ゼロトラスト アーキテクチャー

SASE vs SSE:略称が氾濫するサイバーセキュリティ

デジタルロックを押す人

サイバーセキュリティ分野では、さまざまな略称が使われています。DLP、CASB、SSLIPSATPCIEM、ZTNA、CSPMML、SWGなど無数の略称が氾濫し、その理解が困難になりつつあります。しかし、こういった略称は企業が強固なセキュリティ態勢を維持するために解決しなければならない固有の課題に対処するテクノロジやフレームワークに各々対応していることが一般的です。そのため、新しい略称が登場した場合、ITチームはそれが何を意味し、重要なのであればその理由は何か、また結果的にセキュリティに対する取り組み方を変える必要があるのかどうか、理解する必要があります。

SASEもこういった略称のひとつで、既存のITパラダイムに疑問を投げかけ、最近世界を席巻しました。しかし、この言葉の生みの親であるガートナーは、SASEという略称への注目度が頂点に達した時に、似たような響きの別の略称を誕生させました。それがSSEです。当然、このことが混乱を招いています。このため、サイバーセキュリティの用語集になぜSSEが追加されたのか、SSEとSASEはどう違うのか、このブログで説明します。

SASE: コアフレームワーク

SASE(「サッシー」と読みます)は Secure Access Service Edge の略で、特定のテクノロジではなくガートナーが提唱するフレームワークを指しています。従来のデータセンタではネットワークサービスとセキュリティサービスが分断されていましたが、SASEではこの2つを統合するクラウド型のエコシステムを想定しています。ユーザ、サービス、アプリ、エンドユーザデバイスがあらゆる場所に存在するといえる現在、企業はそれらを効果的かつ安全に接続し、生産性の高いユーザエクスペリエンスを確保するとともに、データを安全に保ちランサムウェアなどの脅威を回避する手段を必要としています。

SASEサービスの開発はまだ初期段階にありますが、ガートナーのビジョンでは、近い将来に個々のベンダがネットワークとセキュリティ両方のサービススイート(SD-WANやQoS:Quality of Serviceから、クラウドファイアウォールFWaaS)やクラウドブラウザ分離にいたるまで)をすべて提供し、企業は統合された単一のセキュアアクセスサービスエッジを利用できるようになるだろうと指摘しています。

SSE:統合セキュリティ

SSESecurity Service Edge の略で、ガートナーが提唱するSASEのサブセットです。具体的には、SASEのうちセキュリティサービスの統合と提供にフォーカスしたものがSSEになります(SASEの残り半分は、ネットワークサービスに関係しています)。つまりSSEは、包括的なSASE体系の実現への第一歩として、様々なテクノロジが統合され、そのようなテクノロジをあらゆる場所のユーザに対してエッジで提供できる、単一のクラウド型セキュリティプラットフォームを採用することを企業に提案しているのです。

従来のセキュリティアーキテクチャでは、トラフィックを中央にバックホールする必要があったり、SSLインスペクションのの拡張性がなく、導入や維持に多額のコストが必要なバラバラのアプライアンスが多数存在していましたが、前述したSSEの登場によって大きく変わることになります。簡単に言えば、現状ではセキュリティやユーザエクスペリエンス、そして企業の生産性が損なわれているということです。さらに、真のクラウドセキュリティソリューションがポイント製品として導入されている場合でも、統合が不十分で(異なる)ポリシーが重複して存在いるためセキュリティに一貫性がなく、管理を任されているITチームにとって大きな負担となっています。

SSEは、このような課題を解決する重要なソリューションとして登場しました。SSEプラットフォームは、クラウドアクセスセキュリティブローカCASB)、セキュアWebゲートウェイSWG)、ゼロトラストネットワークアクセスZTNA)という3つの主要なソリューションを統合することで、包括的なセキュリティを提供します。これによって、あらゆるクラウドアプリ、すべてのWebトラフィック、プライベートアプリを保護することが可能になります。この統合されたアプローチは、ITエコシステム全体のセキュリティを強化すると同時に、管理者の複雑さを軽減し、時間を節約します。また、セキュリティサービスエッジという名称が示すように、SSEサービスは包括的なセキュリティ機能をクラウドを介してエンドユーザにできるだけ近い場所で提供します。

私たちが向かうべき将来

サイバーセキュリティに関する略称の数には圧倒されることもありますが(不要なものも多いといえます)、例えるならIT部門は大切な小麦と不要なもみ殻を分別する努力をしなければなりません。SSEの場合は、ガートナーがITチームが組織を安全に保つために何を必要としているかを把握し提唱しています。つまり、このSSEという略称のソリューションは、企業にとって大変魅力的で効果も高いことは間違いありません。

SSEの実現において、Zscalerがどのように重要な役割を果たしているかご理解いただくため、Zero Trust Exchangeについてご紹介しています。特に、 データ保護に関するZscalerの強みをぜひご参照ください。

筆者:

Jacob Serpa

おすすめ

Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
ZTNAの今後の動向—Enterprise Strategy Groupからの新たなインサイト
Zscalerを採用してITコストを削減する方法 - 第4回:ユーザーの生産性の向上
New IPSec Traffic Forwarding Guidance for Zscaler Customers

Zscalerの最新ブログ情報を受信

設定が完了しました。Zscalerの最新情報をお届けします。

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。