無料会員登録
SSE(Security Service Edge:セキュリティサービスエッジ)は、2021年ごろからIT業界に浸透し始めた言葉です。耳にする機会が増えつつありますが、具体的にどのような意味なのかわからない方も多いのではないでしょうか。この記事では、SSEについて詳しく解説します。SASEとの違いや導入するメリットも紹介しますので、ぜひご覧ください。
セキュリティサービスエッジ(SEE)とは
SSE(セキュリティサービスエッジ)とは、ゼロトラストのセキュリティ機能を担う「SWG」「CASB」「ZTNA」を一体化させたクラウドサービスです。ゼロトラストとは、全ての通信を信頼せず、通信や接続元の監視・認証強化・アクセス制御といった強力な対策を行うセキュリティモデルです。SSEはゼロトラストにおける重要なセキュリティ機能をまとめて提供し、企業のセキュリティ管理・強化を促進させます。
SWGとは
SWG(Secure Web Gateway)とは、インターネットへのアクセス制御を担うクラウドプロキシです。Webへのアクセスを中継し、不審な通信を遮断します。端末とインターネット間の全通信がSWGを経由することで、安全にWeb接続できる仕組みです。
CASBとは
CASB(Cloud Access Security Broker)とは、クラウドサービスへの接続を監視・制御するシステムです。端末とクラウドサービスの間に設置し、従業員のクラウドサービス利用を一元管理し、必要に応じて遮断します。SWGの守備範囲はWebアクセス全般ですが、CASBはクラウドサービスへのアクセスに特化したソリューションです。
ZTNAとは
ZTNA(Zero Trust Network Access)とは、社内のアプリケーションやデータへのアクセス要求があるたび、ユーザーの信用性を評価する技術です。必要最低限の範囲のアクセス権限しか与えないため、認証されたユーザーであっても自分に関係ない情報資産へは接続できません。VPNに代わるリモートアクセスの手法として、注目を集めています。
SASEとSSEの違い
SSEと同じく、ゼロトラストモデルを実現する概念に「SASE(Secure Access Service Edge)」があります。SASEとSSEのどちらも、米国のガートナー社が提唱した言葉です。SASEとSSEは混同されがちですので、ここで整理しましょう。
SASEとは、「1つのクラウドサービスにセキュリティとネットワーク機能を集約させる」考え方です。一方のSSEは、SASEからセキュリティ機能のみを抽出・統合したクラウドサービスを指します。つまり、SSEはSASEを構成する一部です。また、SASE構築の前段階として導入するサービスとも言えます。
SSEの必要性が増している理由
SSEの必要性が増している背景として、以下2つが挙げられます。
- 境界型防御の崩壊
- 単一製品によるSASE実現の難しさ
具体的な理由を説明します。
1.ゼロトラストへの移行
現代のIT環境は変化しており、ゼロトラスト移行の重要性が高まっています。テレワークによるリモートアクセスの増加に加え、クラウドサービスの利用も増えました。こうした環境の変化によって、自社の情報資産がインターネット上にある状況が一般化しています。
従来の境界型防御は、社内LANの内側にある情報資産のみを守る仕組みです。社内LANの外側=インターネット上に保管されたデータは守れません。そのため、データの所在にかかわらず、全ての通信を信用せずに監視・統御するゼロトラストへの移行が近年は求められています。
参照ゼロトラストセキュリティとは?わかりやすく意味や定義を紹介
2.単一製品によるSASE構築の難しさ
2023年現在、単一製品によるSASE構築は困難です。SASEを構成する要素はセキュリティ機能のほか、「SD-WAN」や「FWaaS」などのネットワーク機能も含まれます。全機能をまとめて導入できる製品はない上、開発しようとするベンダーも少ないでしょう。現状、SASEを構築するには複数の製品を組み合わせなくてはなりません。
そこで提唱されたのが、SASEからセキュリティ機能のみを抽出したSSEです。ネットワーク機能を切り離したことで、SASEに比べて開発・導入ハードルが低くなりました。実際、SSE製品はすでに開発・提供されています。
SSEのメリット
SSEを導入すると、セキュリティに関する下記2つのメリットが得られます。
- セキュリティの強化
- セキュリティ管理の効率化
詳しく見ていきましょう。
1.セキュリティの強化
SSE導入の最大の利点は、セキュリティの強化です。Webサイトやクラウドサービス、社内のデータサーバーなど、全てのアクセス要求はSSEの制御下に入ります。不審な外部サービスへのアクセスは遮断され、ZTNAによって内部不正も強固に予防します。ユーザーのアクセス状況のログも記録するため、セキュリティインシデント発生時の原因究明も迅速に行えるでしょう。
2.セキュリティ管理の効率化
企業のセキュリティ機能をSSEに集約することで、効率的に管理できます。SSEを導入すれば、アプリケーションやサービスごとに異なるセキュリティ製品を利用する必要はありません。外部サービスへの接続をまとめて制御できる上、内部の情報資産へのアクセス要求も監視可能です。これまで領域ごとにバラバラだったアクセス制御は、SSEで一元管理しましょう。
SSEのデメリットや注意点
SSEを導入すること自体へのデメリットはありません。注意してほしいのが、SSEのみでは完全なゼロトラストを実現できない点です。
前述した通り、SSEはSASEにおけるセキュリティ機能を1つにまとめた製品です。したがって、SASEのネットワーク機能は構成できていません。ネットワーク機能は、別途「SD-WAN」や「FWaaS」といった製品を導入する必要があります。
その他、端末を保護するエンドポイントセキュリティ製品など、数多くの構成要素があります。「SSEを導入したからゼロトラストを実現できた」と誤解しないようにしましょう。
まとめ
SSEは、ゼロトラストを実現する上で欠かせない「セキュリティ機能」を統合したクラウドサービスです。また、ゼロトラストのうち、ネットワークとセキュリティ機能をまとめたフレームワーク「SASE」の一部でもあります。SSEがあれば、社内のセキュリティ機能の一元管理が可能です。常に変化するIT環境の中でセキュリティを強化する際、SSEは大いに貢献してくれるでしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
