企業における働き方改革やクラウドアプリケーション利用の広がりなどを受けて、「SASE」という単語を目にする機会っも増えたかと思います。

この記事では、SASEの概要や生まれた背景についてご紹介します。

SASEとは

SASEは「サシー」「サッシー」と読み、米国ガートナー社が2019年より提唱しているプラットフォームのモデルです。

従来では切り離して捉えられることの多かった「ネットワーク機能」(WAN)と「ネットワークセキュリティー」を、単一サービス製品として提供するものです。

SASEのネットワークセキュリティーは、インターネットだけでなく、クラウド、VPNに対するセキュリティーを統合的に管理します。

SASEのネットワーク機能はWANを最適化し、クラウド/SaaSへのアクセス、本社支社間のアクセスを向上させ、特にクラウド/SaaSを重点的に最適化します。

SASEが生まれた背景

クラウド/SaaSとリモートワークが急速に広がって一般的になり、従来のデータセンター/本社中心のネットワークではうまく対応できなくなっています。

クラウド/SaaSのトラフィックは、データセンター/本社を通さずに、ローカルに分岐させる方がパフォーマンス的に優れています。しかしながら、そのような場合でもCASB(Cloud Access Security Broker)のようなクラウド向けセキュリティーの導入が必要になります。既存のセキュリティー対策も並行して使い続ける必要があり、複雑化し、セキュリティーリスクが高くなります。

クラウド/SaaS、社内へのVPN、インターネット向けトラフィックのセキュリティーを保ちながら最適化するネットワークを構築維持するのも、従来型のネットワーク構成では難しくなっています。SD-WANで、ネットワーク分岐と経路最適化を行う必要があります。

ネットワークとセキュリティーは不可分であり、統合して管理するSASEが必要となってきています。

リモートワーク/オフィスLANで、全てのトラフィックをSASE経由することで、ネットワーク最適化とセキュリティー確保を担保することができます。単一サービスでカバーすることでセキュリティーリスクを下げられ、ネットワークパフォーマンスが向上します。

AryakaのマネージドSASE

AryakaのマネージドSASEサービスは、ユーザーやオフィス、クラウド/SaaSアプリケーションに対して、場所を問わず、ネットワーク接続とセキュアなインターネットアクセスを提供します。

クラウド重視のSD-WAN

海外拠点から日本本社利用のクラウド/SaaSサービスを直接利用すると、パフォーマンスが大幅に低下します。Aryakaの持つ世界的なプライベートネットワークでは、大手クラウド/SaaSサービス拠点近傍にPOPを配置し、クラウド/SaaSと高速接続します。

本社支店間のネットワーク/リモートネットワークもAryakaプライベートネットワークを経由することで、遅延やパケットロスを改善し、安定した高速化を実現します。

ネットワークセキュリティー

URLフィルタリング、コンテンツスキャニング、リアルタイム脅威インテリジェンス、CASBを備え、 拠点、ユーザー、デバイス全体に統一されたポリシーを適用 することでサービスとしてセキュアなインターネットアクセスを実現します。

サービスとしてのSASE

AryakaマネージドSASE導入は容易で、オフィス拠点追加にかかる時間は1日ですみます。

SASEテクノロジーとクラウドベースのサービスデリバリー プラットフォームにライフサイクルサービス管理が組み込まれています。お客様は、Aryakaの統合サポートと きめ細かなサービスをご利用いただけるほか、管理機能を活用してサービスワークフローを簡素化することができます。

まとめ

ここまでの説明のように、昨今の利用形態に合わせたセキュリティー対策をおこなうためには、SASEの考え方が欠かせなくなってきています。課題や利用形態などに合わせて、適切なSASE対応サービスを検討しましょう。

関連コンテンツのご紹介

サービス紹介ページ

• クラウド時代のSASE対応グローバル SD-WAN

ブロードメディアでは、Aryaka(アリアカ)の日本国内パートナーとして、海外拠点と主要クラウドサービスやSaaSサービスとの接続性を大きく改善できる、グローバル対応のクラウド型WAN高速化＆最適化サービスを提供しています。

SD-WAN導入のご検討や、お困りのことがありましたら、ぜひご相談・お問い合わせください。