セキュリティサービスエッジ (SSE) とは

周りのアイデア セキュリティサービスエッジ 完全に理にかなっています:

1. 特にパンデミックの影響で職場の変化が加速したため、ファイアウォールやそれを実行するデバイスなどの古いセキュリティ対策は時代遅れになりました。
2. 絶え間ないITイノベーションにより、新しいセキュリティベンダーが増え続けています（RSAカンファレンスに参加したことがありますか？）
3. パンデミックと同時に、ゼロトラストはもう一つの重要なITイニシアチブになりました。
4. SSEよりずっと前から、内部アプリケーションはWeb化されていました。IT分野ではSaaSの消費が最も増加しており、IaaSとPaaSがそれに続いています。内部クラウドとパブリッククラウドでは、ほとんどすべてがウェブブラウザで行われます。

時代遅れのITセキュリティ機器を交換し、ベンダーを可能な限り統合し、ゼロトラストアクセスを実装し、クラウド利用を保護することで、 恐ろしいフォーサム SSEで満たす可能性のあるニーズの数。

セキュリティサービスエッジとは

セキュリティサービスエッジ（SSE）サービスは通常、クラウドで提供されるセキュリティ機能を集約し、連携して次のことを行います。 Web アプリケーションへのユーザーアクセスを保護する、クラウドサービス、 プライベートアプリケーション。セキュリティを中央のデータセンターに頼るのではなく、ユーザーやアプリケーションに近いネットワークの「エッジ」でセキュリティレイヤーとして機能することを目的としています。

ほとんどのサービスはクラウドで提供されますが、一部のサービスには、デスクトップのセキュリティポスチャを確保し、トラフィックを関連するクラウドサービスに誘導するためのデスクトップコンポーネントが含まれています。

セキュリティサービスエッジが登場した理由

Secure Services Edge（SSE）は、進化するIT環境、特にクラウドコンピューティング、モバイルワーカーの台頭、および従来（の）セキュリティ境界の崩壊への対応として登場しました。主な要因の内訳は次のとおりです。

クラウドへのシフト

企業はますますクラウドベース（の）アプリケーションとデータストレージに依存するようになっています。中央データセンターを中心とする従来のセキュリティモデルでは、インターネット上に広がるこれらのリソースへのアクセスを保護するには不十分になりました。

モバイルワークフォース

リモートで働く従業員が増えるにつれ、どこからでも、任意の; あらゆる; いかなるデバイスからでも企業リソースに安全にアクセスする必要が生じました。従来のセキュリティソリューションでは、このような柔軟性に対応できませんでした。

ディゾルビング・ペリメーター

セキュリティがエントリポイントに集中していた従来（の）ネットワーク境界は、もはや効果がありません。データとアプリケーションはクラウドとユーザーデバイスに分散しているため、保護すべき明確な境界を定義することは困難です。

アプリケーションウェビフィケーション

クライアント/サーバーコンピューティングの時代は、バックエンドシステムへのWebアクセスへと発展しました。

セキュリティサービスエッジの起源は何ですか?

「セキュアサービスエッジ」（SSE）という用語は比較的新しい概念で、2021 年頃にテクノロジーの世界で登場しました。その起源の内訳は次のとおりです。

• ガートナーによる発言：市場調査会社のガートナーは、SSEという用語を作ったとされています 2021年版SASEコンバージェンスのための戦略的ロードマップ。
• SASEに基づく構築：SSEは、より広範な概念のサブセットと見なされています セキュアアクセスサービスエッジ (SASE)。SASE自体は 2019年にガートナーによって導入されました クラウド時代のコンバージドセキュリティモデルの必要性に応えるためです。
• クラウドセキュリティの課題への対処：Gartnerは、組織内のクラウドセキュリティ設計と従来（の）WANサービスエッジ設計との間にギャップがあることを特定しました。SSEは、この課題を埋め、クラウド中心の環境向けのより包括的なセキュリティソリューションを提供する方法として登場しました。

SSEの背後にある特定の技術は、初期のセキュリティツールに由来しているかもしれませんが、この用語自体は、クラウドアプリケーションやサービスへのアクセスを保護したいというニーズの高まりに合わせて特別に開発された最近のものです。

SSEの主な機能コンポーネントは何ですか？

SSE（セキュリティサービスエッジ）は、ネットワークとセキュリティ機能を組み合わせて安全なアクセスを提供します。一般的な SSE サービスの主な構成要素は次のとおりです。

セキュアWebゲートウェイ (SWG)

• ネットワークに出入りするすべての Web トラフィックのチェックポイントとして機能します。
• Web アクセス管理ポリシーを適用して、不適切または非生産的な Web サイトへのアクセスを制限します。
• 悪意のある Web サイト、マルウェア、およびフィルタリングを行います フィッシング 試み。

Read about Menlo Security SWG

Cloud Access Security Broker（CASB）

• 組織が使用するクラウドアプリケーションを可視化し、管理できます。
• データアクセスや暗号化など、クラウドアプリの使用に関するセキュリティポリシーを適用します。
• クラウドストレージとアプリケーションからのデータ流出を防ぎます。

Menlo Securityは CASBについて読む

ゼロトラストネットワークアクセス (ZTNA)

