Akamai Secure Access Service Edge(SASE)

SASE とは?

Secure Access Service Edge(SASE)は、デジタルビジネスの変革によって生じるネットワークとセキュリティの課題に対処するために設計された、クラウドベースのエンタープライズ・セキュリティ・フレームワークです。クラウドへの移行とモバイルワーカーの増加によって、ユーザー、デバイス、アプリケーション、データが企業のデータセンターやネットワークの外側に位置するようになると、「アクセスパターンの反転」が生じます。Gartner が提唱した SASE モデルは、この反転に対応し、ネットワーキングとネットワークセキュリティの制御をエッジ、つまり、できる限りユーザーの近くで提供します。

SASE のアーキテクチャ

SASE は、グローバルに分散した単一のクラウドネイティブプラットフォームから、ネットワークとセキュリティの統合サービスを提供します。顧客満足を高めるスケーラビリティ、高速化、エッジコンピューティングの機能を、ユーザーを保護する ZTNA(Zero Trust Network Access)、WAAPaaS(Web Application and API Protection as a Service)、クラウド SWG(セキュア Web ゲートウェイ)のサービスと統合できます。組織は、内部リソースのセキュリティを確保し、これらを利用できるようにするとともに、サイト、アプリケーション、API についても、セキュリティも確保しながら提供することができます。

SASE のアーキテクチャ

SASE のメリット

新しいデジタル・ビジネス・シナリオの実現

現在、ユーザー、デバイス、リソースは、オンプレミスのセキュリティスタックの範囲を超え、社内ネットワークの外側に位置しています。SASE モデルでは、エッジで(つまり必要とされる場所で)セキュリティを制御できるので、新たなデジタル・ビジネス・シナリオが可能となります。

セキュリティの強化

SASE モデルは、内部リソースについても、外部と接続されているサイト、アプリケーション、API についても、可能な限りエンドユーザーの近くでセキュリティ制御を提供します。これにより、組織全体のセキュリティ体制が強化され、脆弱性を悪用した攻撃が成功しにくくなります。

グローバルな規模の拡大と運用における耐障害性の向上

SASE フレームワークは、エッジネイティブな特性により、ユーザー、デバイス、サービスに対して、低遅延の接続性とセキュリティを提供できます。世界を網羅する PoP(Points of Presence)ファブリックにより、パフォーマンスを犠牲にすることなく、ネットワーキングとセキュリティを制御できます。

複雑さとコストの軽減

セキュリティおよびネットワーキングの多数のベンダーやツールを管理し比較して、1 つのリスク評価にまとめるのは簡単なことではありません。SASE フレームワークは、ネットワークとセキュリティのサービスを統合することで、IT チームやセキュリティチームが直面している複雑さを軽減するとともに、可視性を強化し、管理を容易にします。

ゼロトラストの実現

セキュリティの基盤は信頼です。SASE アーキテクチャは、多数の脅威信号とコンテキスト信号を使用して信頼を確立し、内部リソースとインターネットへの安全なアクセスを確保します。ZTNA と SWG のソリューションを介してアクセス権を付与されるのは、許可され、信頼され、検査されたユーザーとデバイスのみです。

ネットワークスタッフやセキュリティスタッフの作業効果の向上

ネットワークサービスとセキュリティサービスを 1 つのプラットフォームで提供することにより、パフォーマンスを低下させることなくネットワークを保護できるため、フリクションが軽減します。また、単一のプラットフォームを中心にエンタープライズの戦略を構築できるので、セキュリティチームと IT チームの間の調整だけでなく、これらのチームの連携も可能となります。

 

Akamai と SASE

SASE のようなフレームワークは、従うべき規定というより、むしろシニア・テクノロジー・リーダーがネットワークやセキュリティスタックの効率性を評価するための出発点となるものです。世界最大のグローバル分散クラウドネットワークである Akamai Intelligent Edge Platform は、SASE アーキテクチャを構築し最適化するための基盤として機能します。テクノロジーやセキュリティの展開にエッジ戦略を組み入れることで、新たなビジネスチャンスと付加価値の獲得が可能となります。

Akamai と SASE の図

従業員の保護

ゼロトラスト・セキュリティ・モデルに移行して、社内リソースへの安全なアクセスを確保し、オープンなインターネット上の脅威から従業員や社内デバイスを保護します。

デジタル顧客体験のセキュリティ

インターネットに接続されている Web サイト、アプリ、API がデータセンターとパブリッククラウドのどちらに展開されていようと、これらを保護し、中断なくビジネスが維持されるようにします。

ネットワークパフォーマンスのスケーリングと最適化

デバイスやデータにより近い場所で処理を行います。世界最大のサーバーレス・コンピューティング・プラットフォームを活用することで、サイトやアプリのスケーリングと高速化が可能となります。

SASE 入門

Akamai CTO の Patrick Sullivan と元 Gartner アナリストで現在は Akamai の Director of Security Strategy である Siddharth Deshpande が、Secure Access Service Edge(SASE)について話します。ぜひご参加ください。


6 つのステップで Secure Access Service Edge(SASE)を実装する方法

今日のエンタープライズは、130 を超えるセキュリティツールを使用しています。SASE フレームワークはこれらを統合し、現状をシンプルにするために役立ちます。しかし、SASE を段階的に導入していくにはどうすればよいのでしょうか。 

 


エッジでスピードとセキュリティを両立させる方法

エッジとは何ですか?エッジと SASE の関係、およびエッジが SASE の主な目標である「フリクションレスセキュリティ」にどのように対応しているかについて、ご確認いただけます。

 


Gartner が提唱した SASE とその重要性

クラウドベースのセキュリティとサービスとしてのアプリケーション配信だけでは十分とはいえません。セキュリティとアクセスの決定をもっとスマートにする必要があります。


これからは SASE の時代:その意味と実現方法

2 つの大きな変化によって組織のセキュリティ対策が恒久的に変わりつつあります。なぜ SASE が求められているのでしょうか。ぜひご確認ください。