セキュリティサービスエッジ(SSE)とは?
SSEが切り拓く未来:変革を先導するセキュリティの進化
2023年11月9日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 What is Security Service Edge (SSE)? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
セキュリティサービスエッジ (SSE)は、2019年にGartnerによって作られた重要なサイバーセキュリティフレームワークで、インターネット、クラウドサービス、プライベートアプリケーションへのアクセスを守ります。
アクセス制御、脅威の緩和、データ暗号化、セキュリティ監視、及び許容使用ポリシーの施行といった多層的な機能を、ネットワークベースやAPIベースの統合を通じて実現します。
SSEがどのように機能し、なぜ重要かを詳しく見ていきましょう。
4つの主要なSSEコンポーネントを用いたクラウドセキュリティの強化
伝統的なセキュリティ対策であるファイアウォールやオンプレミスのWebプロキシは、現代のクラウドが主流の環境で対応できるように装備されている必要があります。
ネットワークの境界を超えたデータの移動や、BYODデバイスのようなエンドポイントの増加により、企業ネットワークへの接続が行われる中で、データの監視を維持することが信頼できなくなっています。
セキュリティサービスエッジ(SSE)は、組織にクラウドベースのリソースへのセキュリティとアクセスを強化し、効率化するための、強力なコア機能の兵器庫を提供します。
以下の4つの鍵となるコンポーネントがSSEフレームワークの中核的役割を果たします。
- クラウドアクセスセキュリティブローカー(CASB)
-
CASBはクラウドのやりとりを保護し、サービスとしてのソフトウェア(SaaS)アプリケーション内のセキュリティリスクを自動的に識別して管理します。
セキュリティポリシーの適用、クラウドアプリのデータ脅威のスキャン、リアルタイムのセキュリティ侵害を防ぐための人工知能のような先進技術の利用を行います。 - セキュアWebゲートウェイ(SWG)
-
SWGはデジタルのチェックポイントとして機能し、承認されたWebサイトへの安全なアクセスを保証し、Webベースの脅威からユーザを保護します。
URLフィルタリング、悪意のあるコンテンツの検査、Webアクセス制御といった重要な機能を実行し、安全なオンライン環境を維持します。 - ファイアウォール アズ ア サービス(FWaaS)
-
FWaaSはインターネットのデータとアプリケーションを保護し、クラウドベースのファイアウォールソリューションを通じてアクセス可能にします。
様々なソースからのトラフィックを集約し、異なる場所やユーザに渡って一貫したアプリケーションとセキュリティポリシーの適用を確保します。 - ゼロトラストネットワークアクセス(ZTNA)
-
ZTNAはユーザの身元、デバイスの使用、アプリケーションへのアクセス、データの機密性、環境要因を考慮した適応型アクセスポリシーを施行します。
このリアルタイムで文脈を認識したアプローチは、セキュリティの境界を動的なポリシーに基づいた、クラウド提供のエッジに変換し、デジタル変革の時代の多様なアクセス要求に対応します。
SSEとSASEの比較
SASEフレームワークにおけるSSEとWANエッジの違いを見ていきましょう。
側面 | セキュリティサービスエッジ (SSE) | Secure Access Service Edge (SASE) |
---|---|---|
定義 | SASEのセキュリティコンポーネントで、統一されたセキュリティサービスに焦点を当てたもの。 | ネットワーキングとセキュリティを一つのクラウド提供プラットフォームに融合させたもの。 |
主要コンポーネント |
|
|
焦点 | 主にセキュリティに焦点を当て、Web、クラウドサービス、プライベートアプリケーションへの安全なアクセスを強調。 | ネットワーキングとセキュリティの両方を融合させ、直接クラウドに接続するためのネットワークアーキテクチャを変革。 |
クラウド提供 | クラウドベースのセキュリティサービスとして提供。 | ネットワーキングとセキュリティを組み合わせた統一されたクラウドサービスとして提供。 |
主要セキュリティサービス |
|
包括的な保護のためにCASB、SWG、ZTNA、その他のセキュリティコンポーネントを統合。 |
使用事例 | Web、クラウド、プライベートアプリケーションアクセスのための高度なセキュリティを提供。 | ネットワークアーキテクチャのための安全かつ効率的な直接クラウド接続をサポート。 |
目的 | アクセス制御と脅威保護のためのセキュリティサービスを統合して強化。 | クラウド変革と効率的なネットワーク接続をサポートするために、ネットワーキングとセキュリティを融合。 |
セキュリティサービスエッジ(SSE):その必要性と目的
SSEは、データが広範囲に分散している世界、ワークフォースがモバイルでリモートである世界、そしてクラウドベースのアプリケーションが標準である世界で、企業が直面する課題に答えます。
ここに、SSEが現代のセキュリティ環境で不可欠な部分となっている理由があります。
