ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. IIJについて
  3. 情報発信
  4. 広報誌(IIJ.news)
  5. IIJ.news Vol.164 June 2021
  6. SASE導入のためのステップ

ニューノーマルな働き方とインターネット活用術 SASE導入のためのステップ

IIJ.news vol.164 June 2021

新しいネットワークセキュリティモデルとして「SASE」が話題になっているが、さまざまな製品が登場しており、どのプロダクトがいいのか、不安な点も多いのではないだろうか。
そこで本稿では「SASE」の概要を紹介しつつ、導入のポイントを解説する。

執筆者プロフィール

IIJグローバルソリューションズ 営業本部
ビジネス開発部

高柳 勇佑

群雄割拠のSASE

どのソリューションの組み合わせでSASEを実現するのか?

コロナ禍の影響で急きょ、テレワーク対応を行なった企業も多かったと思います。その際、現場の業務を止めないことを最優先に「急場しのぎのリモートワーク」を推進したことで、ネットワークの帯域増強にともなうコストがかさんでしまったかもしれません。また、セキュリティ対策は旧来の「境界防御」モデルをそのままにしてしまったため、セキュリティ面で不安を抱えたり、"つぎはぎ"の増強構成となったことで運用が複雑化し、業務に求められる要件と社内IT環境のバランスが崩れてしまった企業もあるでしょう。

そうしたバランスを回復するうえで有力なアーキテクチャとして注目されているのが「SASE(Secure Access Service Edge)」です。半年ほど前から急速に認知度があがり、最近ではセキュリティ対策検討時の必須要件となってきました。

提供側から見ると、さまざまなSASEソリューションがリリースされ、各々が得意とするコアコンポーネント(Proxy、FW、CASB、SD-WANなど)を中心に自社製品を「SASEソリューション」としてアピールし、まさに"群雄割拠"の様相です。しかし、黎明期ということもあり、「これを導入しておけば、問題なし」といった製品は今のところありません。

多種多様なソリューションがリリースされるなか、「どのソリューションが自社環境に合致するのか?」というお悩みの声も多く寄せられていますので、ご検討いただく際のポイントを整理したいと思います。

「SWG方式」と「FWaaS方式」

SASEソリューションの提供形態は「SWG(Secure Web Gateway)方式」と「FWaaS(Firewall as a Service)方式」に大別できます。

ユーザはインターネット上に用意された最寄りの設備にアクセスすることで、世界中どこから通信しても同一のセキュリティポリシーを適用できます。

SWG方式では、既存環境と連携することで拠点間通信を保護できます。一方、FWaaS方式では、サービスが提供するバックボーンを活用できるため、WAN機能も含むことが可能です。移行にあたっては、企業インフラとしてSASEの適用範囲や現行環境との親和性が第一の考慮ポイントになります。

どちらの方式でも、SASEを構成するおもな機能である「インターネットゲートウェイ機能」や「リモートアクセス機能」がクラウドサービスとして提供されます。クラウドサービスという性質上、仕様に応じた設計やさまざまな制約を回避する構成が必要になるなど、考慮ポイントが多数出てきます。

特にオンプレ環境として個別に柔軟な構成を導入している(例:複雑な判定条件で通信フロー判定を行なっている)場合、そのままの通信要件では導入がむずかしいケースもあり、ポリシー自体の再設計が必要になります。

あわせてセキュリティの実装機能についても、より詳細にご確認いただくことを推奨しています。アンチウイルス機能を例にとりますと、メーカの機能表ではどのソリューションも「○」がつくのですが、実際には非常にシンプルに実装可能な項目もあれば、プロトコルごとに細かくチューニングできるソリューションもあるなど、機能表だけでは見抜けない要素が多々あります。

さらに、ネットワークコストやセキュリティコストの投資バランスについても検討が必要です。従来のネットワーク投資では、拠点間通信のWAN環境やDC周辺のネットワーク環境整備にコストをかけ、セキュリティ投資では「境界防御」モデルをとることでDCにコストが集中していました。そうしたなか、コロナ禍にともない「急場しのぎのリモートワーク」対応を行なったことで、従来環境にリモートワーク環境が機能追加され、コストの単純増を招き、バランスを崩してしまいました。

そこで、インフラ全体としてSASEを適用すれば、リモートワークを含めたゼロトラスト環境にコストを集中して最適化を図ることが可能になります。ただし、一足飛びに"理想の構成"には行けないため、コストと移行リスクのバランスを適正化し、ロードマップを作成することが重要になります。最近は、こうしたロードマップ作成に関するご相談も増えています。

SWG方式とFWaaS方式の違い

Digital Work Visibilityとは?

IIJ Globalが提唱するDigital Work Visibility

不確実な将来に備えるために、「コロナ対策」だけでなく、生産性向上、働き方改革、事業継続性(BCP)などの観点からも、改めてデジタルワーク環境全体を見直す機運が高まっています。

そうなると、SASEだけでバランスを保つのはむずかしく、オペレーション・エンドポイントの観点が必要になってきます。それらの均衡を保ち、デジタルワークの可視化につなげていく――この考え方をIIJでは「Digital Work Visibility」と呼んでいます。

Digital Work Visibilityは「エンドポイントの可視化と対処」、「ネットワークの可視化と対処」、「豊富なログによる相関分析と集中管理」という三点をバランスよく組み合わせて相互補完するアプローチであり、最新のICTソリューションを駆使することで、デジタルワーク環境における「安全性」、「快適性」の可視化を実現します。

SASEを中心としたゼロトラストセキュリティの実現は極めて重要なことですが、企業にとっての本質的な狙いは、デジタルワーク環境の改善・向上を図り、従業員の能力を最大限に発揮してもらうことにあります。

IIJグループは、ベンダに中立的な立場で多くのSASEソリューションの導入案件を手がけてきました。そこで培った国内トップクラスの実績とノウハウを活かして、ソリューション選定から設計・構築・導入・運用まで"ニューノーマル"における快適さと安全の具現化をサポートできる体制を整えています。少しでもお悩みの際は、IIJグループにお声がけください。

IIJ.news トップに戻る

ページの終わりです

ページの先頭へ戻る