セキュリティ・サービス・エッジ(SSE)とは?

ブログ

セキュリティ・サービス・エッジ(SSE)は、ガートナーが2019年に提唱した造語で、インターネット、クラウド・サービス、プライベート・アプリケーションへのアクセスを保護する重要なサイバーセキュリティのフレームワークである。

byアホナ・ルドラ

読書時間 6
セキュリティ・サービス・エッジ(SSE)とは?
目次-

SSEは重要なサイバーセキュリティのフレームワークである。インターネット、クラウドサービス、プライベートアプリケーションへのアクセスを保護する。ガートナーは2019年、セキュリティ・サービス・エッジ(SSE)という言葉を生み出した。その多層的な機能には、アクセス制御、脅威の緩和、データの暗号化、セキュリティ監視が含まれる。SSEはまた、ネットワークベースおよびAPIベースの統合を通じて、許容可能な利用ポリシーを実施する。

SSEがどのように機能し、なぜ重要なのか、掘り下げてみよう。

主なポイント

  1. SSEは、クラウドベースのアプリケーションやモバイルワークがもたらす課題に対応し、セキュリティへの包括的なアプローチを提供します。
  2. SSEのコア・コンポーネントには、CASB、SWG、FWaaS、ZTNAが含まれ、これらが連携してクラウド相互作用のセキュリティを強化する。
  3. SSEは高度な脅威検知メカニズムを活用し、サイバー脅威をリアルタイムで特定し対応する能力を向上させる。
  4. SSEのきめ細かなアクセス制御は、特定の条件に基づいて許可されたユーザーだけが機密データにアクセスできるようにする。
  5. さまざまなクラウドサービスプロバイダーとのシームレスな統合により、企業はハイブリッド環境やマルチクラウド環境において一貫したセキュリティ体制を維持することができる。


SSEの4つのコアコンポーネントによるクラウドセキュリティの強化

ファイアウォールやオンプレミスのウェブプロキシなど、従来のセキュリティ対策は適応しなければならない。現代の状況を支配しているのはクラウドである。データはネットワーク境界を越えて移動し、エンドポイントも増えている。この変化は、企業ネットワークへの接続を信頼性の低いものにしている。そのため、データの監視を維持することが難しくなっている。

セキュリティ・サービス・エッジ(SSE)は、組織のセキュリティを強化します。クラウドベースのリソースへのアクセスを効率化します。 

これら4つの重要な要素は、SSEのフレームワークにおいて中心的な役割を果たしている:

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

クラウド・アクセス・セキュリティ・ブローカー(CASB)

CASBはクラウド上のやり取りを自動的に保護します。SaaS(Software-as-a-Service)アプリケーション内のセキュリティリスクを特定し、管理します。CASBはセキュリティ・ポリシーを実施し、クラウド・アプリケーションのデータ脅威をスキャンします。 人工知能リアルタイムでセキュリティ侵害を防止します。

セキュア・ウェブ・ゲートウェイ(SWG)

SWGはお客様のデジタルチェックポイントとして機能します。SWGは、Webベースの脅威からユーザーを保護しながら、承認されたWebサイトへの安全なアクセスを保証します。URLフィルタリング、悪意のあるコンテンツの検査、Webアクセス制御などの重要な機能を実行します。これにより、安全なオンライン環境を維持することができます。

ファイアウォール・アズ・ア・サービス(FWaaS)

FWaaSはインターネットのデータとアプリケーションを保護します。様々なソースからのトラフィックを集約し、一貫したアプリケーションとセキュリティ・ポリシーの実施を保証します。これは、異なる場所やユーザー間で実現可能です。

ゼロ・トラスト・ネットワーク・アクセス(ZTNA)

ZTNAは適応的なアクセス・ポリシーを実施する。ユーザー・アイデンティティ、デバイスの使用状況、アプリケーション・アクセス、データの機密性、環境要因などを考慮します。このリアルタイムでコンテキストを認識するアプローチは、セキュリティ境界を一変させる。セキュリティ境界は、ダイナミックでポリシーベースのクラウド配信型エッジとなる。また、デジタルトランスフォーメーション時代の多様なアクセス要件にも対応します。