- 分散データ
- ビジネスがサービスとしてのソフトウェア(SaaS)やインフラストラクチャとしてのサービス(IaaS)を採用するにつれて、データはもはや社内のデータセンターに限定されず、さまざまなクラウドプラットフォームやアプリケーションに分散しています。
- モバイルとリモートワークフォース
- 多くのユーザがさまざまな場所から作業をし、あらゆる場所から異なるネットワーク接続を介してクラウドベースのアプリやデータにアクセスしています。
これらの変化により、従来のネットワークセキュリティアプローチはいくつかの困難に直面しています。
- データセンターの制約
- データセンターに根ざしたレガシーテクノロジーは、データセンターの範囲外でクラウドアプリへのユーザ接続に対応することに苦労しています。
- トラフィックリダイレクションの課題
- ユーザトラフィックをVPNを通じて検査のためにデータセンターにルーティングする(「ヘアピンニング」)ことは、接続を著しく遅くする可能性があります。
- 財政的負担
- 従来のデータセンターセキュリティソリューションには、運用経費を増加させるコストのかかるハードウェアの保守と管理が関与しています。
- VPNの脆弱性
- 従来の設定で一般的に使用されるVPNは、タイムリーなパッチ適用と更新に関連する課題のために悪用される可能性があります。
さらに、現代のデータセンターセキュリティスタックには、しばしば個々のポイント製品の複雑な組み合わせが含まれており、統合を困難にしています。
この複雑さはセキュリティのギャップの可能性を高め、組織を高度な脅威やランサムウェア攻撃にさらします。
これらの切迫した問題に対応して、SSEは現代の組織のセキュリティと接続性の要件を満たす包括的なアプローチを提供し、変化するデジタル環境でデータが安全でアクセス可能であることを保証します。
セキュリティサービスエッジ(SSE)の利点
SSEが提供する利点について詳しく見てみましょう。
- 高度な脅威探知
-
進化するサイバー脅威にリアルタイムで対応するため、SSEは機械学習や行動分析などの高度な脅威検出メカニズムを利用しています。
ネットワークトラフィックを監視し、異常を迅速に検出し、積極的な脅威緩和策を開始することで、強固なセキュリティ体制を確保します。 - 低遅延
-
SSEは、ネットワークルーティングを最適化し、データリクエストの往復時間を減らすことによって、データ転送の遅延を最小限に抑えます。
この低遅延環境は、リアルタイムのビデオ会議や高頻度の金融取引など、厳しい応答時間を要求するアプリケーションにとって不可欠です。 - 細かなアクセス制御
-
SSEは、ユーザの身元、デバイスの属性、アプリケーションのコンテキスト、さらにはアクセスの場所や時間などの環境要因を考慮したポリシーを有効にすることによって、細かなアクセス制御を提供します。
このレベルの細かさにより、特定の条件を満たす認可されたユーザのみが機密データやアプリケーションにアクセスできるようになります。 - 強力なデータ暗号化
-
SSEは、Transport Layer Security(TLS)やIPsecなどのプロトコルを含む強力な暗号化技術を使用して、転送中および休止中のデータを保護します。
これにより、データの機密性が保たれ、盗聴や不正アクセスから安全に保たれます。 - シームレスなクラウド統合
-
SSEは、さまざまなクラウドサービスプロバイダーおよびプラットフォームとシームレスに統合され、組織がハイブリッドまたはマルチクラウド環境全体で一貫したセキュリティ体制を維持できるようにします。
この統合は、分散したクラウドアーキテクチャでセキュリティポリシーを管理および強制することを簡素化します。 - スケーラビリティ
-
SSEは高いスケーラビリティを備えており、最適なパフォーマンスを維持しながら組織のネットワークインフラストラクチャを拡張できます。
このスケーラビリティは、ユーザの増加や追加のクラウドベースのサービスなど、ネットワークの成長要求に対応します。 - 包括的な可視性
-
SSEは、ネットワークトラフィック、ユーザの振る舞い、およびアプリケーション間の相互作用に関する完全な可視性を提供します。
詳細なログと分析により、組織はネットワークの活動を監視し、異常を検出し、効率的にセキュリティインシデントを調査することができ、脅威の検出と対応能力を向上させます。
最終考察:明日の課題に向けたSSEの進化
SSEを統合プラットフォームとして採用することで、プラットフォームの将来的な準備を支える継続的なセキュリティ強化とサービスを実現する道が開かれます。
SSE内で検出するサービスの一つに、ユーザからクラウドアプリへの接続内の接続問題を迅速に特定するデジタルエクスペリエンスモニタリングがあります。
さらに、SSEプラットフォーム内でネットワークサービスを統合することは、SASEアーキテクチャとの整合性を持って、極めて重要な意味を持ちます。
これには、SD-WANサービス、ローカル支社の接続、マルチクラウド接続に対する強力なサポートが含まれています。
SSE革新の最前線に立つSASEサービスプロバイダーとのパートナーシップは、組織のクラウドエコシステムが進化するにつれて、不要な複雑さを増すことなく、スケーラビリティと適応性を保証します。