SASE導入後の最も顕著な課題として、ネットワークのパフォーマンス低下が挙げられる。全トラフィックがSASEを経由することになるため、例えばビデオ会議や大容量ファイルの転送など、リアルタイム性が重視されるアプリケーションの利用時にシステムへの負荷が増大してしまうのだ。
こうした状況を回避するために、SASEを経由せず直接インターネットに接続したり(ローカルブレイクアウト)、Webトラフィックを復号化の対象から外したりするケースが見受けられるが、これはセキュリティ低下のリスクを伴う。
また、SASEを構成する重要な要素であるSWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)を十分に活用できず、詳細なアクセス制御やデータの可視化といった高度な機能の活用に至っていない組織もあるようだ。
JBCC 提供資料
ゼロトラスト時代のクラウドセキュリティ:SASE/CASB/SWGによる包括的アプローチ
> > 資料ダウンロードはこちら
マネージドサービスが果たす役割とは
そもそもSWGは、Webアクセスの制御を担当しており、不適切なサイトのブロック、マルウェアを含むコンテンツのフィルタリング、ファイルアップロードの禁止などきめ細かな制御を可能にする。また、CASBは何万種類ものクラウドサービスを識別するデータベースを備えており、使用されているクラウドサービスを可視化することで、シャドーITを把握できるようになる。
これらの高度な機能を最大限に生かすには、適切な初期設定と継続的な運用管理が不可欠となるが、多くの企業でセキュリティ人材やノウハウが不足し、十分な対応ができていないのが現状だ。
* * *
リンク先から入手できる資料では、SASEを導入した企業が抱える課題をインタビュー形式で浮き彫りにしている。また、その設定や運用管理には高度なノウハウが求められるが、そこでマネージドサービスが果たす役割について確認できる。担当者の方にはぜひ参考にしてもらいたい。
ダウンロード資料のご案内
JBCC 提供資料
ゼロトラスト時代のクラウドセキュリティ:SASE/CASB/SWGによる包括的アプローチ
> > 資料ダウンロードはこちら