Explore The Key Components of SASE

セキュア アクセス サービス エッジ (SASE) は、複数のネットワーク機能とセキュリティ機能を 1 つの製品に統合したクラウドネイティブのソリューションです。 SASEは、管理を簡素化し、効率を向上させ、組織がネットワークのパフォーマンスとセキュリティを最適化できるようにします。

SASEソリューションの詳細はこちら SASEデータシートをダウンロード

SASEのコアコンポーネント

SASE は、さまざまなIT機能を1つのソリューションに統合します。 SASEの主な機能には、以下のようなものがあります。

  • ゼロトラストネットワークアクセス(ZTNA): ZTNAは、ユーザーコンテキスト(場所、時刻、デバイスの状態)とアプリケーションごとのアクセスルールに基づいて、企業リソースへの安全なリモートアクセスを提供します。
  • セキュアWebゲートウェイ(SWG): SWGは、リモートワーカーをオンラインの脅威から保護し、URLフィルタリングと悪意のあるコンテンツの検出を提供します。
  • サービスとしてのファイアウォール(FWaaS): FWaaSは、スケーラブルなクラウドベースのサービスを通じて、次世代ファイアウォール(NGFW)機能を提供します。
  • Cloud Access Security Broker(CASB): CASB は、クラウド アプリケーションや Software as a Service プラットフォームへのトラフィックの仲介役として機能し、企業のセキュリティ ポリシーとデータ漏洩防止 (DLP) のアクセス制御と適用を可能にします。
  • ソフトウェア定義型WAN(SD-WAN): SD-WANは、利用可能なリンクの正常性とパフォーマンスに関する知識に基づいて、企業WAN経由でトラフィックをインテリジェントにルーティングします。

ユーザーアクセスおよびセキュリティサービス

SASEの統合ZTNAは、企業リソースへの安全なリモートアクセスを提供します。 これは 、ゼロトラストセキュリティモデルを中心に構築されており、すべてのアクセスリクエストに対して強力な認証と明示的な検証が必要です。

ユーザーが企業アプリケーションやその他のITリソースにアクセスしようとすると、SASEソリューションは、アクセス制御とユーザーに割り当てられた権限に基づいてリクエストを評価します。 リクエスタがリソースの使用を許可されている場合にのみ、トラフィックは目的の宛先にルーティングされます。

このアーキテクチャにより、組織はネットワークの使用状況をより詳細に把握し、企業アプリケーションへのアクセスを非常にきめ細かく制御できます。

ネットワークセキュリティサービス

SASEが通常提供する企業ネットワークセキュリティ機能には、次のようなものがあります。

  • サービスとしてのファイアウォール (FWaaS): FWaaS は、クラウドネイティブのサービスベースのオファリングとしてファイアウォール機能を提供します。 FWaaSを使用すると、組織はオンプレミスとクラウドベースの資産を柔軟かつスケーラブルに保護できます。
  • 侵入防止システム (IPSの): IPS は、ネットワーク レベルまたはホスト レベルで展開でき、侵入の試みを特定してブロックできます。 ネットワーク IPS は、分散型サービス妨害攻撃 (DDoS)、Credential Stuffing、およびその他のネットワーク レベルの攻撃に対する保護を提供します。
  • 脅威インテリジェンスとAdvanced Threat Protection: SASE ソリューションは、脅威インテリジェンス フィードを取り込むように構成できます。 これらは高度な脅威対策機能を促進し、進化する新たなサイバーセキュリティの脅威をブロックできるようにします。
  • DNS セキュリティ: DNSクエリは、リモートユーザーまたはマルウェアがアクセスしようとしているWebサイトに関するヒントを提供します。 SASEソリューションは、悪意のあるドメインに対する応答をブロックまたは修正することで、悪意のあるサイトや不適切なサイトへのアクセスを防ぐことができます。
  • ネットワークトラフィックのフィルタリングと監視: CASBは、Webトラフィックの検査とフィルタリングを可能にします。 この検査は、悪意のあるコンテンツを特定してブロックし、企業のセキュリティポリシーとアクセプタブルユースポリシーを適用するために使用できます。

クラウド接続とセキュリティ

SASEソリューションはクラウド環境でホストされ、次の機能が組み込まれています。

  • クラウド Access Security Brokers (CASB): CASB は、 SaaS アプリケーションやその他のクラウド資産へのトラフィックの仲介および適用ポイントとして機能します。 CASBは、クラウドアクセス制御を実装し、企業のセキュリティポリシーを適用するために使用できます。
  • クラウド提供型セキュリティスタック: SASEは、さまざまなセキュリティ機能を統合したクラウドネイティブなソリューションです。 このクラウドベースのデプロイメントモデルは、SASEの保護をパフォーマンスやユーザーエクスペリエンスに悪影響を与えることなく、クラウドベースのアプリに簡単に拡張できることを意味します。

インテリジェントルーティングとトラフィック最適化

SASEには、SD-WANやその他のトラフィック最適化機能が含まれており、次の機能を提供します。

  • インテリジェントルーティング: SD-WANは、ネットワークリンクの現在の状態を監視し、利用可能な最適なメディアを介してトラフィックをルーティングし、ネットワークパフォーマンスとユーザーエクスペリエンスを最適化します。
  • きめ細かな可視性と制御: すべてのネットワークトラフィックは、アプリケーションの可視性と制御が深いSASEアプライアンスを通過します。 これにより、WANトラフィックに関する洞察が得られ、非常に詳細な制御を実装できます。
  • サービス品質 (QoS): SASEはトラフィックを可視化し、さまざまなタイプのアプリケーショントラフィックを理解して識別できます。 組織は、QoS ポリシーと優先順位付けを実装して、重要で遅延の影響を受けやすいトラフィックのパフォーマンスを確保できます。
  • 動的ポリシーの適用: SASEソリューションは、アプリケーショントラフィックと企業WANの使用状況を詳細に可視化します。 これにより、ユーザーやデバイスのID、場所などのコンテキストに基づいてセキュリティポリシーをインテリジェントに更新できます。

包括的な可視性と管理

SASEは、さまざまなネットワーキング機能とセキュリティ機能を1つのソリューションに完全に統合します。 これにより、アナリストは 1 つのダッシュボードを使用して、次のようなさまざまなタスクを実行できます。

  • セキュリティポリシー管理: さまざまな機能のセキュリティ・ポリシーはすべて、1つのダッシュボードで管理されます。 これにより、企業WAN全体でポリシーを定義、監視、および更新するプロセスが簡素化されます。
  • デジタルエクスペリエンスモニタリング: すべてのWANトラフィックはSASEアプライアンスを通過するため、ネットワークの使用状況を包括的に可視化できます。 組織は、この可視性を活用して、ITおよびセキュリティ運用をサポートするためのユーザーインサイトを収集できます。
  • 継続的な監視: セキュリティとネットワーキングの統合により、SASEプラットフォーム内での継続的な監視が可能になり、企業のサイバー防御と規制コンプライアンスの取り組みをサポートします。

SASE Deployment with Harmony SASE

チェック・ポイント Harmony SASE は、業界をリードする脅威対策機能を備えた、統合されたクラウドベースのセキュリティを提供します。

Harmony SASEを使用して組織に SASEをデプロイする 方法の詳細については、 このリファレンスガイドをご覧ください

スタート

Harmony SASE

Harmony SASE Internet Access 

プライベートアクセス

関連トピック

SD-WANとは

SASE

SSEの

ネットワークセキュリティとは

FWaaS

ZTNA

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK