「SASE」と「CASB」は、どちらもGartner(ガートナー社)が提唱したクラウドセキュリティのコンセプトです。昨今、テレワークの増加や、私物端末の業務利用(BYOD)、また企業でもSaaSの活用が増えており、社内ネットワークの外部にあるクラウド上で様々なデータを保存したり、業務アプリケーションを実行するケースも増加しています。このようなケースでは便利な半面、企業のネットワークは複雑になりセキュリティの確保が難しくなっています。こうしたなかで、ネットワークのセキュリティを担保する為の考え方が、「SASE」と「CASB」になります。
SASE(サシー)は、Secure Access Service Edgeの略で、ネットワークとネットワークセキュリティの機能を包括的にクラウド上の1つのサービスに統合し提供する考え方です。これにより場所やアクセス先を問わず、必要なサービスを提供すると共に共通のセキュリティポリシーを適用することが可能になったり、リソースの運用負荷を軽減することで、管理を簡素化すると共に一貫したセキュリティを担保する事が可能となります。
一方、CASB(キャスビー)は、Cloud Access Security Brokerの略で、ユーザーや複数のクラウドサービスの間に単一のコントロールポイントを設けて、クラウドサービスの利用状況を可視化/制御することで、一貫性のあるセキュリティポリシーを適用する事です。企業において社員がIT管理者の想定していないクラウドサービスなどを利用しているといった、いわゆるシャドーITの問題があります。こうした問題が横行すると、例えば企業の保有する顧客情報などの情報資産をクラウドサービスにアップロードした際に、ストレージサービスのユーザー設定やアカウント管理の設定ミスにより個人情報の漏洩が発生するなど、事故につながる恐れがあります。こうした問題に対応する為に、クラウドサービス利用において直接接続するのではなく、CASBを経由させることでセキュリティを担保する事ができるようになります。
同じガートナー社の提唱したコンセプトですが、SASEは個々に存在しているセキュリティサービスとネットワークサービスを一体にしたネットワークセキュリティの概念であるのに対して、CASBはSASEの中のネットワークセキュリティサービスの手段の一つとなります。
近年企業での様々なクラウドサービスの利用増加や、テレワークなどの増加によってネットワーク管理の複雑さが増すなかで、しっかりとセキュリティを担保する為にこうした概念の必要性は高まっていくと思われます。ガートナー社では2024年までに、少なくとも企業の40%がSASEの導入計画を立てると予想しています。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
