連載
» 2021年04月21日 07時00分 公開

SASEとは? ゼロトラスト、リーントラストとの関係と構成要素……各セキュリティ用語の概要と違い(2)

従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。

[遠藤 宗正,デジタルアーツ]

 サイバーセキュリティとビジネスリスクが密接に関わる時代になり、情報セキュリティの高度化が進んでいます。新たなキーワードやフレームワークが提唱され、中には本来の意味を離れたバズワードになりかけているものも少なくありません。

 これらの違いがわかりにくくなっているのは、ゼロトラストとゼロトラストアーキテクチャ(ZTA)が同義として述べられ、概念とフレームワークが混同されたり、SASEの要件の一部がCARTAに波及したり、CARTAがエンドポイントに限定されて議論されていたりするためでです。

 そこで本稿では3回にわたり、それらの用語の違いと概要、アーキテクチャとしての実現方法などを具体的に紹介します。

著者プロフィール:遠藤 宗正(デジタルアーツ マーケティング部 プロダクトマネージャー)

2012年よりデジタルアーツ株式会社で、Webフィルタリング製品のプロダクトマネージャーとして従事。

内部情報漏洩対策・生産性向上のためのWebフィルタリングという製品ポジションから、外部からの悪意ある攻撃対策まで包含できる製品にシフトすべく、他社製品との連携も視野に入れて、セキュリティ市場の動向を日々伺う。


SASEとは? ゼロトラスト、ZTAとの違い

 「SASE」(Secure Access Service Edge)は、クラウド時代に最適化させたネットワークとセキュリティのフレームワークです。ZTAがセキュリティに焦点を絞っていたのに対してSASEはネットワークの課題も含めて解決することを目指すフレームワークで、クラウドサービスとして一括提供されるものになります。

Edgeとは? 5G時代の課題と新たな概念

 SASEを理解するのに重要な用語に「Edge」があります。この場合、Edgeとは何を意味するのでしょうか。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。