ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。
詳細を確認する(英語)

Zscalerのブログ

Zscalerの最新ブログ情報を受信

購読する
製品およびソリューション

SASE vs SSE:略称が氾濫するサイバーセキュリティ

image
ゼロトラスト アーキテクチャー

コンテンツ

  1. 記事
  2. おすすめのブログ

サイバーセキュリティ分野では、さまざまな略称が使われています。DLP、CASB、SSLIPSATPCIEM、ZTNA、CSPMML、SWGなど無数の略称が氾濫し、その理解が困難になりつつあります。しかし、こういった略称は企業が強固なセキュリティ態勢を維持するために解決しなければならない固有の課題に対処するテクノロジやフレームワークに各々対応していることが一般的です。そのため、新しい略称が登場した場合、ITチームはそれが何を意味し、重要なのであればその理由は何か、また結果的にセキュリティに対する取り組み方を変える必要があるのかどうか、理解する必要があります。

SASEもこういった略称のひとつで、既存のITパラダイムに疑問を投げかけ、最近世界を席巻しました。しかし、この言葉の生みの親であるガートナーは、SASEという略称への注目度が頂点に達した時に、似たような響きの別の略称を誕生させました。それがSSEです。当然、このことが混乱を招いています。このため、サイバーセキュリティの用語集になぜSSEが追加されたのか、SSEとSASEはどう違うのか、このブログで説明します。

SASE: コアフレームワーク

SASE(「サッシー」と読みます)は Secure Access Service Edge の略で、特定のテクノロジではなくガートナーが提唱するフレームワークを指しています。従来のデータセンタではネットワークサービスとセキュリティサービスが分断されていましたが、SASEではこの2つを統合するクラウド型のエコシステムを想定しています。ユーザ、サービス、アプリ、エンドユーザデバイスがあらゆる場所に存在するといえる現在、企業はそれらを効果的かつ安全に接続し、生産性の高いユーザエクスペリエンスを確保するとともに、データを安全に保ちランサムウェアなどの脅威を回避する手段を必要としています。

SASEサービスの開発はまだ初期段階にありますが、ガートナーのビジョンでは、近い将来に個々のベンダがネットワークとセキュリティ両方のサービススイート(SD-WANやQoS:Quality of Serviceから、クラウドファイアウォールFWaaS)やクラウドブラウザ分離にいたるまで)をすべて提供し、企業は統合された単一のセキュアアクセスサービスエッジを利用できるようになるだろうと指摘しています。

SSE:統合セキュリティ

SSESecurity Service Edge の略で、ガートナーが提唱するSASEのサブセットです。具体的には、SASEのうちセキュリティサービスの統合と提供にフォーカスしたものがSSEになります(SASEの残り半分は、ネットワークサービスに関係しています)。つまりSSEは、包括的なSASE体系の実現への第一歩として、様々なテクノロジが統合され、そのようなテクノロジをあらゆる場所のユーザに対してエッジで提供できる、単一のクラウド型セキュリティプラットフォームを採用することを企業に提案しているのです。

従来のセキュリティアーキテクチャでは、トラフィックを中央にバックホールする必要があったり、SSLインスペクションのの拡張性がなく、導入や維持に多額のコストが必要なバラバラのアプライアンスが多数存在していましたが、前述したSSEの登場によって大きく変わることになります。簡単に言えば、現状ではセキュリティやユーザエクスペリエンス、そして企業の生産性が損なわれているということです。さらに、真のクラウドセキュリティソリューションがポイント製品として導入されている場合でも、統合が不十分で(異なる)ポリシーが重複して存在いるためセキュリティに一貫性がなく、管理を任されているITチームにとって大きな負担となっています。

SSEは、このような課題を解決する重要なソリューションとして登場しました。SSEプラットフォームは、クラウド アクセス セキュリティ ブローカー(CASB)、セキュアWebゲートウェイ(SWG)、ゼロトラスト ネットワーク アクセス(ZTNA)という3つの主要コンポーネント統合することにより包括的なセキュリティを提供し、クラウド アプリ、Webトラフィック、プライベート アプリを保護します。この統合されたアプローチは、ITエコシステム全体のセキュリティを強化すると同時に、管理者の複雑さを軽減し、時間を節約します。また、セキュリティ サービス エッジという名称が示すように、SSEサービスは包括的なセキュリティ機能をクラウドを介してエンドユーザーにできるだけ近い場所で提供します。

新たなセキュリティに向けて

サイバーセキュリティに関する略称の数には圧倒されることもありますが(不要なものも多いといえます)、例えるならIT部門は大切な小麦と不要なもみ殻を分別する努力をしなければなりません。SSEの場合は、ガートナーがITチームが組織を安全に保つために何を必要としているかを把握し提唱しています。つまり、このSSEという略称のソリューションは、企業にとって大変魅力的で効果も高いことは間違いありません。

SSEの実現において、Zscalerがどのように重要な役割を果たしているかご理解いただくため、Zero Trust Exchangeについてご紹介しています。特に、 データ保護に関するZscalerの強みをぜひご参照ください。

form submtited
お読みいただきありがとうございました

このブログは役に立ちましたか?

vote yes
はい
vote no
いいえ

おすすめのブログ

Exceptional Customer Experiences Begin at Home
Exceptional Customer Experiences Begin at Home
投稿を読む
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
投稿を読む
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
投稿を読む
Cloud Compliance
The Impact of Public Cloud Across Your Organization
投稿を読む
01 / 02
dots pattern

Zscalerの最新ブログ情報を受信

このフォームを送信することで、Zscalerのプライバシー ポリシーに同意したものとみなされます。