クラウド時代の
ネットワーク・
セキュリティ統合基盤「SASE」
セキュリティの強化と運用の効率化を
両立し、
クラウド時代のIT基盤を支える
統合アプローチを実現します。
SASEとは、ネットワーク機能とセキュリティ機能をクラウド上で統合し、ネットワーク環境に関わらず、適切なアクセス制御のもとでシステムやデータへアクセスできるようにする仕組みです。
従来の境界型セキュリティとは異なり、ユーザーやデバイス単位で継続的に認証・検証を行うゼロトラストモデルを実現できるため、テレワークやクラウドサービスの利用拡大に適しています。
効率的かつ柔軟なIT環境を実現し、運用負荷の軽減やセキュリティ強化にも寄与します。
管理の一元化を実現
ネットワークとセキュリティを
クラウド上で一元管理し、
複数拠点の運用負荷を
削減します。
適切に管理された
アクセス環境の実現
ユーザーやデバイスごとに
一貫したセキュリティポリシーに
基づいてアクセスできます。
安定した
アクセス環境の実現
ネットワークを
一元管理することで、
適切な通信経路で接続し、
アクセス遅延を軽減します。
ゼロトラストとは、
「社内外を問わず誰も信用しない」
を前提に、
すべてのアクセスを都度
確認・認証するセキュリティの考え方です。
このゼロトラストを実現する有効な
アプローチのひとつが「SASE」です。
ZTNA
(Zero Trust Network Access)
ユーザーやデバイスの状態を
検証し
確立された信頼レベルに
基づいてアプリケーションへのアクセスを制御するサービス
FWaaS
(Firewall-as-a-Service)
クラウド上で提供される
ファイアウォール機能
インターネットを含む通信を
保護するサービス
IdP
(Identity Provider)
ユーザーのID情報を
保存・管理し、クラウド
サービスや業務アプリにログインする際の本人確認(認証)を適切に行う仕組みやシステム
SD-WAN
(Software-Defined WAN)
ソフトウェアによる制御により拠点間のネットワーク(WAN)を一元管理し、通信経路を適切に選択する技術
SWG
(Secure Web Gateway)
Webサイト利用に伴う脅威からユーザーを保護する
セキュリティ機能を備えた
サービス
CASB
(Cloud Access Security Broker)
クラウドアプリケーションへの
アクセスを可視化し、各社の
セキュリティポリシーに基づく制御を提供するサービス
