SASEとは。ゼロトラストとの関係性や導入のメリット
- 投稿日:2025 - 2 - 28
- 更新日:2025 - 2 - 28
近年、業務の効率化やテレワーク・リモートワークによる働き方改革などを推進するために、主要なシステムをオンプレミス環境からクラウド環境に移行する企業が多く見られています。
しかし、クラウドサービスを介した情報の流出やシステム障害などのセキュリティに関するインシデントも発生しており、企業の脅威となっています。
そうしたなか企業におけるセキュリティ対策の考え方が見直され、新たに“SASE(サシー)”と呼ばれるキーワードが今注目されています。
この記事では、SASEの概要や従来の“ゼロトラスト”との関係性、企業がSASEを導入するメリット・デメリットについて解説します。
SASEとは
SASEとは“Secure Access Service Edge”の略称で、ネットワークとセキュリティの機能を統合してクラウド上で一体的に管理する手法または考え方です。
IT分野の調査企業となる米国ガートナー社によって2019年に提唱され、近年ではSASEに対応したさまざまな製品が登場しています。
これまで個別に管理していたネットワークやセキュリティに関する機能をクラウドに集約することで、安全に業務システムを利用できる環境を構築できます。
SASEとゼロトラストの関係性
SASEと密接な関係を持つセキュリティ対策の概念に“ゼロトラスト”があります。
ゼロトラストとは、社内・社外の境界線にかかわらず“すべてのアクセスを信用しない”としてセキュリティ対策を行う概念です。
セキュリティ対策の概念そのものを表すゼロトラストに対して、その考えに基づいて必要な機能を提供する技術・インフラがSASEとなります。
▼SASEとゼロトラストの関係性
| SASE | ゼロトラスト |
| ゼロトラストを実現する手段として利用するサービス | すべてのアクセスを信用しないとするセキュリティ対策の概念 |
ゼロトラストに基づいたセキュリティ対策では、社内外から各業務システムにアクセスするたびに通信の検証やユーザーの認証を行うことが特徴です。高度化するサイバー攻撃や内部不正から情報資産を守るために、ゼロトラストに基づいた対策が求められています。
なお、ゼロトラストの原則や具体的な対策についてはこちらの記事をご確認ください。
SASEの必要性が高まっている背景
SASEの必要性が高まっている背景には、クラウドサービスやテレワーク・リモートワークの普及によって生じるセキュリティリスクと管理負担の問題があります。
▼問題
- 社外ネットワークの利用が増えて境界型の対策では不十分となっている
- クラウドサービスの業務利用が広がり、運用管理が煩雑化している
- データセンター内のサーバに負荷がかかり通信遅延が生じる など
従来のセキュリティ対策では、“社内ネットワークは安全”という前提で外部との境界で防御を行う手法が主流とされていました。しかし、自宅・外出先からのアクセス機会が増加したことでネットワークの境界が曖昧になり、外部の脅威から内部を守る境界型の対策では不十分となっています。
また、社内のシステム基盤をクラウド環境に移行すると、ネットワーク上のさまざまなレイヤーでセキュリティ対策を行う必要があります。その結果、デバイス管理やアクセス制御・監視などの運用管理に負担がかかることが考えられます。
さらにデータセンター経由でクラウドサービスを利用している場合には、サーバに負荷が集中して通信遅延が生じる問題も見られています。
このような問題に対応するには、ゼロトラストモデルに基づきネットワーク機能とセキュリティ機能を統合して一元管理できるSASEが必要といえます。
SASEの構成要素
SASEでは、ネットワークとセキュリティに関する機能を持つさまざまな要素がクラウドベースで提供されています。
▼SASEの主要な構成要素
| 構成要素 | 概要 |
| SD-WAN
(Software-Defined Wide Area Network) |
物理的なWAN(広域ネットワーク)上に仮想のネットワークを構築してソフトウェアで一元管理する機能 |
| SWG
(Secure Web Gateway) |
外部のネットワークにアクセスする際に通信を監視・フィルタリングするクラウド型のプロキシ(※) |
| CASB
(Cloud Access Security Broker) |
クラウドサービスの利用を一元管理して、アクセス権限の設定やセキュリティポリシーのチェック、不審な挙動の検知などを行う機能 |
| ZTNA
(Zero Trust Network Access) |
ゼロトラストに基づいてアプリケーションやデータなどのアクセス制御を行う機能 |
オフィスや自宅、外出先などからSASEを介してインターネットにアクセスすることで、各機能を利用できる仕組みとなります。
※クライアント端末から外部ネットワークへのアクセスを中継して通信を保護するサーバのこと。
SASEの導入によって得られるメリット
SASEを導入すると、テレワーク・リモートワークのセキュリティを強化できるほか、クラウドサービスの利用に伴う運用管理を効率化することが可能です。
▼メリット
- 安全なテレワーク・リモートワーク環境の構築
- ネットワークとセキュリティの一元管理による運用負担の軽減
- クラウドサービスの利用時における通信品質の維持 など
SASEには、ゼロトラストに基づいたネットワークを構築して、テレワーク・リモートワークに使用する端末や社内へのアクセスを保護する機能があります。社内外の境界を基準としていた従来の対策と比べて、不正アクセスやデータ流出などのリスクを減らすことが可能です。
また、さまざまな拠点で複数のクラウドサービスを利用している企業では、ネットワーク機器の管理やセキュリティポリシーの個別設定などが必要になり、システム管理者の負担につながることも少なくありません。
SASEを導入すれば、各拠点のネットワークとセキュリティの機能を集約して一元管理を行えます。自社のセキュリティポリシーに沿った一貫した対策を行えるほか、運用管理の負担やコストを削減できる効果が期待できます。
さらにSASEには、データセンターを経由せずインターネットにアクセスする機能があります。通信量の増加によるサーバへの負荷を低減することで、通信の遅延を防いでテレワーク・リモートワークを快適に行うことが可能です。
SASEを導入するデメリット
クラウドベースでネットワークとセキュリティの機能を統合できるSASEは、テレワーク・リモートワークが普及した現在の時代に必要なセキュリティ対策の手段といえます。しかし、導入にあたっては注意点もあります。
▼デメリット
- 部署間での統合作業に時間・負担がかかる可能性がある
- 導入・運用に専門知識が必要 など
部署ごとに異なるネットワーク構成やセキュリティ対策になっている場合には、SASEの仕組みを構築するまでに時間・負担がかかる可能性があります。
また、SASEにはさまざまな機能が備わっており、管理する項目も多岐にわたることから、導入・運用には専門知識が求められます。「自社のIT環境や目的に合った機能が分からない」「複数の機能をうまく使いこなせない」といった問題により、導入・運用のハードルが高くなるケースも考えられます。
『moconavi(モコナビ)』ならゼロトラストを簡単かつ低コストで始められる
SASEの導入・運用についてハードルが高いと感じる方は、専門知識がなくてもスムーズにゼロトラストに基づいたセキュリティ対策を行える『moconavi(モコナビ)』の活用がおすすめです。
▼moconaviによるゼロトラストに基づいたセキュリティの仕組み
moconaviは、ノートPCやスマートフォンから安全にテレワーク・リモートワークを行えるクラウド型のプラットフォームです。SWGやCASBの機能が備わっており、セキュリティポリシーに沿ってアプリケーションとデータを一元管理できるようになります。
詳しい機能や特長については、こちらのページをご確認ください。
