近年、企業のITインフラにおいて最も注目されているキーワードの一つが「SASE(サシー)」です。リモートワークの普及やクラウドサービスの利用拡大に伴い、従来のネットワーク構成では限界が見え始めています。

「名前は聞いたことがあるけれど、具体的にどういう仕組みなのかよくわからない」 「ゼロトラストと何が違うのか、整理できていない」

本記事では、SASEの概念をガートナー社の定義に基づいて分かりやすく解説します。専門用語の解説も交えながら、なぜ今SASEが必要なのか、そして主要なベンダーにはどのようなものがあるのかを、徹底的に紐解いていきます。

SASE(Secure Access Service Edge)とは何か?

SASE(サシー)は、2019年に米調査会社のガートナー(Gartner)社が提唱した、新しいネットワーク・セキュリティのフレームワークです。正式名称を「Secure Access Service Edge(セキュア・アクセス・サービス・エッジ)」と言います。

一言で表現するなら、SASEとは「これまで別々に管理されていた『ネットワーク機能』と『セキュリティ機能』を、クラウド上で統合して提供する考え方」**のことです。

SASEが生まれた背景:従来の「境界型」の限界

かつての企業ネットワークは、本社やデータセンターを中心とし、そこを「城壁(ファイアウォール)」で守る「境界型防御」が一般的でした。社員は社内LANからアクセスし、外部のクラウドを使う際も一度本社を経由して外に出る、いわゆる「ハブ・アンド・スポーク型」の構成です。

しかし、以下の変化によってこのモデルは崩壊しました。

  • クラウド移行(SaaS/IaaS): データが社内ではなく外部(Microsoft 365やAWSなど)に存在するようになった。
  • 働き方の変化: 社員が自宅やカフェなど、社外から直接クラウドへアクセスするようになった。

これまでの構成では、すべての通信を一度社内拠点に集約させるため、トラフィックが集中して通信速度が低下したり(ネットワーク遅延)、VPN装置の負荷が限界を超えたりといった問題が発生します。これを解決するために生まれたのが、物理的な拠点に縛られず、クラウド上でネットワークとセキュリティを制御するSASEなのです。

SASEを構成する「ネットワーク」と「セキュリティ」の統合

SASEの最大の特徴は、「ネットワーク(WAN)」と「ネットワーク・セキュリティ」の2つの要素がクラウド上で一つに融合していることです。ガートナーは、これらをバラバラに導入するのではなく、単一のクラウドサービスとして提供されるべきだと説いています。

具体的にどのような技術が統合されているのか、代表的な要素を解説します。

1. ネットワーク(WAN)側の主要機能

  • SD-WAN(Software-Defined Wide Area Network): ソフトウェアによって広域ネットワーク(WAN)を制御する技術です。従来の専用線だけでなく、安価なインターネット回線なども柔軟に組み合わせて、アプリケーションごとに最適なルートで通信を制御します。これにより、回線コストの削減と通信の安定化を両立します。

2. セキュリティ側の主要機能

  • SWG(Secure Web Gateway): ユーザーがインターネット上のウェブサイトにアクセスする際の安全性を確保するクラウド上の「関所」です。有害なサイトへのアクセスブロック(URLフィルタリング)や、ウイルス感染の検知を行います。
  • CASB(Cloud Access Security Broker): 企業が利用するクラウドサービス(SaaS)の利用状況を可視化し、制御する仕組みです。会社が許可していないクラウドサービス(シャドーIT)の利用を防いだり、重要なデータの持ち出しを制限したりします。
  • FWaaS(Firewall as a Service): 従来、物理的な機器として設置していたファイアウォールをクラウド化したものです。どこからアクセスしても、常に同一のポリシーでフィルタリングを適用できます。
  • ZTNA(Zero Trust Network Access): 「何も信頼しない」という考え方に基づき、社内・社外を問わず、アクセスするたびに厳格な認証と認可を行う仕組みです。これについては、後ほど「ゼロトラストとの関係」のセクションで詳しく解説します。

H2:SASEと「ゼロトラスト」の違いと位置づけ

「SASEとゼロトラストは何が違うのですか?」という質問は、IT担当者の方から非常によく受けるものです。結論から言うと、この2つは「対立するもの」ではなく、「概念(考え方)」と「実装(手段)」の関係にあります。

ゼロトラストは「セキュリティの考え方(マインドセット)」

ゼロトラスト(Zero Trust)とは、その名の通り「何も信頼しない」という戦略的アプローチです。 従来の「社内は安全、社外は危険」という境界型の考え方を捨て、「たとえ社内ネットワークからのアクセスであっても、ユーザー、デバイス、場所を常に疑い、毎回認証し、最小限の権限だけを与える」という原則を指します。

SASEは「ゼロトラストを実現するためのアーキテクチャ(枠組み)」

一方、SASEはガートナーが定義した具体的なITインフラの設計図です。 ゼロトラストという「考え方」を、実際のネットワークやセキュリティ機能(ZTNA, SWG, CASBなど)をクラウドに集約することで「具体的にどうやって実現するか」という答えの一つがSASEなのです。

