Gartnerが提唱する新しい「セキュリティ サービス エッジ」

今回のブログは、Gartnerの新しい市場カテゴリーであるセキュリティ サービス エッジ(SSE)を取り上げる3回シリーズの第1回目です。第2回目はSSEの上位ユースケースを紹介し、第3回目ではSSEプラットフォームを選択する際に注目すべき特徴について説明します。

サイバーセキュリティの世界は常に進化しており、既存の技術を更新し、新しいソリューションを開発することで、巧妙化するサイバー脅威に対する防御を強化しています。セキュア アクセス サービス エッジ(SASE)という言葉を多く耳にするようになった中で、Gartnerが、新しい市場カテゴリーであるセキュリティ サービス エッジ(SSE)を発表しました。SASEとSSEはどちらも、目的に合わせて構築されたクラウド セキュリティ プラットフォームに求められる要件の定義に役立ちますが、両者には重要かつ明確な違いがあります。

SSEの定義

SSEは、専用のクラウド プラットフォームから提供される主要なセキュリティ サービスを統合したもので、Gartnerによると、SSEには次の3つの中核サービスが存在します。

• セキュアWebゲートウェイ(SWG)

SWGは、インターネットやWebへのアクセスを保護し、本質的に未知で危険性の高いWebコンテンツのリスクを軽減し、ユーザー間のアクセス コンプライアンスを維持します。SSEプラットフォームの一部として利用する場合、SWGはクラウド プラットフォーム経由で提供され、すべてのユーザーが場所に関係なく、クラウド プラットフォームへの高速ローカル接続を実現できるように、強力なグローバルPoP (ポイント オブ プレゼンス)を配備している必要があります。

•  クラウド アクセス セキュリティ ブローカー(CASB)

CASBは、クラウドのアプリやデータを管理することで、機密データの漏洩を防止し、コンプライアンスを維持します。SSEにおけるCASBは、インラインとAPI経由の両方で使用し、DLPと組み合わせる必要があります。これらをひとつのクラウド プラットフォームに統一することで、単一機能の製品の複雑性を大幅に軽減し、あらゆる場所のすべてのデータを一箇所で管理できるため、ポリシー制御が簡素化されます。

• ゼロトラスト ネットワーク アクセス(ZTNA)

ZTNAは、従来のVPNを使用することなく、安全なリモート アクセスを可能にします。SSEにおけるZTNAは、VPN経由のバックホールよりも優れたユーザー エクスペリエンスを提供し、攻撃対象領域を少なくすることで、リモート ユーザーのセキュリティも強化します。

詳細は、2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードしてご確認ください。

GartnerがSSEを定義した理由

働き方が急速に変化する現代においては、ユーザーやアプリケーションはさまざまな場所に分散しながらも、効率的な作業が求められています。この変化には、待機時間、コストや複雑性の増加、セキュリティの懸念を伴うことから、企業はこの新しい働き方にどのように対応すべきかを見直す必要があります。セキュリティ サービスをクラウド プラットフォームから利用することは、デジタル トランスフォーメーションを推進する企業にとっての最良のアプローチとなり、だからこそ、SSEが業界で最も注目を集めるようになりました。

SASEとSSEの相違点

GartnerはSASEについて、ユーザー、システム、エンドポイント デバイスなどのエンティティーをアプリケーションやサービスに安全に接続するフレームワークと定義しています。SASEのネットワーク側は、SD-WAN、WAN最適化、QoS (Quality of Service)、さらには、クラウド アプリへの接続を向上させるその他の技術で構成されます。SSEはこれに対し、ユーザーとクラウドアプリを安全に接続するために必要な、SASEフレームワークのセキュリティ サービスに焦点を当てています。

SSEのメリット

• リスクの軽減

SSEは、ネットワークに縛られることなくサイバーセキュリティを提供できます。セキュリティはクラウド プラットフォームから提供され、場所の制限なくユーザーを追跡し、アプリに接続します。しかも、すべてのセキュリティ サービスが統一されたアプローチで提供されるため、リスクが軽減され、単一機能の製品に多く見られるギャップは存在しません。

• ゼロトラスト アクセス

SSEプラットフォームはSASEと連携し、ユーザーからクラウドやプライベート アプリへの最小特権アクセスを可能にします。アクセスはアイデンティティーとポリシーに基づいて付与され、ユーザー、デバイス、アプリケーション、コンテンツの4つの要素で強力なゼロトラスト ポリシーが構成されます。さらに、ビジネス ポリシーを使用してインターネット経由でユーザーとアプリを安全に接続することで、よりセキュアなリモート エクスペリエンスを保証できるようになります。また、ユーザーをネットワーク上に配置しないため、脅威の水平移動が排除され、ビジネス リスクをさらに軽減できます。 

• ユーザー エクスペリエンスの向上

SSEは、すべてのユーザーの高速ローカル接続を実現します。SSEのグローバル データセンターは、ユーザーをVPN経由で中央のデータセンターに強制的に戻すのではなく、ユーザーに近いエッジで検査するため、遅延の削減や接続性、生産性の向上を可能にします。   

• セキュリティ サービスの統合

複雑性はIT生産性の大敵です。SSEの定義では、主要なセキュリティ サービスをひとつのプラットフォームから提供することで、従来型のネットワーク セキュリティの複雑性とコストを削減します。主要なセキュリティ サービスには、セキュアWebゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカー(CASB)、ゼロトラスト ネットワーク アクセス(ZTNA)、クラウド ファイアウォール(FWaaS)、クラウド サンドボックス、クラウド情報漏洩防止(DLP)、クラウド セキュリティ ポスチャー管理(CSPM)、クラウドブラウザ分離(CBI)などが含まれます。

詳細は、2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードしてご確認ください。SSEの最新情報にもご注目ください。