現代の組織は、デジタル変革が進む中でセキュリティ対策の根本的な見直しを迫られています。この過程では、セキュリティと利便性のバランスを取ることが重要な命題となっており、その解決策としてSASE(セキュアアクセスサービスエッジ)が注目を集めています。

SASEは、ネットワークとセキュリティを単一のソリューションとして提供するように設計したセキュリティフレームワークです。

チェック・ポイントは、SASE(Secure Access Service Edge)に関する最新のアンケート調査で、セキュリティ専門家608人の意見を集めました。調査結果では、サイバーセキュリティの状況がユーザー中心の設計にシフトしており、特にエンドユーザー体験を向上させる手法を講じることが、セキュリティ対策の成功において最も優先すべき事項であることが浮き彫りになりました。

エンドユーザー体験が最前線に

調査結果によると、SASEを選択する際に最も重要視されるのはエンドユーザー体験であり、それを最優先事項としている専門家が72%に上ります。これは、セキュリティのトレンドが、単に組織を脅威から保護するだけではなく、エンドユーザーの満足度を高める方向にシフトしていることを示しています。

価値あるエンドユーザー体験とは、エンドユーザーが円滑に利用を開始できること、直感的な操作性、世界中のどこからでもリソースやウェブにアクセスできるネットワークであることなどです。

求められる「単一のベンダーから提供される完全なSASE」

加えて、SASEソリューションを選ぶ際に考慮すべきこととして、「セキュリティ機能の豊富さ」(63%)、「コスト」(62%)に続いて、「単一のベンダーから提供される完全なSASEソリューションであること」(52%)が挙がった点にも注目する必要があります。

この傾向は過去数年間で着実に高まっています。組織がセキュリティの複雑性を管理し、コストを最適化する上で、多数のベンダーが提供するのではなく、単一のベンダーによる統合アプローチへの移行が不可欠であると判断していることが分かります。

SASEにおける重要な機能としてZTNAとSWGが上位に

この調査では、SASEの導入における関心事も明らかになりました。回答者はSASEにおける重要な機能について、以下のように評価しています。

  • ゼロトラストネットワークアクセス(ZTNA):73%
  • セキュアWebゲートウェイ(SWG):58%
  • データ損失防止 (DLP):43%
  • サービスとしてのファイアウォール(FWAS):38%
  • クラウドアクセスセキュリティブローカー(CASB):34%
  • SD-WAN:32%

このように、ゼロトラストネットワークアクセス(ZTNA)とセキュアウェブゲートウェイ(SWG)が上位に挙がりました。SASEはセキュリティとネットワークを組み合わせたものですが、SASEの焦点がセキュリティの側面にやや偏っている実態が見えてきます。

SASEの導入状況

SASEの導入状況を聞いたところ、下図のように、SWGとZTNAがリードしていることがわかりました。調査対象となった3分の2の組織が、既にこれらのツールを実装しているか、今後1年以内に実装する予定とのことです。

また、SD-WANもクラウドコンピューティング全盛の時代に適しており、堅調に導入が進んでいます。業界アナリストはSD-WAN市場の安定的な成長を予測しています。

FWaaS(サービスとしてのファイアウォール)も、導入が始まっていることが分かります。従来オンプレミス向けファイアウォールを利用していた組織による移行が続くため、クラウドファースト時代における成長の継続が見込めます。

インターネットセキュリティの実態

SASEの要素の一つであるSecure Web Gatewayは、インターネットセキュリティに特化して使用されるツールです。次世代ファイアウォールやエンドポイントセキュリティなどの他のツールは、インターネットの脅威から身を守るソリューションとして高い信頼を得ています。

調査で見えきた現在使用されているインターネットセキュリティツールは、次の通りです。

  • 次世代ファイアウォール:87%
  • エンドポイントセキュリティ:76%
  • オンプレミスのセキュアWebゲートウェイ:49%
  • クラウドベースのセキュアWebゲートウェイ:42%
  • セキュアブラウザ/ブラウザセキュリティ拡張機能:31%

インターネットアクセスを保護するための最も重要な機能を3つ選んでもらったところ、マルウェアなどの脅威への対策(85%)とURLフィルタリング(77%)が上位に挙がりました。これは、悪意のあるファイルやWebサイトによる攻撃から身を守るためのツールが、市場において求められていることを示しています。

この背景には、ランサムウェア攻撃が成功し続けている実情があると考えられます。IPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2024」 では、ランサムウェアによる被害が4年連続で首位となっています。