効率性とセキュリティ上の利点は、SASEの導入に関連するコストを上回る可能性があります。
CASBは、組織のクラウドアプリケーションの保護に関する課題を解決するように設計されています。 クラウドは、これまで使用されていた従来の境界に重点を置いたセキュリティモデルには適合しませんが、CASBは、同じ保護の一部を組織のクラウドベースのデプロイメントに拡張します。
SASEは、CASBを含む完全に統合されたセキュリティスタックを提供します。 これは、CASBに含まれるセキュリティ機能の提供にとどまらず、SD-WANが提供する最適化されたネットワークルーティング、 次世代ファイアウォール (NGFW)のセキュリティなどを組み込んでいます。
SASEとCASBの主な違いは、ソリューション内で利用可能なセキュリティ統合のレベルと、ソリューションによって保護される資産です。 CASBはSaaSアプリケーションを保護し、組織がすでに他の必要なセキュリティソリューションに投資して展開しているセキュリティスタックのアドオンになることができます。 一方、SASEは、リモートユーザーやブランチオフィスをクラウドや企業アプリケーション、インターネットに接続する、完全に統合されたWANネットワーキングおよびセキュリティソリューションを提供します。
スタンドアロンのCASBとSASEソリューションはどちらも、 クラウドセキュリティに必要なCASB機能を提供します。 どちらのオプションにも長所と短所があり、「正しい選択」は組織固有の状況とビジネスニーズによって異なります。
一般的に、SASEが提供する統合と最適化は、セキュリティを簡素化し、組織のセキュリティチームの効率を最大化するため、より優れたオプションである可能性があります。 しかし、スタンドアロンのCASBソリューションは、組織の既存のセキュリティアーキテクチャに簡単に組み込むことができます。
クラウドベースのリソースの保護の詳細については、こちらの ウェビナーをご覧ください。 次に、詳細について お問い合わせ いただき、 デモをリクエスト して、チェック・ポイントのソリューションがマルチクラウド展開のセキュリティの向上と簡素化にどのように役立つかを確認してください。