ネットワークとセキュリティの機能をまとめて提供するクラウドサービスです。
SASE(Secure Access Service Edge)とは、SD-WANなどの「ネットワーク機能」と、CASBなどの「セキュリティ機能」をまとめて提供するクラウドサービスです。
SASEは現在、都度検証によりネットワーク内部に侵入した脅威も防御可能にする「ゼロトラストモデル」を実現するソリューションとして注目されています。
SASEの導入後は、エンドポイントから各システムへの全アクセスはSASEを経由し、SASEによる認証を経て、クラウドサービスや社内システムに接続します。
一貫したセキュリティポリシー、パフォーマンス低下防止などがメリットです。
SASEではその構造上、デバイスやエッジの数に関わらず、クラウドでもオンプレミスでも一貫したセキュリティポリシーを適用でき、データセンターがボトルネックとならないためにパフォーマンス低下を引き起こしません。
また各システムへのログイン状況も常時監視しているため、運用管理の負荷削減につながり、サイバー攻撃にも迅速に対処できるのです。
なおSASEが提供する機能のうち、SD-WAN、ZTNAとSDPについては別の項目で解説しているので、詳細はそちらを参照ください。
