[ホーム] > [セキュリティ用語の違い一覧] > [SASE とゼロトラストの違いを簡単に説明]

SASE とゼロトラストの違いを簡単に説明

作成日:2020/08/29 更新日:2020/10/16

SASE とゼロトラストの違い
セキュリティ用語である ゼロトラスト(Zero Trust) と SASE (Secure Access Service Edge) の違いに関して説明します。

ゼロトラストとは


ゼロトラストとはスペルで書くと Zero Trust です。"ゼロトラストネットワーク"と言われる場合もあります。翻訳すると"何も信頼できない"でしょうか。

2000年初め頃のネットワークセキュリティの考えは、外は危険・中は安全でした。自宅で例えると玄関には鍵を掛けますが、自宅の各部屋(リビングや寝室など)には鍵を掛けませんね?それは自宅にいる人は安全という考えがあるからです。
ネットワークもかつて同じ考えでした。外からの入り口をFirewall などでガードすれば安全ということです。

しかし以下のような理由により、内部からの接続が安全とは言えなくなってきました。

・"標的型攻撃" というメールなどでひっそり内部に入りこむ攻撃が一般的となった。
・ハイブリッドクラウドという内部、外部の境目があいまいとなった
・BYOD により内部にデバイスを持ち込むケースが増えてきた。

そこで"ゼロトラスト"という考えが出てきました。これは"すべてを信頼しない"ということです。例え内部だろうと外部だろうと信頼しないということです。

ゼロトラストネットワークと境界型防御の違い



このようにゼロトラストとは"セキュリティの設計方針"のことです。ゼロトラストに対する対応は色々な方法が考えれれます。

一つは認証ベースによるソリューションです。"認証されるまですべて危険"と扱います。その機器がどこから接続されたかでは危険度は評価しません。

SASEとは


SASEはサージ―と読みます。2020年ごろから言われだしているゼロトラストに関連するソリューションです。
2020年ごろに出てきた出来立ての言葉であるため明確に定義することは難しいかもしれません。また2020年現在で SASE を100%提供する製品やソリューションはおそらくありません。そのくらい曖昧な言葉です。概要だけ説明できたらと思います。

簡単に言うと、もやは複雑になりすぎたIT機器をクラウドへ整理し、「ネットワーク」も「セキュリティ」もクラウドサービスとして提供しようとうことです。これですっきりさせようとしています。


SASEの概要図



SASE は様々なソリューション、機器、ネットワークなどから構成されます。今後各社がソリューションを提供してくるでしょう。接続側はこのSASEが提供する POP (Point of Presence) に接続します。









(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明SASEゼロトラスト
概要クラウド使用を前提とした、セキュリティとネットワークの安全なフレームワーク。
ネットワーク内外、何も信用しないというセキュリティの考え方。
簡単に言うとフレームワークポリシー
その他"ゼロトラスト"とい考えに基づいたセキュリティフレームワークが"SASE"-


[ホーム] > [セキュリティ用語の違い一覧]
,







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。