セキュア・アクセス・サービス・エッジとは?
セキュア・アクセス・サービス・エッジ(SASE)は、クラウド向けのネットワーク・セキュリティ機能を提供するために連携するセキュリティ慣行、ツール、テクノロジーのフレームワークです。SASEソリューションは、サイバー攻撃発生時にネットワーク境界の安全性を維持できるよう、セキュリティギャップを埋めるのに役立ちます。
より多くの企業が、より高速で拡張性の高いクラウドやコネクテッド・インターネット・オブ・シングスの導入に切り替えるにつれ、進化する信頼と安全なアクセス環境をサポートする必要性が高まっている。
企業以外でも、消費者はデジタルツールを急速に導入している。バンキング・アプリ、暗号ウォレット、デジタル決済は、ユーザーに新たな支払い方法を提供し、SaaS製品は生産性を向上させ、コラボレーション・ツールは世界中でリアルタイムのコミュニケーションを提供する。
検証と認証に対する従来のアプローチは、セキュリティを維持するためにデータセンターとエンドポイントに依存していた。しかし、クラウド・コンピューティングとエッジの実装には、ネットワーク・セキュリティに関する新しい考え方が必要です。
SASEのメリット
ITの複雑さを軽減
シームレスなユーザー体験
サイバーセキュリティリスクの低減
SASEの特徴
SASEによるレイヤーの保護と最新の認証手法により、あらゆる規模や業種の企業が、Software-Defined Perimetersやクラウドの実装に対応したセキュアなネットワークを構築することができます。
SASEの主な構成要素:
- 集中管理
- ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
- ソフトウェア定義広域ネットワーク(SD-WAN)
- クラウドアクセスセキュリティブローカー(CASB)
- サービスとしてのファイアウォール(FWaaS)
- セキュア・ウェブ・ゲートウェイ(SWG)
SASE対ZTNA
ブロックチェーンやメタバースのような新たなフロンティアには、ランサムウェアのギャングやデータプライバシーに関する疑問のような新たな課題が伴う。SASEはサイバーセキュリティに対する新しいアプローチであり、最新のトラストポリシーと、ネットワーク上のすべてのデバイスに及ぶレイヤードセキュリティ戦略に依存しています。ZTNAは、ユーザーレベルで安全なネットワーク境界を強制するのに役立つため、SASEの重要なコンポーネントです。ZTNAなしでは、SASEは実現しません。
ZTNAとSASEは、最も重大な脅威がアクセスと認証に関係していることを認めている。セキュリティをエッジまで高めることで、組織はこれらのリスクを排除し、強靭なサイバーセキュリティ戦略を導入することができます。
CylanceGATEWAY™は、AIを活用したZero Trust Network Access(ZTNA)です。これにより、遠隔地の従業員は、管理対象または非管理対象のあらゆるデバイスから、クラウド内または構内のあらゆるアプリケーションへ、あらゆるネットワークを介して安全なネットワーク接続を確立することができます。このクラウドネイティブなZTNAソリューションは、あらゆるアプリケーションへのスケーラブルなアウトバウンド専用アクセスを提供すると同時に、重要な資産を権限のないユーザーから保護し、攻撃対象領域を最小限に抑えます。
CylanceGATEWAYのマルチテナント・アーキテクチャは、デジタルトランスフォーメーションと分散型業務向けに設計されています。その強力なAIと機械学習は、セキュリティ体制を改善し、きめ細かく動的なセキュリティポリシーとアクセス制御の設定と管理を簡素化します。
関連リソース
データ損失防止(DLP)
エンドポイントセキュリティ
エンドポイント・プロテクション・プラットフォーム(EPP)
エンドポイント検出と応答(EDR)
エクステンデッド・ディテクション&レスポンス(XDR)
アイデンティティとアクセス管理(IAM)
マネージド・ディテクション&レスポンス
マネージドXDR
MITRE ATT&CK フレームワーク
モバイル脅威防御(MTD)
ユーザーとエンティティの行動分析(UEBA)
ゼロ・トラスト・アーキテクチャ
ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
ゼロ・トラスト・セキュリティ
セキュリティ情報・イベント管理(SIEM)
セキュアアクセスサービスエッジ(SASE)