SASE(Secure Access Service Edge)はクラウド時代のセキュリティアプローチとして広がり、とくにコロナパンデミック以降、セロトラストネットワーク(ZTN)とともに注目を浴びた技術だ。大手企業で導入が増えているが、ここで改めてSASEとは? を振り返り、どんな技術なのかを考えてみたい。
SASE という言葉自体は浸透したが、バズワード的に使っていると、本質の理解や本当の対策からズレていることもあるかもしれない。たとえば、「SASE と CASB の違いを説明せよ」と言われたとき、淀みなく答えることができるだろうか。ここは、自戒を込めて SASE 技術の概要をおさらいしておくべきだろう。
昨 2021 年冬の Internet Week において IIJ のスペシャリスト( IIJ セキュリティ本部副本部長 岸 三樹夫 氏)が、SASE 入門の講演を行った。概要理解や導入のためのポイント解説が簡潔かつ美しくまとまっており SASE の理解に非常に役に立つ内容だった。これは Internet Week というイベントが、かつて Internet Watch 誌が同イベントを「技術者のオフ会」と形容したとおり、来年度予算策定を見込んだ秋冬にかけて多く開催されるセールスピッチイベントではなく、ICTやインフラの実務者や運用者に向けた情報共有の性格が強いからであろう。
本稿では当時の取材資料をベースに講演の要旨をかいつまんで、蔵出しでお届けする。(なお、本年開催の Internet Week 2022 は、11 月 21 日 (月) から 11 月 30 日 (水) まで土日を除いてハイブリッド開催される)
