セキュリティサービスエッジ(SSE)の定義

Gartnerは新しい市場カテゴリであるセキュリティサービスエッジ (SSE)を紹介しました。SASEとSSEはどちらも、目的に合わせて構築されたクラウドセキュリティプラットフォームに求められる要件の定義に役立ちますが、両者には重要かつ明確な違いがあります。SSEは、専用のクラウドプラットフォームから提供される、主要セキュリティサービスのコンバージェンスです。Gartnerでは、SSEは次の3つの中核サービスで構成されるとしています。セキュアWebゲートウェイ ( SWG ) クラウドアクセスセキュリティブローカー ( CASB ) ゼロトラストネットワークアクセス ( ZTNA ) 詳細はこちらを参照してください。

Zscaler: 2023年Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価

レポートを入手する

セキュリティに新しいエクスペリエンスを

ゼロトラストの変革力を体験する

Zscalerの違い

ゼロトラストの基礎

SASE (セキュアアクセスサービスエッジ)とは

ゼロトラストネットワークアクセス(ZTNA)とは

セキュアWebゲートウェイ(SWG)とは

クラウドアクセスセキュリティブローカー(CASB)とは

クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)とは

ゼロトラストのリソース

ユーザーの保護

アプリやデータへのシームレスで安全なアクセスをユーザーに提供

ワークロードの保護

安全なクラウドアプリの構築と実行、ゼロトラストのクラウド接続、データセンターからクラウドまでのワークロードの保護を実現

IoTとOTの保護

IoT/OTデバイスにゼロトラスト接続を提供し、OTシステムへの安全なリモートアクセスを実現

製品

100%クラウドネイティブのサービスで組織を変革

インターネットへのセキュアなアクセス(ZIA)

Secure Private Access (ZPA)

デジタルエクスペリエンス(ZDX)

データ保護(CASB/DLP)

Posture Control

ソリューション

リソースの保護と接続を実現するゼロトラストソリューションでビジネスを推進

Zero Trust Cloud Connectivity

IoT/OT向けのゼロトラスト

製品またはソリューションを探す

パートナーとの統合業界と市場のソリューション

Zero Trust Exchangeプラットフォーム

世界最大のセキュリティクラウドを活用するZscalerのクラウドネイティブなプラットフォームがどのようにゼロトラストを実現するのかを学ぶ

ゼロトラストアーキテクチャーによる変革

トランスフォーメーションへの取り組みを推進

ビジネスゴールの保護

ビジネスとITのイニシアチブを達成

Zscaler Client Connectorをダウンロード

リソースとサポート

トランスフォーメーションを加速させ、セキュリティに新しいユーザーエクスペリエンスを提供するツールとリソースを探す

デジタル世界とゼロトラストの先駆者から学ぶ

今すぐ読む

リソースセンター

ベストプラクティスの最新情報

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zenith Live

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insights App

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

リソースセンター

ベストプラクティスの最新情報

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zenith Live

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insights App

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

Zscalerの歴史と今後の展望

Zscalerのパートナーエコシステム

Zscalerの最新情報

Zscalerの役員一覧

ニュース、株式情報、四半期報告書

ZscalerのESGアプローチ

Zscalerでキャリアを構築

Zscalerに関するさまざまな情報

Zscalerが準拠する厳格な標準

Zscalerが準拠する厳格な標準

Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する

製品およびソリューション

Gartnerが提唱する新しい「セキュリティサービスエッジ」

Q: SASEとSSEの相違点

GartnerはSASEについて、 ユーザー、システム、エンドポイント デバイスなどのエンティティーをアプリケーションやサービスに安全に接続するフレームワーク と定義しています。SASEのネットワーク側は、SD-WAN、WAN最適化、QoS (Quality of Service)、さらには、クラウド アプリへの接続を向上させるその他の技術で構成されます。SSEはこれに対し、ユーザーとクラウドアプリを安全に接続するために必要な、 SASEフレームワーク のセキュリティ サービスに焦点を当てています。 詳しくはこちら

Q: SSEのメリット

リスクの軽減 ゼロトラスト アクセス ユーザー エクスペリエンスの向上 セキュリティ サービスの統合 2021 Gartner® Hype Cycle™ for Cloud Security をダウンロードして、詳細をご確認いただき、SSEの最新情報にもご注目ください。 詳細はこちらを参照してください。

STEVE GROSSENBACHER - Director of Product Marketing, Zscaler Internet Access

12月 03, 2021 - 5 分で読了

セキュリティインサイト

コンテンツ

記事
おすすめのブログ

今回のブログは、Gartnerの新しい市場カテゴリーであるセキュリティサービスエッジ(SSE)を取り上げる3回シリーズの第1回目です。第2回目はSSEの上位ユースケースを紹介し、第3回目ではSSEプラットフォームを選択する際に注目すべき特徴について説明します。