• ユーザーやデバイスが本質的に信頼されない「ゼロトラスト」アプローチを実装します。
• ユーザー ID、デバイスの信頼、コンテキストの継続的な検証に基づいて、リソースへのアクセスを許可します。
• ユーザーの場所 (オフィス、自宅など) に関係なく、アプリケーションへのアクセスを保護します。

Menloセキュアアプリケーションアクセスについて読む

サービスとしてのファイアウォール (FWaaS)

• ネットワークトラフィックを検査および管理するためのクラウドベース（の）ファイアウォール機能を提供します。
• 事前定義されたルールとセキュリティポリシーに基づいて不要なトラフィックをフィルタリングします。
• 不正アクセスの試みやネットワーク侵害から保護します。

サービスとしてのMenlo Securityはファイアウォールについて読む

1。セキュリティ体制の強化

• 統合セキュリティプラットフォーム: SSEは、複数のセキュリティ機能を1つのベンダー製品に統合するよう努めており、セキュリティ管理への一元的なアプローチを提供できる可能性があります。
• 脅威の検出と防御の強化: 理論的には、SWG、CASB、ZTNAなどのテクノロジーを組み合わせることで、SSEは特定の高度な脅威やデータ侵害に対する保護を強化できます。
• コンプライアンス体制の強化: SSEは、データへのアクセスと使用を可視化して管理することで、組織が規制要件を満たすのに役立ったケースもあるという証拠があります。

2。ユーザーエクスペリエンスの向上

• アプリケーションアクセスの高速化: セキュリティサービスをユーザーの近くに提供することで、SSEは遅延を減らし、アプリケーションのパフォーマンスを向上させることができます。ただし、SSEを構成する各サービスは（少なくとも当初は）ユーザーの近くに配置することを目的としていたため、この議論は少し不明瞭です。SWGやCASBなどの特定のSSEコンポーネントは、ある程度ありました 老朽化した 非常に多くのユーザーが 家に送った パンデミックの間。
  
  ただし、ガートナーなどのアナリストは、SSEをクラウド配信にすることを求めています。クラウド配信は、定義上、ユーザーの近くにはない場合があります。高速アプリケーションアクセスを真に実現するには、クラウドのポイントオブプレゼンス（POP）を提供するSSEを各ユーザーコミュニティのできるだけ近くに配置する必要があります。これは、コーヒーショップやホテルの部屋、共用スペースにいるモバイルユーザーにも当てはまるはずです。
• シンプルなユーザー操作性-> エクスペリエンス (2021.09.09): SSEは認証と認可のプロセスを合理化し、ユーザーがSSEソリューションによって管理されているリソースに簡単にアクセスできるようにします。
• 生産性の向上: SSEは、ユーザーが操作性-> エクスペリエンス (2021.09.09) するセキュリティ関連の摩擦点を排除することで、ユーザーの生産性と満足度を高めることができます。

3。コスト効率

• 運用コストの削減: 一部のSSEソリューションは、組織が複数のセキュリティポイントソリューションの管理に関連するコストを削減するのに役立ちます。(下記の「SSE の導入に対する議論」を参照してください。)
• リソース利用の最適化: 場合によっては、セキュリティ機能を統合することで、SSEはネットワークリソースの消費を削減し、老朽化したインフラストラクチャ要素のサポートコストなどの特定のインフラストラクチャコストを削減できます。
• より迅速なインシデント対応: SSEは、組織がセキュリティインシデントをより迅速に検出して対応し、潜在的な被害を減らすのに役立つ場合があります。

コストと複雑さ

• 高い初期投資: SSEソリューションの実装は高額になる場合があり、ハードウェア、ソフトウェア、およびプロフェッショナルサービスに多額の初期費用が必要になります。
• 複雑な統合: SSEを既存のセキュリティインフラストラクチャやアプリケーションと統合することは複雑で時間がかかり、専門的な専門知識が必要になります。
• 継続的な管理コスト: SSEソリューションでは、更新、パッチ、監視などの継続的な管理とメンテナンスが必要であり、運用コストが増える可能性があります。

パフォーマンスへの影響

• 遅延の増加: SSE ソリューションとネットワークの状態によっては、クラウドアプリケーションにアクセスするユーザーの遅延くなり、ユーザー操作性-> エクスペリエンス (2021.09.09) 影響が出る場合があります。
• ネットワークの混雑: SSE によってネットワークにトラフィックが増え、輻輳やパフォーマンスの問題が発生する可能性があります。

ベンダーロックイン

• 単一ベンダーへの依存: 特定のSSEベンダーを選択するとベンダーロックインが発生し、柔軟性が制限され、長期的にはコストが増加する可能性があります。
• 機能の選択肢が限られている: SSEソリューションの中には、必要な機能をすべて備えていないものがあり、組織は追加のポイントソリューションに頼らざるを得ない場合があります。

セキュリティリスク

• 単一障害点: SSE サービスが停止すると、緊急（CVSS）アプリケーションやデータへのアクセスが中断され、セキュリティリスクが高まる可能性があります。
• データプライバシーに関する懸念: SSEソリューションは機密性の高いユーザーデータを処理するため、データのプライバシーと保護に関する懸念が生じます。

既存のソリューションとの重複の可能性

• 冗長性: 組織によっては、SSE機能と重複するセキュリティソリューションをすでに導入している場合があり、それが冗長性やコスト増加につながる可能性があります。
• 複雑さ: 複数のセキュリティソリューションを管理すると、複雑さが増し、一貫性が失われる可能性があります。