多要素認証(MFA)または 2 要素認証は、アプリケーションやサービスへのアクセス要求時に 2 種類以上の検証の提示をユーザーに求めることで、セキュリティを強化します。FIDO2 ベースの MFA ソリューションは、ログイン認証情報を盗むように設計された Credential Stuffing、フィッシング、ソーシャルエンジニアリング、machine-in-the-middle 攻撃による侵害の防止に役立つ可能性があります。MFA セキュリティを導入する企業は、導入しない企業と比較して、セキュリティ侵害のインシデントを 99.9% も削減できます。
Secure Access Service Edge(SASE)は、デジタルビジネスの変革によって生じるネットワークとセキュリティの課題に対処するために設計された、クラウドベースのエンタープライズ・セキュリティ・フレームワークです。クラウドへの移行とモバイルワーカーの増加によって、ユーザー、デバイス、アプリケーション、データが企業のデータセンターやネットワークの外側に位置するようになると、「アクセスパターンの反転」が生じます。Gartner が提唱した SASE モデルは、この反転に対応し、ネットワーキングとネットワークセキュリティの制御をエッジ、つまり、できる限りユーザーの近くで提供します。
SASE のアーキテクチャ
SASE は、グローバルに分散した単一のクラウドネイティブプラットフォームから、ネットワークとセキュリティの統合サービスを提供します。顧客満足を高めるスケーラビリティ、高速化、エッジコンピューティングの機能を、ユーザーを保護する ZTNA(Zero Trust Network Access)、WAAPaaS(Web Application and API Protection as a Service)、クラウド SWG(セキュア Web ゲートウェイ)のサービスと統合できます。組織は、内部リソースのセキュリティを確保し、これらを利用できるようにするとともに、サイト、アプリケーション、API についても、セキュリティも確保しながら提供することができます。
SASE の利点
SASE フレームワークを効果的に実装すると、次のことが可能になります。
- セキュリティの強化。SASE フレームワークでは、セキュリティ機能を可能な限りエンドユーザーの近くに配置するため、全体的なセキュリティ体制が向上し、ハッカーは脆弱性の悪用や攻撃が困難になります。
- 耐障害性の向上。SASE フレームワークは、そのエッジネイティブな特性により、ユーザー、デバイス、サービスへの低レイテンシーな接続を実現し、これらに対するセキュリティも確保できます。世界中に網目のように張り巡らされた接続点(PoP)で、パフォーマンスを損なうことなく、ネットワークとセキュリティを制御できます。
- コストと複雑さの最小化。SASE のアーキテクチャでは、ネットワークサービスとセキュリティサービスが統合されるため、IT チームやセキュリティチームにとって複雑さが軽減するとともに、可視性が高まり、管理コストも低減します。
- ゼロトラストのサポート。SASE のアーキテクチャでは、さまざまな脅威信号やコンテキスト信号を使用することで、内部リソースとインターネットへの安全なアクセスを確保します。ユーザーやデバイスがネットワークにアクセスできるのは、許可され、信頼が確保され、認証された場合だけです。
- ビジネスシナリオの実現。SASE フレームワークは、エッジでのセキュリティ制御を提供することで、新たなデジタルビジネスのシナリオを可能にします。ネットワークの外側に位置し、オンプレミスのセキュリティスタックの範囲に含まれないユーザー、デバイス、リソースを保護する際に最も必要とされるのは、エッジでのセキュリティ制御です。
- 効果の拡大。SASE では、エンタープライズセキュリティ戦略を単一のプラットフォームで構築できるため、さまざまなセキュリティソリューションの連係や、複数の IT チームの協力が可能となります。
SASE アーキテクチャの実装方法
6 ステップのプロセスで SASE ソリューションの導入を完了できます。
- エッジを定義する。現在の境界をどのように定義するか、そしてどこへ移動したいのかによって SASE アーキテクチャの実装に必要なツールは異なります。
- 不可欠な機能を特定する。サービスとしてのネットワーク(NaaS)とサービスとしてのネットワークセキュリティ(NSaaS)に必要となる具体的な機能を判断する必要があります。これには、ボット管理、DDoS 防御、DNS セキュリティ、Web アプリケーションファイアウォール、ゼロトラスト・ネットワーク・アクセス、CDN、サーバーレスコンピューティング、アプリケーション高速化のソリューションが含まれますが、これらに限られるものではありません。
- ギャップ分析を実施する。保護する必要のあるもの、統合すべきツールが明確になったら、ギャップ分析を実施し、戦略を実現するために何に投資すべきかを判断します。
- 技術データを定義する。ネットワーキングシステムやセキュリティシステムの成熟度と有効性を判断します。ここでは、購入後に最適化されていないツールや、カスタマイズされて古いバージョンのまま動かせないもの、更新が遅れているもの、複数の異なるシステムを保守するスタッフが不足している箇所などを分析します。
- 移行フェーズを計画する。SASE フレームワークへの移行は、いくつかのフェーズに分けて進めます。個別のポイントソリューションから移行する場合もあれば、ゼロトラスト・ネットワーク・アクセス・テクノロジーの導入から始める場合もあります。セキュア Web ゲートウェイとクラウド・アクセス・セキュリティ・ブローカーの導入は重要なステップです。また、Web アプリケーションおよび API の保護と、DNS セキュリティおよび DDoS 防御も移行時に導入すべき基本的な機能です。
- ステークホルダーの同意を得る。SASE への移行に関するビジネスケースを作成する際には、ベンダーを統合することでコストと複雑さがいかに軽減されるかを強調します。SASE のように業界アナリストが支持しているモデルを採用すれば、検証や、実証済みのリソース、相談できる専門家が得られるという事実に重点をおいて説明します。
よくある質問(FAQ)
SASE(Secure Access Service Edge)とは、Gartner 社が定めたセキュリティフレームワークです。SASE アーキテクチャでは、セキュリティテクノロジーとネットワーク接続テクノロジーを統合した単一のクラウド配信プラットフォームを通じて、デジタルトランスフォーメーションを安全かつ高速に推進できます。
SASE フレームワークでは、1 つのサービスモデルに複数のセキュリティテクノロジーが組み込まれています。ゼロトラスト・ネットワーク・アクセス(ZTNA)、ソフトウェア定義広域ネットワーク(SD-WAN)、クラウド・アクセス・セキュリティ・ブローカー(CASB)、次世代ファイアウォール、サービスとしてのファイアウォール(FWaaS)、セキュア Web ゲートウェイ(SWG)、多要素認証(MFA)などです。
Akamai が選ばれる理由
Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。