ゼロトラスト実現の柱：SASE

SASEはSecure Access Service Edgeの略で、「ネットワークサービス」と「セキュリティサービス」を1つのクラウドサービスに統合させるという、2019年に提唱された新たなネットワークセキュリティの概念です。「ネットワークサービス」と「セキュリティサービス」が切り離されている従来のデータセンタアーキテクチャとは対照的に、この2つを統合するクラウド提供のエコシステムがSASEです。

SASEを支えるセキュリティプラットホーム：SSE

SSE はSecurity Service Edgeの略で、SASEの一部です。具体的には、「セキュリティサービス」の統合を重点に置いているのはSSE部分です。

SSEは様々な統合されたテクノロジーを、クラウド上でセキュリティプラットホームを構築しユーザがどこにいても安全なネットワークを提供することが可能になります。

SSEプラットホームは、Secure Web Gateway（SWG）、CloudAccess Security Br oker（CASB）およびZero Trust NetworkAccess（ZTNA）の3つの主要なソリューションを統合することにより、包括的なセキュリティを提供します。

このようにしてそれぞれ、ユーザ、デバイス、データ、サービス、アプリケーションを保護できます。

この統合された包括的なセキュリティでITシステム全体のセキュリティが強化されると同時に、管理者の複雑な運用が軽減され、安全なネットワークの提供や高いユーザエクスペリエンス、運用コストの低減が実現できます。

One Vender でSSE を実現するリット

SSEプラットホームは、Secure Web Gateway（SWG）、CloudAccess Security Br oker（CASB）およびZero Trust NetworkAccess（ZTNA）のコンポーネントで構成されますが各コンポーネントを別のベンダーで構成することは可能です。ただし、One VenderでSSEを構成することのメリットについて知る必要があります。

One Venderであれば当然ながら容易に各コンポーネントの連携を行うことができるだけではなく、SSEとしての機能の重複や異なるポリシー設計思想などなく容易に設計・設定が行えます。また、何か動作上の問題等が発生した場合に、サポート問い合わせ先がわからないことが発生したり、ログの見方に一貫性がなかったり、最悪の場合には問題の擦り付け合いのようなことが発生し問題の長期化が想定されます。

世界最大規模脅威インテリジェンスネットワークを基にしたSymantecのSSE

IT業界に長く従事されている方であれば、Symantecのことはご存じの通りかと思いますが、長くセキュリティのトップランナーとしてセキュリティ業界をけん引してきました。現在ではBroadcom社のM&AによりSymantecはブランド名に代わりましたが、現在においてもキュリティのトップランナーであり、エンドポイントからクラウド、オンプレミスまで多くのセキュリティサービスを展開しています。

また、20年以上前からGlobal Intelligence Network（GIN）という世界最大規模の民間セキュリティ脅威インテリジェンスネットワークを有しており、現在では世界中で導入されているSymantec製品の1億7500万のエンドポイント、1億2600万以上の攻撃センサー、1億6000万人の電子メールアカウントユーザー、8000万のWeb プロキシからの情報を相関させています。さらに、90億ペタバイトを超すセキュリティデータを分析し、7500万件の悪意のある活動を分類し、1日に10億件ものセキュリティ要求を処理しています。

SASEにおける「セキュリティサービス」の統合を重点に置いているのがSSEですが、Symantec のSSEはGINで蓄積されたインテリジェンスが反映されており、よりセキュアなSSE環境を提供することが可能です。

次の章ではSymantec のSSEを中心に各コンポーネントおよび各機能について詳しく解説していきます。

資料の続きは、下記ボタンよりダウンロードください。