コンピュータシステムのセキュリテウィの考えが変わったとのこと。その理由は、今まで、自分のネットワーク内のPCのセキュリティを考えておけばよかったが、最近は、クラウドにデータを置いている場合が増えており、それ故、従来のセキュリティ・モデルは役に立たない。
NTTがそのWebサイトに掲載していたSASE解析記事がわかりやすい。従来モデルとSASEモデルを対比してあってわかりやすい。
以下、NTTのWebサイトからの抜粋
SASEとはSecure Access Service Edgeの略で、2019年にガートナーが提唱したデータ等がクラウドに置かれるようになった最新のネットワーク間きょぷに対するセキュリティモデルです。
従来のセキュリティ対策は、外部との侵略を防ぐという意味で、ペリメータ(境界)セキュリティというが、クラウドにデータが蓄積されるようになった以上、守るべきものが境界の外にあるという状況であり、従来の境界型セキュリティでは対応できなくなっているというわけです。
またデータや業務アプリケーションに接続する、アクセス元の環境も大きく変わりつつあります。従来はオフィスからアクセスすることがほとんどでしたが、最近ではテレワークの浸透により自宅からアクセスする機会が増えているほか、モバイルデバイスを使って外出先でデータを参照するといったことも一般的に行われています。このように自宅や外出先からクラウドサービスにアクセスする際、境界に設置されたファイアウォールやプロキシーは経由しないため、何らセキュリティ対策が実施されていない状況になってしまいます。
SASEに含まれるネットワークの機能としては、安全に通信を行うためのVPNやリモートアクセス、ソフトウェアでWAN回線を制御するSD-WANなどが挙げられます。セキュリティ領域では、ユーザーを適切に認証するための仕組みや、ファイアウォールやIDS/IPS、ウイルス対策などを統合したUTM(Unified Threat Management)、通信を制御するプロキシーなどがあります。
クラウド上で提供されているこれらの機能を利用すれば、自宅や外出先からクラウドサービスを利用するといった場面でも、安全にアクセスすることが可能になります。もちろんオフィスからクラウドにアクセスする際にも、適切にSASEの機能を使うことでセキュリティを保つことができます。
なお、昨今ではネットワークセキュリティの考え方としてゼロトラストセキュリティが話題になっています。このゼロトラストセキュリティも、前述したように大きく変化したIT環境に適用したセキュリティモデルであり、前提となっているのはすべての通信を信頼せず、ユーザー認証や制御を行うべきという考え方です。SASEは、このゼロトラストセキュリティを実現するための方法の1つと捉えられるでしょう。