SSE(Security Service Edge)とは
SSEとはセキュリティ・サービス・エッジの略で
ZTNA、SWG、CASBなどと組み合わせて単一のセキュリティサービスを提供するものです。
SSEはSASEの機能の一部です。
SASEはセキュリティアクセスサービスエッジの略で、セキュアなアクセスとサービスのエッジを提供する新しいアーキテクチャです。
SASEは、ゼロ・トラストの原則に基づき、従来の信頼ベースのネットワークセキュリティから脱却し、ユーザーやデバイスに対して徹底的な認証とアクセス制御を行います。これにより、ユーザーが安全にクラウドや企業リソースにアクセスできるようになります。
SASEは、複数のセキュリティ機能を統合して提供されるため、セキュリティソリューションの一元化が可能となります。この統合されたアプローチにより、セキュリティの向上、ネットワークのパフォーマンス維持、管理者の負担軽減、コスト削減など、多くのメリットが実現されます。
ゼロトラストネットワークを実現できる
ゼロトラストは信頼を前提にせず、常にユーザーやデバイスの認証を求めるセキュリティモデルです。このアプローチに基づくセキュリティポリシーを構築することで、ネットワーク全体にわたり信頼性の高い保護を確立できます。
セキュリティポリシーを統一できる
異なるネットワーク領域やデバイスに適用されるセキュリティポリシーを統合することで、組織全体で一貫性のあるセキュリティ環境を構築できます。これにより、管理が容易化されセキュリティの強化が図れます。
ユーザーの利便性を損なわない
ゼロトラストの原則に基づくセキュリティポリシーは、ユーザーの利便性を損なうことなく、柔軟かつ透明なアクセスを可能にします。ユーザーはスムーズかつ安全に必要なリソースにアクセスできます。
コストを削減・低減できる
ゼロトラストネットワークは従来の防御モデルよりも効果的であり、複雑なネットワーク構成や冗長なセキュリティ対策を削減できます。これにより、運用コストが削減され、セキュリティの効果が向上します。
SSEの要素
ZTNA
ユーザーとデバイスがネットワークに接続する前に、必要な認証とアクセス権を要求します。これにより、最小特権の原則が実現されます。
SWG
インターネットへのアクセスをセキュアに管理し、マルウェアや悪意あるWebサイトからの脅威をブロックします。
CASB
クラウドセキュリティ戦略の重要な要素であり、組織がクラウドサービスを安全に利用するための信頼性のあるツールとなります。
各要素はMicrosoft製品で対応できます
ZTNA:Entra Private Access
MicrosoftではEntra Private AccessというZTNAサービスを提供しています。
詳しくはEntra Private Accessページをご覧ください。
SWG:Entra Internet Access
MicrosoftではEntra Internet AccessというSWGサービスを提供しています。
詳しくはEntra Internet Accessページをご覧ください。
CASB:Defender for Cloud Apps
MicrosoftではDefender for Cloud AppsというCASBサービスを提供しています。
詳しくはDefender for Cloud Appsページをご覧ください。
