情報通信技術の進展によって、企業の業務基盤は大きく変化している。従来は業務システムやデータは、社内のサーバやデータセンターに厳重に保護されて配置されていた。だが、業務効率化やコスト削減、柔軟な働き方の推進の観点から、多くの組織がシステムやデータの管理を物理的な制約から解放し、仮想的な領域であるクラウドサービスに移行している。加えて、リモートワークやモバイル端末からのアクセスも一般化したことで、従業員は会社や自宅、外出先からインターネット経由で業務リソースへアクセスする必要性が高まっている。こうした状況下において、情報資産の保護や内部統制の観点に基づき、「どこからでも安全にクラウドや社内システムへアクセスできる」環境の整備への要求が高まった。

従来型のネットワークセキュリティは、拠点内のネットワークに壁を構築し、信頼できる内部と不審な外部を分離する境界型防御を前提としていた。この考え方だけでは、分散化・クラウド化が進む業務環境における安全なアクセスや脅威からの保護には対応しきれない。こうした背景から、革新的なネットワークとセキュリティ融合の考え方が広まりつつある。それがSecure Access Service Edge、略称をSASEというコンセプトだ。この考え方は、ネットワークとセキュリティ機能を統合し、クラウドプラットフォーム上でサービスとして提供する点で大きな特徴を持つ。

これにより、企業や組織は拠点間、拠点とクラウド、ユーザーとアプリケーション間といったあらゆる場所にいる利用者が、ネットワークのパフォーマンスを合理的に保ちながら、安全にリソースへアクセスできるようになる。まずSASEの基本となる仕組みを整理すると、主にアクセス制御、セキュリティゲートウェイ、脅威防御、暗号化、そして動的なネットワーク経路の最適化などが、クラウド基盤上で一元的に提供される点にある。企業各拠点やリモートワークの端末からはインターネット経由でこの統合基盤に接続し、そこを起点として業務システムやデータに安全にアクセスする。その際、通信は暗号化されるだけでなく、アクセス先への制御、悪意ある通信の遮断、不審な振る舞いの監視、といった多層的な防御が適用される。更に、クラウド上のサービスであることから、世界中の拠点やユーザーが一定水準で平等にこの恩恵を享受できる。

次に注目すべきは、運用効率の面である。従来モデルでは、各拠点ごとにファイアウォールやProxyなどのセキュリティ機器を配備し、その設定や維持管理が必要だった。しかし、SASEの枠組みを導入すれば、それら運用の重複や煩雑さが大幅に削減できる。政策変更や監査に対し、全体像を把握しやすく柔軟な対応が可能となるため、セキュリティのガバナンス面でも大きな利点をもたらす。また、ユーザー認証の仕組みにおいても進化が見られる。

単純なIDとパスワードによる認証だけでなく、多要素認証や役割・状況に応じたきめ細やかなアクセス権制御が、クラウド上の管理画面で一元化可能になった。加えて、可視性という観点でも、従業員やシステム間の通信状況や脅威発生状況がリアルタイムに把握できる体制が実現されつつある。一方で、SASEの設計および導入に際して注意すべき論点も存在する。全世界に散在する拠点や端末への対応で、接続遅延や通信帯域への影響が出ないよう、拠点毎の接続性やネットワークルートの最適化が求められる。他にも、全てのセキュリティ機能をクラウド側に依存すると、万一天災や障害時の切り替え体制が問われることになるため、バックアップや異常時の運用設計にも配慮が必要である。

導入事例を匿名化してみる。ある企業では、複数拠点や在宅勤務者が同時にクラウドサービスへアクセスするケースが増加し、従来のハブ型ネットワークではボトルネックや遅延が課題となった。SASEの仕組みを取り入れ、各拠点・ユーザーからインターネット経由で直接クラウドにアクセスさせつつ、途中に統合されたセキュリティ認証・監査層を設けることで、「早く、安全」な環境を両立させることに成功した。これにより業務効率も格段に向上し、セキュリティ管理部門の運用負荷も大幅に減少した。このように、組織の情報資産の保護を最重要とする観点のみならず、柔軟な働き方への対応、最新の業務システム導入の根幹インフラ基盤としてSASEが注目を集めている。

クラウドサービスの利用範囲や従業員の行動範囲が拡大する現代だからこそ、拠点や国、デバイスにとらわれず「どこからでも、安全に、どこへでも」利用できるITインフラの実現が急務となっているのである。今後は、AIによる高度な脅威検知や制御の自動化、クラウド基盤の冗長性改善、新たな通信プロトコルへの対応など、さらなる進化が期待される。企業や組織が、業務環境の多様化とセキュリティ強化のバランスを取る切り札として、SASEによる統合型ネットワークとセキュリティ基盤の普及はますます不可欠となっていくだろう。情報通信技術の進展により、企業の業務基盤は大きく変化している。従来は社内サーバやデータセンターに業務システムやデータを厳重に保管していたが、効率化やコスト削減、柔軟な働き方の推進からクラウドサービスへの移行が進み、リモートワークやモバイル端末によるアクセスも一般化した。

こうした中、「どこからでも安全にアクセスできる」環境整備の必要性が高まっている。しかし、従来の境界型防御では分散化・クラウド化した業務環境を十分に守りきれないという課題があった。そこで登場したのがネットワークとセキュリティを統合し、クラウド上でサービス提供するSASE(Secure Access Service Edge)である。SASEではアクセス制御や脅威防御、暗号化、ネットワーク経路の最適化などの機能をクラウドで一元化し、全ユーザーが平等に高水準のセキュリティと利便性を享受できる。運用面でも従来のような拠点ごとに機器管理が不要となり、設定や監査などのガバナンスが向上する。

一方で、全世界の拠点対応やバックアップ体制など設計上の配慮も欠かせない。SASE導入によりある企業では、拠点や在宅勤務者が直接クラウドへ安全かつ迅速にアクセスできるようになり、業務効率向上・運用負担軽減を実現した。今後はAIによる高度な脅威検知やクラウド基盤の冗長化など、さらなる進化も期待され、組織の多様性やセキュリティ強化を両立する必須の基盤となるだろう。