ゼロトラストネットワークアクセスとSASEの謎を解き明かす

ゼロトラストとSASEの謎を解き明かす

今日、現代のエンタープライズセキュリティをゼロトラストモデルに変換することに大きな重点が置かれています。 エンタープライズネットワークを保護するための従来のアプローチは、ネットワーク内のエンティティが信頼されている間、外部の脅威からネットワークを保護することに重点を置いていました。 この信頼境界は強制されましたが、さまざまな要因により、現在ではより非現実的になっています。

これらの要因の XNUMX つは、アプリケーションが現在、クラウドを含むハイブリッド環境に配置されていることです。これにより、信頼境界を定義することがますます難しくなっています。 今日では、信頼境界にはインターネットと VPN ホップを含める必要がありますが、以前はデータ センターまたは企業 LAN のみが必要でした。 第 XNUMX に、マルウェアやフィッシング攻撃の台頭により、企業ユーザーが SaaS アプリケーションやインターネットなどの公開リソースにアクセスすると、攻撃の犠牲になる可能性があります。 さらに、従業員はこれまで以上にホーム オフィスにいるため、生産性を高めてビジネス目標を達成するために、企業のリソースに適切にアクセスする必要があります。 最後に、もう XNUMX つの要因は、従業員による会社のリソースの悪用です。

ゼロトラストネットワークアクセスモデルの利点

その結果、ゼロ トラスト モデルは、業界の専門家やセキュリティ ユーザーの間で注目を集め、受け入れられるようになりました。 ゼロ トラスト ネットワーク アクセス (ZTNA) の重要な概念は、最初に認証を受けなければ、エンティティはネットワークへのアクセスを許可されないということです。 基本的に、信頼境界はもはや存在せず、セキュリティはデバイスごと、アプリケーションごとに実装され、暗黙的に信頼されるものは何もありません。

ZTNAは、前述のように、ネットワークへのアクセスを保護する問題を解決しますが、企業ユーザーにセキュリティポリシーを一貫して適用する方法と、それをどこから適用するかを理解するという問題が残っています。 さらに、ポリシーが適用されているアプリケーショントラフィックは、施行ポイントに到達するまでネットワーク上で保護する必要があります。 これらは、SASEアーキテクチャの背後にある原動力です。

Secure Access Service Edge（SASE）とは何ですか？

SASE は、ネットワークのエッジでサービスへの安全なアクセスを提供します。 特に注意すべき点は、パブリック クラウドが広く普及しているため、これらのサービスが SASE クラウドに配置されていることです。 全体として、SASE ソリューションはエッジ (通常は次世代ファイアウォール機能を備えた SDWAN 展開) と SASE クラウド (ユーザーにセキュリティ サービスを提供するパブリック クラウド) で構成されます。

SASEのしくみ

SASE Cloud は、企業のセキュリティ ニーズを満たすために提供されるセキュリティ サービスの広範な傘であり、ゼロ トラスト アプローチに基づいています。 これらのサービスには、企業ユーザーがインターネットにアクセスするためのプロキシとして機能できる安全な Web ゲートウェイ、クラウド提供のファイアウォール、クラウド環境でセキュリティ ポリシーを適用するためのクラウド アクセス セキュリティ ブローカー (CASB)、リモート ブラウザーなどがあります。 Web ベースの攻撃を防ぐための分離、アプリケーションの本番環境への導入前の脅威インテリジェンスとサンドボックス化。 SASE クラウドは通常、マイクロサービス アーキテクチャを使用して、ある顧客のデータを別の顧客から分離し、システム全体のセキュリティが決して損なわれないようにします。

SASEのメリット

SASEの主な利点は、ネットワークセキュリティ、アプリケーションセキュリティ、エンドポイントセキュリティが、従来はすべて実装と管理でサイロ化されていたものが、どこからでも、どのデバイスからでも、どのワークロードでもアクセスできるクラウド配信ソリューションに統合されたことです。 これにより、企業はIT戦略の基礎としてセキュリティを維持しながら、無限の可能性を開くことができます。