インサイトとリサーチ

ガートナーの新しいセキュリティサービスエッジについて知っておくべきこと

デジタルロック

このブログは、ガートナーの新しい市場カテゴリである「セキュリティサービスエッジ(SSE)」を解説する3回連載の第1弾です。

サイバーセキュリティの世界は常に進化しており、既存のテクノロジを更新したり、新しいソリューションを導入したりすることで、高度化するサイバー脅威からの防御を強化しています。セキュアアクセスサービスエッジ(SASE)という言葉を多く耳にするようになった中で、ガートナーが、新しい市場カテゴリであるセキュリティサービスエッジ(SSE)を発表しました。SASEとSSEはどちらも、目的に合わせて構築されたクラウドセキュリティプラットフォームに求められる要件の定義に役立ちますが、両者には重要かつ明確な違いがあります。

SSEとは何か

SSEは、専用のクラウドプラットフォームから提供される、主要セキュリティサービスのコンバージェンスであり、ガートナーによると、SSEには次の3つの中核サービスが存在します。

SWGは、インターネットやWebへのアクセスを保護し、本質的に未知でリスクのあるWebコンテンツによるリスクを軽減し、ユーザのアクセスコンプライアンスの維持を支援します。SSEの一部として利用される場合、クラウドプラットフォーム経由でSWGが提供される必要があります。SWGはSSEプラットフォームの一部として、世界中に完全分散し、強力なプレゼンスポイントにより、クラウドプラットフォームへの高速のローカル接続を可能にするものでなければなりません。

CASBは、クラウドのアプリやデータを管理することで、機密データの損失を防止し、コンプライアンスの維持を可能にします。SSEにおいては、CASBは、インラインとAPI経由の両方で利用され、DLPと組み合わせて使用されるものでなければなりません。これらを1つのクラウドプラットフォームに統一することで、ポイント製品の複雑さを大幅に軽減し、あらゆる場所のすべてのデータを1箇所で管理できるため、ポリシーコントロールが簡素化されます。

ZTNAは、従来のVPNのような要件を必要とすることなく、安全なリモートアクセスを可能にします。SSEにおいては、ZTNAは、VPN経由のバックホールより優れたユーザエクスペリエンスを提供し、リモートユーザのセキュリティも(攻撃対象領域を少なくすることで)強化します。


2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードして詳細をご確認ください


ガートナーがSSEを定義した理由

現代の働き方は間違いなく変化し、ユーザや効率的な職務の遂行に必要なアプリケーションがこれまで以上に分散しています。この変化には、レイテンシ、コストや複雑さの増大、セキュリティの懸念を伴うことから、企業は、この新しい現実への対応に求められるものを再考する必要があります。セキュリティサービスをクラウドプラットフォームから利用することは、デジタルトランスフォーメーションを推進する企業にとっての最良のアプローチとなり、だからこそ、SSEが業界で最も注目を集めるようになりました。

SASEとSSEの相違点

ガートナーはSASEについて、ユーザ、システム、エンドポイントデバイスなどのエンティティをアプリケーションやサービスに安全に接続するフレームワークと定義しています。SASEのネットワーク側は、SD-WAN、WAN最適化、QoS(Quality of Service)、さらには、クラウドアプリへの接続を向上させるその他のテクノロジで構成されます。SSEはこれに対し、ユーザのクラウドアプリへの安全な接続に必要な、SASEフレームワークのすべてのセキュリティサービスに焦点を当てています。

SSEの優位性は?

  • リスクの低減

SSEは、ネットワークに縛られることなくサイバーセキュリティを提供できます。セキュリティはクラウドプラットフォームから提供され、場所の制限なくユーザを追いかけ、アプリに接続します。すべてのセキュリティサービスが統一されたアプローチで提供されるため、リスクが軽減され、ポイント製品に多く見られるギャップは存在しません。

  • ゼロトラストアクセス

SSEプラットフォームは(SASEと連携し)、ユーザからクラウドやプライベートアプリへの最小特権アクセスを可能にします。アクセスはアイデンティティとポリシーに基づいて付与されるべきものであり、強力なゼロトラストポリシーを、ユーザ、デバイス、アプリケーション、コンテンツの4つの要素で構成し、ビジネスポリシーを使用してインターネット経由でユーザとアプリを安全に接続することで、より安全なリモートエクスペリエンスを組織が保証できるようになります。ユーザがオンネットワークにならないため、脅威の水平移動が排除され、ビジネスリスクのさらなる軽減が可能になります。

  • ユーザエクスペリエンスの向上

SSEにより、すべてのユーザの高速なローカル接続が可能になります。ユーザをVPN経由で中央のデータセンタに強制的に戻すことなく、SSEの世界中に分散するデータセンタを活用することで、エッジのユーザの近くでインスペクションを可能にし、レイテンシを削減し、接続と生産性を向上させます。

  • 統合のメリット

複雑さは、IT生産性の大敵です。SSEとは、その定義によれば、主要セキュリティサービスを1つのプラットフォームで提供することで、従来型のネットワークセキュリティの複雑さとコストを削減するもので、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカ(CASB)、ゼロトラストネットワークアクセス(ZTNA)、クラウドファイアウォール(FWaaS)、クラウドサンドボックス、クラウド情報漏洩防止(DLP)、クラウドセキュリティポスチャ管理(CSPM)、クラウドブラウザ分離(CBI)などが含まれます。

2021 Gartner® Hype Cycle™ for Cloud Securityをダウンロードして、詳細をご確認いただき、SSEの最新情報にもご注目ください。

最新のデジタルトランスフォーメーションのヒントやニュースをご覧ください。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。