top of page

背景

注目を集める SASE

​人気となった背景を紹介いたします。

レガシーネットワークから SASE へ

素早くゼロトラストに移行できる SASE(Secure Acces Service Edge)
​複雑で断片化したネットワークの問題を解決し、生産性をアップしましょう。

抽象的な波線

背景

注目を集める SASE

​人気となった背景を紹介いたします。

2020〜21年、ランサムウェア「Cring」が VPN サーバーの既知の脆弱性を悪用し、多くの重要データを暗号化しました。世界は COVID-19 の最中にあり、リモートワークシフトにより VPN のニーズが高まっていた時期です。 

安全なものとして重宝されていた VPN を直撃したこれらのインシデントは、人々に強いインパクトを与えました。

そして、サイバー攻撃者は新たな侵入経路の獲得に成功し、VPN 機器の脆弱性は現在でも魅力的な標的となっています。 

VPN の脆弱性を悪用した大規模インシデントが多発 

1

ゼロトラストの考え方は以前からあり、NIST は SP 800-207 を発表しています(2020年8月11日)。相次ぐ VPN のインシデントの発生により、人々のゼロトラストへの関心がより高まっています。 

  • すべてのアクセスを信頼しない

  • アクセス毎に認証を求める

VPN の様な境界型防御(※)とは異なり、アクセス毎に通信がポリシーエンジン(SDP Controller)に検証され、正しい場合のみデータの伝送路(データプレーン)が開かれます。データプレーンは一連の通信が終わると破棄されるものであり、攻撃者は再利用できません。仮に不正侵入に成功しても、攻撃対象のサーバーや PC との通信ができないのです。データ漏洩や破壊のリスクが大きく低減されます。

※ 危険な外部(インターネット)と、安全な内部(VPN 接続後のネットワーク) という考え方

注目される「ゼロトラスト・アーキテクチャ(ZTA)」 

2

2019年8月、ガートナーは SASE(Secure Access Service Edge)を提唱しました

  • 【SD-WAN】ソフトウェア定義型 WAN

  • 【FWaaS】クラウドサービスとしてのファイアウォール

  • 【ZTNA】ゼロトラストネットワークアクセス

  • 【CASB】クラウドアクセスセキュリティブローカー

  • 【SWG】セキュア Web ゲートウェイ

  • ​統合型管理

SASE はゼロトラストの考え方に基づいて構築されています。そして、ゼロトラストは SASE の中核を成す要素のひとつです。

​組織のネットワークを素早くゼロトラストに移行できることが、SASE の最大の利点です。

境界型防御の限界。SASE へ

3

ZTA の正式発表よりも、SASE が提唱されるよりも早くから CATO Networks はゼロトラストを実装するプラットフォームの構築に取り組んできました。Cato Cloud です。

また、ガートナーの提唱する SASE のサブセットである SSE(Security Service Edge)に対応したサービスもリリースしています。

​ゼロトラストだけでなく、強力な Cato バックボーンや豊富なセキュリティ機能など Cato Cloud には様々な利点があります。ぜひ、Cato Cloud をご検討ください。

Cato Cloud

4

bottom of page