インサイトとリサーチ

Gartnerが提唱する新しいセキュリティサービスエッジ

デジタルロック

今回のブログは、Gartnerの新しい市場カテゴリーである「セキュリティサービスエッジ」(SSE)を3回にわたって取り上げるシリーズの第1回目です。2回目は SSEのトップユースケースを紹介し、3回目はSSEプラットフォームを選択する際にどのような特徴に注目すべきかを説明しています。

サイバーセキュリティの世界は常に進化しており、既存のテクノロジを更新したり、新しいソリューションを導入したりすることで、高度化するサイバー脅威からの防御を強化しています。セキュアアクセスサービスエッジ(SASE)という言葉を多く耳にするようになった中で、Gartnerが、新しい市場カテゴリであるセキュリティサービスエッジ(SSE)を発表しました。SASEとSSEはどちらも、目的に合わせて構築されたクラウドセキュリティプラットフォームに求められる要件の定義に役立ちますが、両者には重要かつ明確な違いがあります。

SSEとは何か

SSEは、専用のクラウドプラットフォームから提供される、主要セキュリティサービスのコンバージェンスであり、Gartnerによると、SSEには次の3つの中核サービスが存在します。

SWGは、インターネットやWebへのアクセスを保護し、本質的に未知で危険性の高いWebコンテンツのリスクを軽減し、ユーザ間のアクセスコンプライアンスの維持を可能にします。SSEプラットフォームの一部として利用する場合、SWGはクラウドプラットフォーム経由で提供され、すべてのユーザが場所に関係なく、クラウドプラットフォームへの高速ローカル接続を実現できるように、強力なグローバルPoP(ポイントオブプレゼンス)を配備している必要があります。

CASBは、クラウドのアプリやデータを管理することで、機密データの漏洩を防止し、コンプライアンスの維持を可能にします。SSEにおけるCASBは、インラインとAPI経由の両方で使用し、DLPと組み合わせる必要があります。これらをひとつのクラウドプラットフォームに統一することで、単一機能の製品の複雑性を大幅に軽減し、あらゆる場所のすべてのデータを一箇所で管理できるため、ポリシー制御が簡素化されます。

ZTNAは、従来のVPNを使用することなく、安全なリモートアクセスを可能にします。SSEにおけるZTNAは、VPN経由のバックホールよりも優れたユーザエクスペリエンスを提供し、攻撃対象領域を少なくすることで、リモートユーザのセキュリティも強化します。


詳細は、2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードしてご確認ください。


GartnerがSSEを定義した理由

現代の働き方は間違いなく変化し、ユーザや効率的な職務の遂行に必要なアプリケーションがこれまで以上に分散しています。この変化には、レイテンシ、コストや複雑さの増大、セキュリティの懸念を伴うことから、企業は、この新しい現実への対応に求められるものを再考する必要があります。セキュリティサービスをクラウドプラットフォームから利用することは、デジタルトランスフォーメーションを推進する企業にとっての最良のアプローチとなり、だからこそ、SSEが業界で最も注目を集めるようになりました。

SASEとSSEの相違点

GartnerはSASEについて、ユーザ、システム、エンドポイントデバイスなどのエンティティをアプリケーションやサービスに安全に接続するフレームワークと定義しています。SASEのネットワーク側は、SD-WAN、WAN最適化、QoS(Quality of Service)、さらには、クラウドアプリへの接続を向上させるその他のテクノロジで構成されます。SSEはこれに対し、ユーザのクラウドアプリへの安全な接続に必要な、SASEフレームワークのすべてのセキュリティサービスに焦点を当てています。

SSEのメリット

  • リスクの軽減

SSEは、ネットワークに縛られることなくサイバーセキュリティを提供できます。セキュリティはクラウドプラットフォームから提供され、場所の制限なくユーザを追跡し、アプリに接続します。しかも、すべてのセキュリティサービスが統一されたアプローチで提供されるため、リスクが軽減され、単一機能の製品に多く見られるギャップは存在しません。

  • ゼロトラストアクセス

SSEプラットフォームはSASEと連携し、ユーザからクラウドやプライベートアプリへの最小権限アクセスを可能にします。アクセスはアイデンティティとポリシーに基づいて付与され、ユーザ、デバイス、アプリケーション、コンテンツの4つの要素で強力なゼロトラストポリシーが構成されます。さらに、ビジネスポリシーを使用してインターネット経由でユーザとアプリを安全に接続することで、よりセキュアなリモートエクスペリエンスを保証できるようになります。また、ユーザをネットワーク上に配置しないため、脅威の水平移動が排除され、ビジネスリスクがさらに軽減されます。

  • ユーザエクスペリエンスの向上

SSEは、すべてのユーザの高速ローカル接続を実現します。SSEのグローバルデータセンタは、ユーザをVPN経由で中央のデータセンタに強制的に戻すのではなく、ユーザに近いエッジで検査するため、レイテンシの削減と接続および生産性の向上を可能にします。  

  • セキュリティサービスの統合

複雑性はIT生産性の大敵です。SSEの定義では、主要なセキュリティサービスをひとつのプラットフォームから提供することで、従来型のネットワークセキュリティの複雑性とコストを削減します。主要なセキュリティサービスには、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカ(CASB)、ゼロトラストネットワークアクセス(ZTNA)、クラウドファイアウォール(FWaaS)、クラウドサンドボックス、クラウド情報漏洩防止(DLP)、クラウドセキュリティポスチャ管理(CSPM)、クラウドブラウザ分離(CBI)などが含まれます。

詳細は、2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードしてご確認ください。SSEの最新情報にもご注目ください。

最新のデジタルトランスフォーメーションのヒントやニュースをご覧ください。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。