常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目　ITの知識がある人向けの説明
二段目　ITが苦手な経営者に理解してもらえる説明
三段目　小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「SASE」の意味

「Secure Access Service Edge」、略して「SASE（サーシー）」は、Gartner（ガートナー）社が提唱した、ネットワークセキュリティモデルです。

今回はこのSASEが生まれた背景や仕組みを紹介します。

SASEはなぜ生まれたのか

「SASE」は、WANを組み合わせ、包括的なネットワークセキュリティ機能を提供するという概念です。このネットワークセキュリティモデルは、Gartner（ガートナー）社が2019年8月に、「The Future of Network Security Is in the Cloud」の中で発表しています。

昨今、多くの企業で話題となっているのが、デジタル技術を活用したビジネスや業務の変革である、「デジタルトランスフォーメーション（DX）」。そして、前述の「The Future of Network Security Is in the Cloud」の中で興味深かったのが、DXを実現した企業のことを「デジタル企業（digital enterprises）」と呼んでいることです。
そのような「デジタル企業」の従業員の作業では、社内ネットワークよりも社外ネットワーク上で実行するものが多くなります。

Gartnerは、もはや企業のデータセンター上で構成したネットワークセキュリティモデルでは、デジタル企業が求める動的なアクセス要求に対応できないとし、新たなネットワークセキュリティモデルとして「SASE」を提唱しました。

SASEの2つの重要なコンセプト

The future of network security is in the cloud.（ネットワークセキュリティの未来はクラウドの中に）

これはSASEの根幹にある概念です。一体どんなことを挿しているのでしょうか？

• クラウド中心
  自社のデータセンターですら一つのクラウドサービスとしてとらえ、クラウド中心のセキュリティを構築すべきというのが、SASEの1つ目のコンセプトです。
  これまで、企業のデータセンターを中心としたビジネスにおいては、ネットワークとセキュリティが企業のデータセンター内にあれば、あらゆる人やデバイスが守られていました。
  企業リソースがクラウド上にあり、アクセス元の所在地もデバイスも分散している昨今では、セキュリティ機能もまた、あらゆる場所に分散しているべきとしています。
• アイデンティティーセントリック
  SASEの重要なコンセプトの2つ目が、ID管理です。
  これまでアクセス可否を決定するときに中心的な役割を果たしていたのは、企業のデータセンターでした。SASEでは、データセンターの決定に代わり、ユーザー・デバイス・場所・拠点といった、通信元のIDに基づいてのみ、アクセス可否を決定すべきとしています。

SASEの仕組み

SASEの仕組みを知る上でキーワードとなるのがエッジの考え方です。SASE（Secure Access Service Edge）の「Edge（エッジ）」とは、ネットワークへのアクセスを担うエンドポイントを示しています。

例えば、クラウドサービスやセキュリティサービス事業者のネットワーク接続拠点（POP）に設置するデバイスや、企業の各拠点の出入り口付近に設置するデバイスが該当します。

そして、ネットワーク機能とネットワークセキュリティ機能をクラウド上で統合し、必要な機能をエッジに対して提供します。

引用：The Future of Network Security Is in the Cloud

ポリシーの整備を通して、動的で安全なエッジ機能を作成することを目的に提供されたのが、SASEなのです。

 

二段目　ITが苦手な経営者向け

とある部品メーカーでの昼下がり。情シス課長の佐志さんと社長は実は飲み仲間です。昼休みに社長が佐志さんのところにやってきました。

社長：契約書も発注書も昔は全部紙に手書きして作っていたけど、最近は、クラウド化とか言っちゃって社長の僕ですら紙を使わなくなったよ。
佐志：そうですねえ。でも、社長がクラウドサービス上で入力した重要な情報も、紙と同じように守らなくてはいけないことに変わりありませんよ。社長が昨日作成されていた契約書はMicrosoftのクラウドに、発注書は経理用クラウドサービスの中に・・。
社長：うーん。それって、いくら社内のネットワークを守っても意味ないってことでは？だって、情報は社外にあるのだから。
佐志：はい、そうなのです。そこでGartner（ガートナー社）が提唱したのが、「Secure Access Service Edge」というセキュリティモデルです。略して「SASE（サーシー）」では、社内のネットワークすらクラウドの一部とみなすという考え方を採用しています。
社長：全部をクラウドの一部とみなすとどうなるの？
佐志：これまで、ネットワーク機能やネットワークセキュリティ機能は、製品も存在する場所もバラバラでした。SASEは、すべてのネットワークがクラウドにあるとみなして、これらネットワーク機能やネットワークセキュリティ機能をすべて統合して、クラウドからサービスとして提供するという概念を提供しています。
社長：なるほど。そうしたら、そのうち社内ネットワーク・社外ネットワークという呼び名自体なくなっていくのかもね。

 

三段目　小学生向け

6年3組の15名は、それぞれ秘密のノートを持っています。

A君「えーと。今持っているお小遣いの金額をノートに書いておこう。あ、お菓子の隠し場所も記録しておかないとね。でも、僕のノートは細い横罫線が付いているノートだから、隠し場所の図は書きにくいんだよね。」
Bさん「えーと。お小遣いの残高は3500円で、チョコレートは台所のこのあたりに隠した・・と。私のノートは、罫線なしだから図は描きやすいけど、お小遣い帳には使いにくいな・・。あ、そうだ。A君のノートの方がお小遣い帳に向いているから、A君のノートの一部を私のお小遣い帳として使わせてもらおう。」

こうして、横罫線付きのA君のノートはクラス全員のお小遣い帳として、罫線なしのBさんのノートは全員の秘密の地図記録用として、小さいポケットが付いているC君のノートは全員の付箋置き場として使われるようになりました。

A君「もう、一人ひとりでノートを管理するのではなくて、図書館にまとめて置いた方が良くない？そもそも、全員管理方法が違うしさ。図書館が休みの日は僕の家に置くとか、ルールだけ決めておけばいいんだよ。」
Bさん「そうだね。私の秘密をA君やC君のノートに書いているのだから、もう、自分のノートだけ守っても意味ないよね。」
C君「全員の秘密を、まとめて全員で守るに賛成！」

デジタルの世界でも、6年3組の皆が考えた「皆の秘密をまとめて皆で守る」というルールを考えた人がいます。
それが「SASE（Secure Access Service Edge）：サーシー」という考え方です。
クラウドという場所に保管されている情報が多いため、自分の情報だけを自分の家で守るのではなく、自分の家もクラウドの一部と考えて、まとめてクラウドの中で守ろうというものです。

 

さて、皆様のご理解は深まったでしょうか？

 

【執筆：編集Gp　コンドウマリ】