サイバーセキュリティの世界は常に進化しており、既存の技術を更新し、新しいソリューションを開発することで、巧妙化するサイバー脅威に対する防御を強化しています。セキュアアクセスサービスエッジ(SASE)という言葉を多く耳にするようになった中で、Gartnerが、新しい市場カテゴリーであるセキュリティサービスエッジ(SSE)を発表しました。SASEとSSEはどちらも、目的に合わせて構築されたクラウドセキュリティプラットフォームに求められる要件の定義に役立ちますが、両者には重要かつ明確な違いがあります。

SSEの定義

SSEは、専用のクラウドプラットフォームから提供される主要なセキュリティサービスを統合したもので、Gartnerによると、SSEには次の3つの中核サービスが存在します。

セキュアWebゲートウェイ(SWG)

SWGは、インターネットやWebへのアクセスを保護し、本質的に未知で危険性の高いWebコンテンツのリスクを軽減し、ユーザー間のアクセスコンプライアンスを維持します。SSEプラットフォームの一部として利用する場合、SWGはクラウドプラットフォーム経由で提供され、すべてのユーザーが場所に関係なく、クラウドプラットフォームへの高速ローカル接続を実現できるように、強力なグローバルPoP (ポイントオブプレゼンス)を配備している必要があります。

クラウドアクセスセキュリティブローカー(CASB)

CASBは、クラウドのアプリやデータを管理することで、機密データの漏洩を防止し、コンプライアンスを維持します。SSEにおけるCASBは、インラインとAPI経由の両方で使用し、DLPと組み合わせる必要があります。これらをひとつのクラウドプラットフォームに統一することで、単一機能の製品の複雑性を大幅に軽減し、あらゆる場所のすべてのデータを一箇所で管理できるため、ポリシー制御が簡素化されます。

ゼロトラストネットワークアクセス(ZTNA)

ZTNAは、従来のVPNを使用することなく、安全なリモートアクセスを可能にします。SSEにおけるZTNAは、VPN経由のバックホールよりも優れたユーザーエクスペリエンスを提供し、攻撃対象領域を少なくすることで、リモートユーザーのセキュリティも強化します。

詳細は、2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードしてご確認ください。

GartnerがSSEを定義した理由

働き方が急速に変化する現代においては、ユーザーやアプリケーションはさまざまな場所に分散しながらも、効率的な作業が求められています。この変化には、待機時間、コストや複雑性の増加、セキュリティの懸念を伴うことから、企業はこの新しい働き方にどのように対応すべきかを見直す必要があります。セキュリティサービスをクラウドプラットフォームから利用することは、デジタルトランスフォーメーションを推進する企業にとっての最良のアプローチとなり、だからこそ、SSEが業界で最も注目を集めるようになりました。

SASEとSSEの相違点

GartnerはSASEについて、ユーザー、システム、エンドポイントデバイスなどのエンティティーをアプリケーションやサービスに安全に接続するフレームワークと定義しています。SASEのネットワーク側は、SD-WAN、WAN最適化、QoS (Quality of Service)、さらには、クラウドアプリへの接続を向上させるその他の技術で構成されます。SSEはこれに対し、ユーザーとクラウドアプリを安全に接続するために必要な、SASEフレームワークのセキュリティサービスに焦点を当てています。

SSEのメリット

リスクの軽減

SSEは、ネットワークに縛られることなくサイバーセキュリティを提供できます。セキュリティはクラウドプラットフォームから提供され、場所の制限なくユーザーを追跡し、アプリに接続します。しかも、すべてのセキュリティサービスが統一されたアプローチで提供されるため、リスクが軽減され、単一機能の製品に多く見られるギャップは存在しません。

ゼロトラストアクセス

SSEプラットフォームはSASEとともに、ユーザーからクラウドまたはプライベートアプリへの最小権限アクセスを可能にします。アクセスはアイデンティティーとポリシーに基づいて付与され、ユーザー、デバイス、アプリケーション、コンテンツの4つの要素で強力なゼロトラストポリシーが構成されます。さらに、ビジネスポリシーを使用してインターネット経由でユーザーとアプリを安全に接続することで、よりセキュアなリモートエクスペリエンスを保証できるようになります。また、ユーザーをネットワーク上に配置しないため、脅威のラテラルムーブメントが排除され、ビジネスリスクをさらに軽減できます。

ユーザーエクスペリエンスの向上

SSEは、すべてのユーザーの高速ローカル接続を実現します。SSEのグローバルデータセンターは、ユーザーをVPN経由で中央のデータセンターに強制的に戻すのではなく、ユーザーに近いエッジで検査するため、遅延の削減や接続性、生産性の向上を可能にします。

セキュリティサービスの統合

複雑性はIT生産性の大敵です。SSEの定義では、主要なセキュリティサービスをひとつのプラットフォームから提供することで、従来型のネットワークセキュリティの複雑性とコストを削減します。主要なセキュリティサービスには、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、ゼロトラストネットワークアクセス(ZTNA)、クラウドファイアウォール(FWaaS)、クラウドサンドボックス、クラウド情報漏洩防止(DLP)、クラウドセキュリティポスチャー管理(CSPM)、クラウドブラウザ分離(CBI)などが含まれます。

詳細は、2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードしてご確認ください。SSEの最新情報にもご注目ください。