2023年9月8日

SASEとCatoCloud

目次

Contents

はじめに

皆様は「ゼロトラスト」というキーワードをご存じでしょうか。
ゼロトラストとは、「決して信用せず、常に検証せよ」という考えに基づいてセキュリティシステムを構築し、セキュリティ対策を行うという考え方のことです。
従来は、企業内のネットワークとVPN経由で接続するデバイスは常に信用するという考え方でした。しかし企業ネットワークがクラウドサービス、リモート環境やモバイル端末、IoTデバイスのようなIT機器で構成されることが多くなってきた今では、この従来のセキュリティのネットワークの考え方を適用することが難しくなってきています。

企業ネットワークの内部と外部を区別することなく、守るべき情報資産やシステムにアクセスするものは全て信用せずに必ず検証することで脅威を防ぐ、というのがゼロトラストの考え方です。
このゼロトラストの考え方を実現するための方法の1つがSASE(サシー)と呼ばれるものです。

 

SASE(サシー)とは

SASE(Secure Access Service Edge)は、ガートナーによって導入されたエンタープライズネットワーキングおよびセキュリティカテゴリです。
SASE が目指すのは「デバイスや利用者のロケーションに依存しない、統一化されたセキュリティを提供する仕組み」です。
SASEではネットワーク機能(Network as a Service)とネットワークセキュリティ機能(Network Security as a Service)を クラウド上で統合し、必要な機能をエッジ(セキュリティサービスの提供者の接続拠点やユーザー企業の各拠点の出入口に設置するデバイス及びアクセスポイント)に対して提供します。

SASE登場の背景

SASEが登場した背景として、企業を取り巻くITシステムのいくつかの環境の変化が挙げられます。

1.クラウド利用の増加
AWSやAzureのようなIaaS/PaaS、Microsoft365やSalesforceのようなSaaSの利用が進み、データやシステムがクラウドに移行

2.アクセス方法やエンドポイントの多様化
テレワークやサテライトオフィスなどのさまざまな「場所」からのアクセス、さらに組織で管理されたPCだけでなく、モバイルデバイスや個人所有の PC(BYOD)など、さまざまな「エンドポイント」からのアクセスの増加

3.トラフィックの変化と増加
クラウドの利用が増えるにつれてデータセンターを経由してインターネットに抜けるトラフィックが増加し、「暗号化された通信」や音声・動画などのトラフィックの割合が増加

このような環境の変化に伴い、各拠点から本社やデータセンターを経由してインターネットへアクセスしているといった従来のネットワーク構成では、以下のような問題が起きています。
・テレワークの急増でVPNサーバにアクセスが集中し、接続不可や遅延が発生
・Web会議やクラウド利用が急増し、 VPNサーバやセキュリティ機器の負荷が増大
・データセンターのインターネット回線帯域が逼迫
・海外拠点との回線コストの増大
・様々なデバイスからのアクセスによる管理コストの増大

SASE導入メリット

SASEを採用すると、下図のようなネットワーク構成になり、様々なメリットが生まれます。

・コストの低減
サブスクリプションが統合され機能が強化される一方で、ハードウェアが最小限となり比較的コストを抑えることができる。
また、バージョンアップなどの作業も最小限で済むため、運用のコストも低減する。

・パフォーマンスの向上
ネットワークの経路がシンプルになり、 SASE ベンダー自体が主要なクラウドベンダーとピア接続することで、パフォーマンスが向上する。

・使いやすさの向上
エンドポイントへのエージェントの導入や、拠点へソケットを導入するだけで容易に使えるようになる。
組織の合併や拠点の統廃合の際にも、容易にネットワークやセキュリティポリシーを統合できる。

・統一されたポリシー
「場所」や「エンドポイント」に依存することなく、セキュリティ面も含めて統一されたポリシーを適用できる。また、「これまでアクセス制御されていなかった拠点間の通信」
についても、共通のポリシーを適用してアクセス制御することができる。

 

Cato Cloud

Cato CloudはSD-WANとクラウドネットワークセキュリティを統合した世界初の「SASE(サシー)」プラットフォームです。各拠点に設置したソケットまたはモバイルに導入したクライアントから、全世界に80以上あるなかで最も近いCato PoPに接続します。
Cat Cloudを経由して他拠点やインターネット、SaaSサービスにアクセスするので、すべての通信にCato Cloudの統一されたセキュリティポリシーを適用することが出来ます。
ポリシーも含めて各設定はクラウドにあるCato管理コンソールへアクセスして一元管理で行うことができるので、導入後の運用面の負荷も軽減されます。

最後に

今回はSASEとSASEソリューションのCato Cloudについてご紹介いたしましたが、いかがでしたでしょうか。今回はSASEのほうにより重点を置いた内容になっておりますが、まだイメージが湧かないということもあるかと思いますので、次回はCato Cloudについてより深くご説明させていただきます。
なお、弊社ではCato Cloudの導入・運用保守の支援を行っておりますので、ご興味を持たれた方は、ぜひお問合せください。

記事 : D.K

「再春館システム セキュリティソリューション」はこちら