企業活動の多様化と共に、情報システムの構成も大きく様変わりしている。社内の基幹業務や情報共有は従来、社内ネットワークの中核にサーバーやアプリケーションを据えて構築されてきた。しかし、働き方の多様化やシステム運用の最適化を受けて、従業員はオフィスだけでなく自宅や外出先からも業務にアクセスする必要が生じた。その動きと並行し、様々な業務アプリケーションがクラウド基盤に移行していったことで、ネットワークの境界線が曖昧になりつつある。このような環境変化の中、従来型のネットワークセキュリティ対策だけでは新たな課題に対応しきれなくなっている。
例えば、社内LANに堅牢な防御を施しても、クラウド経由で業務データにアクセスする動きが増えれば、セキュリティ対策は必然的に再設計を求められる。特にリモートワークの普及により、自宅や外出先から直接クラウドサービスにつなぐ動作が一般化したため、社内ネットワークの防御だけでは不十分という意識が強まってきた。そこで注目を集めているのが、ネットワークとセキュリティの機能を一体化させ、クラウド上に最適なセキュリティと制御を実現しようという考え方だ。このアプローチでは、各拠点・ユーザーがバラバラにクラウドへアクセスするのではなく、専用のサービス基盤を経由してアクセスを統制し、かつリアルタイムにセキュリティを施せる。その上、社外モバイル端末や自宅パソコンからのアクセスを含め、多様な経路に一定水準のセキュリティを一律で適用できる点が特徴となる。
この仕組みにより、企業は従業員や委託先がどこからでも、必要な業務アプリケーションやデータに安全に接続できるようになる。例えば、ウイルス感染や不正アクセスを防ぐファイアウォールや、不審な通信を監視する仕組み、情報の暗号化などを統合し、その全てをクラウド上で提供する。このように一元的・自動的にアクセス制御やセキュリティ機能を施すことで、組織の管理負荷が軽減されるだけでなく、迅速なトラブル対応や動的なアクセス権管理も可能になる。また、様々な業務基盤がクラウドサービスとして利用されている現状では、各サービスごと、ユーザーごとの個別な接続先や条件をきめ細かく管理しなければならない。従来の方式では、各場所や端末ごとに長大かつ複雑な設定が発生し、セキュリティ上の抜け道が生じやすかった。
新たなサービス基盤を利用することで、アクセス先や利用可能なクラウドサービス、個人ごとに必要な権限などを細かく指定し、自動運用と組み合わせて漏れやミスのない運用が実現する。そして、この方式では利用状況や不審な挙動をリアルタイムに検知し、即時にアラート発報や対応措置を加えることができる。大量かつ広範なクラウドサービスへのアクセスを一括で監視できるため、外部からの攻撃や内部不正の兆候を早期に把握できる。従来はシステム管理者が各種ログを都度チェックし、手動で調査対応に追われていたが、自動化基盤を活用することで、より素早く、精度高くインシデントへの備えが実現する。さらに、企業合併や組織構造の変化、拠点やユーザーの増減にも柔軟に対応できる。
この種のセキュリティサービスはクラウドの性質上、利用規模の拡大や縮小にも容易に追従できる設計となっており、物理的なネットワーク機器の増設や設定変更に追われる事態を回避できる。また、クラウド基盤ゆえに、世界各地の拠点や従業員を一括して管理・保護できるのも利点となる。一方で、導入に際しては各組織の運用ルールや既存システムとの整合性について慎重な検討が求められる。すべてのネットワークやアプリケーションを統一プラットフォームに乗せるためには、業務プロセスや管理体制とよく擦り合わせることが欠かせない。適切な設計と導入支援を経てはじめて、効率化・安全性向上の双方を両立できる仕組みとして真価を発揮する。
こうした流れを受け、組織はクラウド時代にふさわしいセキュリティ構成を検証し、より安全かつ柔軟な情報基盤の構築が求められている。ネットワークとセキュリティの機能を分離せず組み合わせて考え、複雑化したシステムを一元的にコントロールすることが今後の標準となることが期待されている。この統合アプローチは、併せて運用管理の簡素化と費用対効果の最大化も実現できるため、多くの業種で導入が進みつつある。こうした観点から、Secure Access Service Edgeという概念とサービスは今後ますます重要性を増していくことになるだろう。企業の業務形態やシステム構成の多様化、クラウドサービスの普及、リモートワークの拡大によって、情報システムのネットワーク境界が曖昧になり、従来型のネットワークセキュリティ対策だけでは新たなリスクへの対応が困難となってきている。
これに対応するため、ネットワークとセキュリティを一体化し、クラウド上で最適な制御と防御を統合的に行う新しいアプローチが注目を集めている。この仕組みでは、全てのユーザーやデバイスからのアクセスを専用のサービス基盤経由で統制し、ファイアウォールや不正アクセス監視、暗号化などの機能をクラウド上で一元的かつリアルタイムに提供できる。そのため、組織の管理負荷を軽減しつつ、迅速かつ精度高いインシデント対応や動的なアクセス権管理が可能になる。また、様々なクラウドサービス利用が前提となる中で、個々の接続先や権限を細かく設定・監視できる点や、不審な動きを自動検知し即対応できることも大きな利点である。さらに、クラウドのスケーラビリティを活用し、組織の拡大・縮小やグローバル展開にも柔軟に対応できる。
一方、導入の際には既存システムや運用ルールとの整合性を重視し、適切な設計と段階的導入が重要であることも述べられている。このような統合的アプローチは、セキュリティと運用効率化、コスト最適化を同時に実現できるため、今後標準となり、多くの組織でSecure Access Service Edge(SASE)が不可欠な基盤となっていくであろう。