SSE (セキュリティサービスエッジ)

SSE (セキュリティサービスエッジ) とは

SSEソリューションは、Web、クラウドサービス、プライベート アプリケーションへの安全なリモートアクセスを確保します。

従来、企業はアプリケーションをデータセンターに一元的に配置し、ファイアウォールやIDS/IPSなどのさまざまなセキュリティ検査をサポートしていました。アプリケーションがクラウドやリモートワークのイニシアチブに移行されるなか、企業は、従来のセキュリティの境界の外にある分散型環境で運用しながら、アプリケーションを外部の脅威から保護しようとしています。従来のネットワークインフラストラクチャでは、IT部門がユーザーとSaaSアプリケーションの間のすべての接続を監視することはできません。また、クラウドへのトラフィックをセキュリティ検査のためにデータセンターに転送すれば、アプリケーションパフォーマンスやユーザーエクスペリエンスに大きな悪影響を及ぼします。

SSEソリューションはクラウド配信型サービスであり、組織はエンドポイント (ユーザーやデバイスなど) に近い場所で高度なセキュリティ検査を実行できます。ユーザーが接続する場所にかかわらず、脅威からの保護、データセキュリティ、セキュリティ監視、アクセス制御を行う、動的なセキュリティの境界が構築されます。

SSEには、4つの主要なセキュリティコンポーネントが含まれています。

• ZTNAは、信頼できるユーザーであることが証明されるまでは、デフォルトですべてのユーザーアクセスを信頼できないものとみなします。企業ネットワークへの広範なアクセスを接続ユーザーに許可するVPNとは異なり、ZTNAでは、ユーザーに承認された特定のアプリケーションまたはマイクロセグメントへの、信頼できるブローカー経由のユーザーアクセスのみに制限されます。
• CASBがクラウドアプリケーション (クラウド間アクセスを含む) における機密データを識別、検出し、認証やシングルサインオン (SSO) などのセキュリティポリシーを適用します。ユーザーは、組織のITポリシーやセキュリティポリシーで許可されていないクラウドアプリケーションに登録して利用することができません。それによって組織は、セキュリティやコンプライアンスの問題を引き起こす、シャドーITを削減できます。
• SWGは、複数の防御方法を使用して組織をWebベースの脅威から保護します。ユーザーがSWGソリューションに接続できるようにユーザーとWebサイトの間に配置され、URLフィルタリング、悪意のあるコードの検出、Webアクセス制御などの複数のセキュリティ検査を実行したうえでトラフィックをWebサイトにリダイレクトします。
• FWaaSは、さまざまなソースから送信されるトラフィックを分析する、クラウドベースのファイアウォールです。FWaaSは、本社、リモートブランチオフィス、モバイルユーザーなど、組織が運用する複数の拠点から送信されるトラフィックを一元化します。FWaaSの多くは、IDS/IPS、高度な脅威保護、URLフィルタリングやDNSセキュリティなどの重要なアクセス制御をサポートしています。
• 上記の主要機能に加えて、データ漏洩防止 (DLP)、リモートブラウザー分離 (RBI)、サンドボックスなどのセキュリティサービスの提供も可能です。

• SSEは、セキュアなリモートアクセスを提供します。ハイブリッドワークが新たな規範となったことで、企業は、場所を問わず接続できるようにリモートワーカーを保護する必要があります。SSEは、デフォルトではすべてのユーザーを信頼できないものとみなす、ゼロトラスト機能を備えています。ユーザーは、IDに応じてネットワークの特定領域にアクセスできるほか、組織内の役割に関連するクラウドアプリケーションのみを確認でき、企業の機密データにアクセスして利用することはできません。
• SSEは、クラウドファーストの組織を外部の脅威から保護します。デジタル化が加速するなか、サイバー犯罪も同じペースで増加しています。大半のアプリケーションがクラウドに移行された今、組織はデジタル資産を効果的に保護する手法を探す必要があります。SSEはファイアウォール機能を提供し、URLフィルタリングや悪意のあるコード検出などの複数の手法を使用してWebベースの脅威から組織を保護します。CASB機能により、セキュリティポリシーを適用することで、クラウド上の機密データを保護します。その他のセキュリティ機能 (リモートブラウザー分離 (RBI) など) では、悪意のあるコードが含まれないWebページを再構築することで、Webユーザーをインターネットから隔離します。
• SSEとSD-WANは、妥協のないSASEの構築をサポートします。組織は、セキュリティに妥協してはならず、セキュリティ要件に関するこれら2つの選択肢のいずれかを自由に選択できなければなりません。最初の選択肢は、単一ベンターによって提供されるUnified SASEプラットフォームです。これは、高度なSD-WAN機能にSSEの機能を組み合わせたソリューションです。統合型アプローチにより、迅速な展開とシンプルな管理を実現します。次の選択肢であるマルチベンダーソリューションでは、企業が高度なSD-WANプラットフォームを選択できます。このプラットフォームは複数のクラウドセキュリティベンダーと緊密に統合されており、SD-WANプラットフォームからの接続を簡素化するため、特定のニーズに合わせてクラウドセキュリティベンダーを柔軟に選択できます。