クラウド セキュリティとネットワーキングの分野では、現在 SASE (Secure Access Service Edge) と SSE (Security Service Edge) の話がありますが、XNUMX つのフレームワークの関係は何ですか? Lookout はコンセプチュアルなジャングルに光を当てます。
クラウド中心のビジネス モデルを活用するために、多くの企業が SASE アーキテクチャの開発を検討しています。 ただし、適切なソリューションを選択するのは簡単ではありません。 デバイス、アプリケーション、オンプレミス リソース、およびインフラストラクチャ間の相互作用を保護するツールを販売するさまざまなベンダーがあります。 その結果、ビジネスに最適なセキュリティ テクノロジの適切な組み合わせを選択することが困難になる場合があります。 エンドポイントからクラウドへの統合セキュリティを専門とする Lookout は、SASE と SSE を取り巻く用語に光を当てたいと考えています。
今日、多くの組織が複数のセキュリティ ツールを使用していますが、それらは必ずしも連携して機能するとは限りません。 その結果、セキュリティ ソリューションとセキュリティ ポリシーを微調整し、ギャップを埋めるために、追加のセキュリティ専門家が参加します。 これは、SSE の機能が SASE の機能と重複することが多い場所です。どちらの技術フレームワークも、将来のクラウド中心のセキュリティおよびネットワーク アーキテクチャを構築するための基礎となるからです。
SASE: セキュリティとネットワークのアーキテクチャ
SASE は、Software-Defined Wide Area Network (SD-WAN)、Secure Web Gateway (SWG)、Firewall-as-a-Service (FWaaS)、Cloud Access Security Broker (CASB)、および Zero Trust Network Access (ZTNA) を組み合わせて単一の統合アーキテクチャ。 2019 年に Gartner によって発表された SASE フレームワークは、クラウド アプリケーションの使用がユビキタスでビジネスの基本となっている世界で、統合されたセキュリティとネットワーク アーキテクチャを開発するためのフレームワークを提供します。 SASE フレームワークは、すべての重要なテクノロジーと、それらを統合して展開する方法を概説しています。
SASE を使用すると、主要なネットワーク機能とセキュリティ機能がクラウドに移行され、境界ベースのアプライアンスや従来の製品が不要になります。 Web サービス、アプリケーション、およびデータへの安全で信頼性の高いアクセスを提供し、ゼロトラストの原則をエンドツーエンドで適用して、すべてのやり取りで継続的かつ適応的な信頼を実現します。
SASE の主な機能は次のとおりです。
- 場所に関係なく一貫したポリシーを適用し、ローカルの決定をサポートし、すべてのアクセス タイプをカバーします。
- 統合されたポリシー コントロール プレーンによる簡単な管理。
- 透過的で簡素化されたエンド ユーザー エクスペリエンス。
- 完全なデータの可視性と制御、および脅威の検出。
- SaaS、IaaS、および PaaS サービスのセキュリティ。
SSEはSASEの基礎です
SSE は、包括的な SASE 戦略のセキュリティ サービス要素を提供します。 SSE 機能は、アクセス制御、脅威からの保護、データ セキュリティ、セキュリティ監視、および許容される使用制御を XNUMX つの戦略に結合します。 SD-WAN と組み合わせることで、SSE 機能は包括的な SASE プラットフォームを形成します。これには、組み込みのネットワーク制御とアプリケーション API による監視とポリシーの適用が含まれ、エンドポイントベースの制御によって補完されます。
Gartner によると、SSE は、Web サイト、SaaS アプリケーション、およびプライベート アプリケーションへの安全なアクセスを可能にする統合されたクラウド中心のセキュリティ機能のコレクションです。 包括的なソリューションには、企業が次の XNUMX つの重要なことを行うために必要な一連のテクノロジが含まれています。
- XNUMX つは、従業員、パートナー、および請負業者に、アプリケーション、データ、ツール、およびその他の企業リソースへの安全なリモート アクセスを提供することです。
- 次に、ネットワークにアクセスした後のユーザーの行動を監視および追跡します。
SSE の実装を成功させると、複数の異なるセキュリティ機能を XNUMX つのベンダーの統合されたクラウド中心の機能に統合することで、インフラストラクチャの複雑さが軽減され、ユーザー エクスペリエンスが向上します。 実装は通常、CASB、SWG、ZTNA などのコア ソリューションによってサポートされます。
クラウド: SSE と SASE が成功の鍵
今日の「クラウド ファースト」と「どこからでも仕事ができる」世界では、組織はデータがどこに保存されているか、どのようにアクセスされているかに関係なく、最も価値のある資産であるデータを継続的に保護する必要があります。
Lookout の業界をリードする SASE プラットフォームは、SSE 機能とシームレスに連携し、最高レベルのコンテキスト データ認識を提供します。 クラウド内のデータがアクセスされるすべてのポイントで、重要なクラウド セキュリティの問題、接続性、およびゼロ トラスト原則の適用に対処するための主要な機能をすべて提供します。 Lookout Security Platform を使用すると、SASE 戦略を統合ソリューションに統合して、コストと複雑さを軽減しながら、エンドポイント、クラウド、およびオンプレミス インフラストラクチャ全体のセキュリティとアクセスの管理を簡素化できます。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。