New Report
Menlo Security finds a new sophisticated phishing campaign.
Icon Rounded Closed - BRIX Templates

セキュリティサービスエッジ (SSE) とは

IT ネットワークセキュリティサービスの統合と近代化

__wf_リザーブド_デコラティブ

周りのアイデア セキュリティサービスエッジ 完全に理にかなっています:

  1. 特にパンデミックの影響で職場の変化が加速したため、ファイアウォールやそれを実行するデバイスなどの古いセキュリティ対策は時代遅れになりました。
  2. 絶え間ないITイノベーションにより、新しいセキュリティベンダーが増え続けています(RSAカンファレンスに参加したことがありますか?)
  3. パンデミックと同時に、ゼロトラストはもう一つの重要なITイニシアチブになりました。
  4. SSEよりずっと前から、内部アプリケーションはWeb化されていました。IT分野ではSaaSの消費が最も増加しており、IaaSとPaaSがそれに続いています。内部クラウドとパブリッククラウドでは、ほとんどすべてがウェブブラウザで行われます。

時代遅れのITセキュリティ機器を交換し、ベンダーを可能な限り統合し、ゼロトラストアクセスを実装し、クラウド利用を保護することで、 恐ろしいフォーサム SSEで満たす可能性のあるニーズの数。

セキュリティサービスエッジとは

セキュリティサービスエッジ(SSE)サービスは通常、クラウドで提供されるセキュリティ機能を集約し、連携して次のことを行います。 Web アプリケーションへのユーザーアクセスを保護する、クラウドサービス、 プライベートアプリケーション。セキュリティを中央のデータセンターに頼るのではなく、ユーザーやアプリケーションに近いネットワークの「エッジ」でセキュリティレイヤーとして機能することを目的としています。

ほとんどのサービスはクラウドで提供されますが、一部のサービスには、デスクトップのセキュリティポスチャを確保し、トラフィックを関連するクラウドサービスに誘導するためのデスクトップコンポーネントが含まれています。

セキュリティサービスエッジが登場した理由

Secure Services Edge(SSE)は、進化するIT環境、特にクラウドコンピューティング、モバイルワーカーの台頭、および従来(の)セキュリティ境界の崩壊への対応として登場しました。主な要因の内訳は次のとおりです。

クラウドへのシフト

企業はますますクラウドベース(の)アプリケーションとデータストレージに依存するようになっています。中央データセンターを中心とする従来のセキュリティモデルでは、インターネット上に広がるこれらのリソースへのアクセスを保護するには不十分になりました。

モバイルワークフォース

リモートで働く従業員が増えるにつれ、どこからでも、任意の; あらゆる; いかなるデバイスからでも企業リソースに安全にアクセスする必要が生じました。従来のセキュリティソリューションでは、このような柔軟性に対応できませんでした。

ディゾルビング・ペリメーター

セキュリティがエントリポイントに集中していた従来(の)ネットワーク境界は、もはや効果がありません。データとアプリケーションはクラウドとユーザーデバイスに分散しているため、保護すべき明確な境界を定義することは困難です。

アプリケーションウェビフィケーション

クライアント/サーバーコンピューティングの時代は、バックエンドシステムへのWebアクセスへと発展しました。

セキュリティサービスエッジの起源は何ですか?

「セキュアサービスエッジ」(SSE)という用語は比較的新しい概念で、2021 年頃にテクノロジーの世界で登場しました。その起源の内訳は次のとおりです。

  • ガートナーによる発言:市場調査会社のガートナーは、SSEという用語を作ったとされています 2021年版SASEコンバージェンスのための戦略的ロードマップ
  • SASEに基づく構築:SSEは、より広範な概念のサブセットと見なされています セキュアアクセスサービスエッジ (SASE)。SASE自体は 2019年にガートナーによって導入されました クラウド時代のコンバージドセキュリティモデルの必要性に応えるためです。
  • クラウドセキュリティの課題への対処:Gartnerは、組織内のクラウドセキュリティ設計と従来(の)WANサービスエッジ設計との間にギャップがあることを特定しました。SSEは、この課題を埋め、クラウド中心の環境向けのより包括的なセキュリティソリューションを提供する方法として登場しました。

SSEの背後にある特定の技術は、初期のセキュリティツールに由来しているかもしれませんが、この用語自体は、クラウドアプリケーションやサービスへのアクセスを保護したいというニーズの高まりに合わせて特別に開発された最近のものです。

SSEの主な機能コンポーネントは何ですか?

SSE(セキュリティサービスエッジ)は、ネットワークとセキュリティ機能を組み合わせて安全なアクセスを提供します。一般的な SSE サービスの主な構成要素は次のとおりです。

セキュアWebゲートウェイ (SWG)

Cloud Access Security Broker(CASB)

ゼロトラストネットワークアクセス (ZTNA)

サービスとしてのファイアウォール (FWaaS)

SSEとゼロトラスト:密接に結びついている

SSE の導入に賛成する理由の上位 3 つは何ですか?

SSE の導入を支持する理由の上位 3 つは、セキュリティポスチャの強化、ユーザー操作性-> エクスペリエンス (2021.09.09) 向上、およびコスト効率です。

1。セキュリティ体制の強化

2。ユーザーエクスペリエンスの向上

3。コスト効率

SSE の導入に反対する議論にはどのようなものがありますか?

SSEには大きなメリットがありますが、コストと複雑さ、パフォーマンスへの影響、ベンダーロックイン、セキュリティリスク、既存のソリューションとの重複の可能性など、導入前に検討すべき潜在的な欠点や考慮事項もあります。

コストと複雑さ

パフォーマンスへの影響

ベンダーロックイン

セキュリティリスク

既存のソリューションとの重複の可能性