SSEとSASEの比較

SASEフレームワークにおけるSSEとWANエッジの違いを見てみよう:

側面

セキュリティ・サービス・エッジ(SSE)

セキュアアクセスサービスエッジ(SASE)
定義 SASEのセキュリティ・コンポーネントで、統合セキュリティ・サービスに重点を置いている。 ネットワーキングとセキュリティを単一のクラウド提供プラットフォームに統合。
主要コンポーネント
  • セキュア・ウェブ・ゲートウェイ(SWG)
  • クラウド・アクセス・セキュリティ・ブローカー(CASB)
  • ゼロ・トラスト・ネットワーク・アクセス(ZTNA) 
  • データ損失防止(DLP)
  • リモートブラウザ隔離(RBI)
  • サービスとしてのファイアウォール(FWaaS)
  • WANエッジインフラ 
  • 高度に統合された広域ネットワーク(WAN) 
  • エッジ・インフラ・プラットフォーム
  • 高度に統合されたセキュリティ・プラットフォーム
  • SWG、CASB、ZTNA、その他のセキュリティ・コンポーネントを統合
フォーカス 主にセキュリティに重点を置き、ウェブ、クラウドサービス、プライベートアプリケーションへの安全なアクセスを重視。 ネットワーキングとセキュリティの両方を統合し、効率的なダイレクト・ツー・クラウド接続のためのネットワーク・アーキテクチャを変革する。
クラウド・デリバリー クラウドベースのセキュリティサービスとして提供。 ネットワークとセキュリティを組み合わせた統合クラウドサービスとして提供される。
キー・セキュリティ・サービス
  • 安全なウェブアクセスのためのSWG
  • クラウドサービスのセキュリティのためのCASB
  • ゼロ・トラスト・アクセスのZTNA
  • データ保護のためのDLP
  • ウェブ脅威の隔離のためのRBI
  • クラウドベースのファイアウォール保護のためのFWaaS
 CASB、SWG、ZTNA、その他のセキュリティ・コンポーネントを統合し、包括的な保護を実現。
使用例 ウェブ、クラウド、プライベートアプリケーションへのアクセスに高度なセキュリティを提供します。 ネットワーク・アーキテクチャの安全で効率的なダイレクト・ツー・クラウド接続をサポートします。
目的 アクセス制御と脅威防御のためのセキュリティサービスを統合し、強化する。 ネットワーキングとセキュリティを統合し、クラウド・トランスフォーメーションと効率的なネットワーク接続をサポートする。

SSE: なぜとその理由

SSEは、データが広範囲に分散する世界で組織が直面する課題に対応します。従業員がモバイルや遠隔地にいて、クラウドベースのアプリケーションが主流である場合、SSEがお役に立ちます!

ここでは、SSEが現代のセキュリティ状況において重要な役割を果たすようになった理由を説明する:

  1. 分散データ:企業はSaaS(Software as a Service)やIaaS(Infrastructure as a Service)を採用している。したがって、データはもはや オンプレミスのデータセンター.データはさまざまなクラウドプラットフォームやアプリケーションに分散されている。
  2. モバイルワークとリモートワーク:多くのユーザーがさまざまな場所で働いています。クラウドベースのアプリやデータに、どこからでも、多様なネットワーク接続を介してアクセスします。

従来のネットワーク・セキュリティのアプローチは、このようなシフトのためにいくつかの困難に遭遇する:

  • データセンターの制約:データセンターはレガシー・テクノロジーを根付かせている。データセンターの範囲外にあるクラウド・アプリケーションへのユーザー接続を維持するためには、助けが必要です。
  • トラフィック・リダイレクトの課題:ユーザーのトラフィックをデータセンターにルーティングして検査すること。また、VPNを経由する「ヘアピン」とも呼ばれ、接続速度を低下させる可能性がある。
  • 財務諸経費:従来のデータセンターのセキュリティ・ソリューションでは、ハードウェアのメンテナンスにコストがかかる。また、管理にもコストがかかるため、運用コストがかさみます。
  • VPNの脆弱性:VPNは従来のセットアップでよく使われている。タイムリーなパッチ適用やアップデートに関連する課題は、その悪用につながる可能性がある。

