SASE(Secure Access Service Edge)とは、クラウド型でセキュリティ+ネットワークを提供する統合型サービスです。
ゼロトラストネットワークの実装において総合的に要素を揃えている複合機(UTM)型のサービスとイメージください。
SASE導入前後の構成イメージです。
SASEに移行することによって、すべてのアクセスがオンプレミスではなくクラウド上のSASE環境を経由して検査されるようになり、オンプレミス環境の負荷の軽減やセキュリティガバナンスの強化・強制を行うことができるようになります。
Orchestratorと呼ばれる管理コンソールを用いて3つのコンポーネントを操ります。
社内へのリモートアクセス機能についてはMDMであるVMware WorkSpace Oneと連携して実装します。
VMware SD-WAN(VeloCloud)を利用してSD-WANを構成します。柔軟なルーティングコントロールと、通信の品質補正機能が強みです。
SD-WANやリモートアクセスで接続してきた通信のインターネットおよびSaaSアクセスを保護します。
VMware SASEのクラウド上で、リモートユーザの通信をSD-WANネットワークやCloud Web Securityの検査に橋渡しするHUBの役割を担います。
MDMとして動作するだけでなく、Secure Accessに繋ぎこむトンネル機能を提供します。 コンディション認証により、端末のステータスをチェックしてSecure Accessに繋いでいいか判断することもできます。