SSE（Security Service Edge）とは

SSEとはセキュリティ・サービス・エッジの略で
ZTNA、SWG、CASBなどと組み合わせて単一のセキュリティサービスを提供するものです。

SSEはSASEの機能の一部です。
SASEはセキュリティアクセスサービスエッジの略で、セキュアなアクセスとサービスのエッジを提供する新しいアーキテクチャです。
SASEは、ゼロ・トラストの原則に基づき、従来の信頼ベースのネットワークセキュリティから脱却し、ユーザーやデバイスに対して徹底的な認証とアクセス制御を行います。これにより、ユーザーが安全にクラウドや企業リソースにアクセスできるようになります。
SASEは、複数のセキュリティ機能を統合して提供されるため、セキュリティソリューションの一元化が可能となります。この統合されたアプローチにより、セキュリティの向上、ネットワークのパフォーマンス維持、管理者の負担軽減、コスト削減など、多くのメリットが実現されます。

ゼロトラストネットワークを実現できる

ゼロトラストは信頼を前提にせず、常にユーザーやデバイスの認証を求めるセキュリティモデルです。このアプローチに基づくセキュリティポリシーを構築することで、ネットワーク全体にわたり信頼性の高い保護を確立できます。

セキュリティポリシーを統一できる

異なるネットワーク領域やデバイスに適用されるセキュリティポリシーを統合することで、組織全体で一貫性のあるセキュリティ環境を構築できます。これにより、管理が容易化されセキュリティの強化が図れます。

ユーザーの利便性を損なわない

ゼロトラストの原則に基づくセキュリティポリシーは、ユーザーの利便性を損なうことなく、柔軟かつ透明なアクセスを可能にします。ユーザーはスムーズかつ安全に必要なリソースにアクセスできます。

コストを削減・低減できる

ゼロトラストネットワークは従来の防御モデルよりも効果的であり、複雑なネットワーク構成や冗長なセキュリティ対策を削減できます。これにより、運用コストが削減され、セキュリティの効果が向上します。

SSEの要素

ZTNA

ユーザーとデバイスがネットワークに接続する前に、必要な認証とアクセス権を要求します。これにより、最小特権の原則が実現されます。

→ZTNAについてはこちら

SWG

インターネットへのアクセスをセキュアに管理し、マルウェアや悪意あるWebサイトからの脅威をブロックします。

→SWGについてはこちら

CASB

クラウドセキュリティ戦略の重要な要素であり、組織がクラウドサービスを安全に利用するための信頼性のあるツールとなります。

→CASBについてはこちら

各要素はMicrosoft製品で対応できます

ZTNA：Entra Private Access

　MicrosoftではEntra Private AccessというZTNAサービスを提供しています。
　詳しくはEntra Private Accessページをご覧ください。

SWG：Entra Internet Access

　MicrosoftではEntra Internet AccessというSWGサービスを提供しています。
　詳しくはEntra Internet Accessページをご覧ください。

CASB：Defender for Cloud Apps

　MicrosoftではDefender for Cloud AppsというCASBサービスを提供しています。
　詳しくはDefender for Cloud Appsページをご覧ください。

SSE（Security Service Edge）とは

関連ページ