現代のデータセンター・セキュリティ・スタックには、個々のポイント製品が混在していることが多い。そのため、統合は困難です。この複雑さは、セキュリティ・ギャップの可能性を高めます。また、高度な脅威やランサムウェア攻撃にもさらされることになります。

このような差し迫った問題に対応するため、SSEはセキュリティと接続性の要件を満たす包括的なアプローチを提供している。変化するデジタル環境の中で、データの安全性とアクセス性を確保します。

セキュリティ・サービス・エッジ(SSE)のメリット

SSEがもたらす利点を掘り下げてみよう。

  1. 高度な脅威検知:SSEは高度な脅威検知メカニズムを活用しています。これには機械学習と行動分析が含まれます。これにより、進化するサイバー脅威をリアルタイムで特定し、対応することができます。
  2. 低レイテンシー:SSEはデータ転送の遅延を最小限に抑えます。ネットワーク・ルーティングを最適化し、データ要求の往復時間を短縮します。この低レイテンシー環境は、厳しい応答時間を必要とするアプリケーションに不可欠です。
  3. きめ細かなアクセス制御:SSEはきめ細かいアクセス・コントロールを提供する。ユーザー・アイデンティティ、デバイス属性、アプリケーション・コンテキストを考慮したポリシーが可能です。さらに、アクセスする場所や時間などの環境要素も考慮することができます。このレベルのきめ細かさにより、特定の条件を満たした正規ユーザーのみが機密データやアプリケーションにアクセスできるようになります。
  4. 強力なデータ暗号化:SSEは強固な暗号化技術を採用している。これには、トランスポート・レイヤー・セキュリティ(TLS)やIPsecなどのプロトコルが含まれます。これらのプロトコルは、転送中および静止中のデータを保護します。これにより、データの機密性が保たれ、盗聴や不正アクセスから保護されます。
  5. シームレスなクラウド統合:SSEは様々なクラウド・サービス・プロバイダーやプラットフォームとシームレスに統合できる。これにより、企業は一貫したセキュリティ体制を維持することができます。また、ハイブリッドクラウドやマルチクラウド環境においても、一貫したセキュリティ体制を維持することができます。この統合により、分散クラウドアーキテクチャにおけるセキュリティポリシーの管理と実施が簡素化されます。
  6. スケーラビリティ:SSEは拡張性に優れている。最適なパフォーマンスを維持しながら、ネットワーク・インフラを拡張することができます。このスケーラビリティは、ネットワークの需要の増大に対応します。ユーザー数の増加や、複数のクラウドベースのサービスが原因である可能性もあります。
  7. 包括的な可視性:SSEは、ネットワーク・トラフィック、ユーザー行動、アプリケーション・インタラクションを完全に可視化します。詳細なログと分析により、企業はネットワーク・アクティビティを追跡できます。また、異常の検出やセキュリティ・インシデントの調査も容易になります。これにより、脅威の検出と対応能力が強化されます。

最後に思うこと:明日の課題に向けたSSEの推進

SSEを統合プラットフォームとして採用することで、継続的なセキュリティ強化とサービスの道が開かれる。これらの機能強化は、プラットフォームの将来的な即応性を強化する。そのようなサービスの1つが、SSEに含まれるデジタル・エクスペリエンス・モニタリングです。これにより、ユーザーとクラウド・アプリの接続における問題を迅速に特定することができる。

さらに、ネットワーク・サービスをSSEプラットフォーム内に統合することも重要な意味を持つ。これはSASEアーキテクチャとの整合性である。

これには、堅牢なSD-WANサポート、ローカルブランチオフィス接続、マルチクラウド接続が含まれます。SSEイノベーションの最前線にいるSASEサービスプロバイダーと提携することで、拡張性と適応性が保証されます。不必要な複雑性を追加することなく、組織のクラウドエコシステムの進化に対応します。

最新記事 by Ahona Rudra(全て見る)
2024年のサイバーセキュリティ・マネージド・サービス・トップ52023年サイバーセキュリティマネージドサービス上位5社学術機関におけるフィッシング攻撃の防止学術機関におけるフィッシング攻撃の防止