つまり、「ゼロトラストという目標を達成するために、SASEという手段を導入する」という関係性になります。SASEを導入すれば、自然とゼロトラストに近いセキュリティ環境が構築されることになります。

H2:IT担当者が押さえておくべきSASEの導入メリット

なぜ、多くの企業が従来のVPNからSASEへと舵を切っているのでしょうか。担当者にとっての具体的なメリットを整理します。

1. ユーザーの利便性と生産性の向上

従来のVPNでは、接続が切れたり遅かったりといった不満がユーザーから多く寄せられました。SASEでは、世界各地にあるクラウドの拠点(PoP:Point of Presence)に接続するため、最短距離でインターネットやクラウドにアクセスでき、快適な通信環境を提供できます。

2. 管理コストと運用の簡素化

これまで、拠点ごとにファイアウォールやルーターなどの物理機器を設置・管理していた場合、そのメンテナンスや更新作業は膨大な手間でした。SASEはクラウドサービスとして提供されるため、管理画面一つですべての拠点のポリシーを一括適用できます。機器の故障対応やパッチ適用に追われる日々から解放されるのは、大きな魅力です。

3. セキュリティレベルの標準化

自宅、オフィス、出張先など、どこからアクセスしても同一のセキュリティポリシーが適用されます。これにより、「社外からのアクセスだけセキュリティが甘くなる」といった穴をなくし、会社全体のガバナンスを強化できます。

4. スケーラビリティ(拡張性)

新拠点の開設やユーザー数の増減にも、クラウドベースなので迅速に対応できます。ハードウェアの調達や工事を待つ必要がなく、ビジネスのスピードを落としません。

H2:SASE市場をリードする主要ベンダーの紹介

SASEは現在、非常に多くのベンダーがしのぎを削っている分野です。ネットワーク出身のベンダーと、セキュリティ出身のベンダーに大きく分かれますが、現在では双方が機能を補完し合っています。代表的な5社を紹介します。

1. Palo Alto Networks(パロアルトネットワークス)

製品名:Prisma Access 次世代ファイアウォールで世界的なシェアを持つ同社は、SASE市場でもリーダー的存在です。もともと強力なセキュリティ機能を備えており、大規模組織での導入実績が豊富です。セキュリティの堅牢性を重視する企業に適しています。

2. Zscaler(ゼットスケーラー)

製品名:Zscaler Internet Access (ZIA) / Zscaler Private Access (ZPA) クラウド型セキュリティの先駆者です。物理機器を持たない「クラウドネイティブ」な設計が特徴で、グローバルに広がる大規模なPoPネットワークを持っており、通信の安定性と高速性に定評があります。

3. Cisco Systems(シスコシステムズ)

製品名:Cisco Umbrella / Cisco SD-WAN ネットワーク機器の絶対王者であるシスコは、買収や既存製品の統合によって強力なSASEソリューションを構築しています。すでにCiscoのルーターやスイッチを利用している企業にとっては、既存インフラとの親和性が高いのがメリットです。

4. Fortinet(フォーティネット)

製品名:FortiSASE 「FortiGate」で知られるフォーティネットは、独自のASIC(専用チップ)による高速処理が強みです。オンプレミスのFortiGateとクラウドのFortiSASEを統合管理できるため、ハイブリッドな環境を好む企業に選ばれています。

5. Cato Networks(ケイトネットワークス)

製品名:Cato SASE Cloud 世界で初めてSASEを専門として誕生したベンダーです。ガートナーが提唱したSASEの定義に最も忠実な設計と言われ、ネットワークとセキュリティが真に一つのプラットフォームとして統合されています。運用のシンプルさを追求する企業に人気です。

SASE導入に向けた第一歩

SASEは非常に包括的な概念であるため、一度にすべてを導入するのはハードルが高いと感じるかもしれません。しかし、一気に切り替える必要はありません。

まずは現状の課題を整理しましょう。

  • VPNの速度が遅いのが最大の悩みか?(→ ZTNAやSD-WANの検討)
  • 社員が勝手にクラウドサービスを使っているのが心配か?(→ CASBやSWGの検討)

多くの企業では、まずは「リモートアクセス環境の改善」や「Webアクセスの安全確保」といった一部の機能からスモールスタートし、徐々に範囲を広げていくアプローチを取っています。

まとめ

SASEは、クラウド時代、リモートワーク時代の企業ネットワークにおける「正解」の一つと言えるでしょう。

ネットワークとセキュリティをバラバラに考えるのではなく、クラウド上で一つのサービスとして統合することで、運用効率を劇的に高めながら、より強固なセキュリティ環境(ゼロトラスト)を実現できます。

「従来のVPNではもう限界だ」と感じているIT担当者の皆様は、ぜひ自社の次世代インフラとしてSASEの検討を始めてみてください。まずは自社の課題がどこにあるのかを明確にし、各ベンダーの強みを比較することからスタートするのが成功への近道です。

ソリューション 技術