This is the Trace Id: 130edccc0f6024d2aeff1a008ba8d387
メイン コンテンツへスキップ 個人向け価格 家族向け 1 ユーザー向け プレミアム ユーザー向け 学生向け 詳細情報 一般法人向け価格情報 中小企業向け 学校向け 大企業向け価格情報 大企業向け フロントライン ワーカー向け 非営利団体向け Copilot の紹介 Copilot Chat AI エージェント 日替わりのプロンプト ガイド プランと価格 Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planner アプリとサービスをすべて表示 Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 プランと価格 Copilot の使い方を知る コスト削減 アカウントと請求 よく寄せられる質問 セットアップとインストール テンプレート トレーニング 新機能 Microsoft Frontier プログラム Microsoft 365 のロードマップ Microsoft 365 のブログ 小規模ビジネス リソース センター セルフヘルプ リソース 請求に関するサポート コミュニティ セルフヘルプ リソース 管理者セルフヘルプ サポート プラン パートナーを探す 営業に問い合わせる コミュニティ セルフヘルプ リソース 教師センター サポートをリクエスト コミュニティ パートナーになる パートナー リソース すべてのサポートを見る 無料で試す

セキュア アクセス サービス エッジ (SASE) とは?

SASE フレームワークは、ネットワークとセキュリティを単一のクラウド提供サービスの上で組み合わせることにより、リスクの低減、セキュリティの強化、管理のシンプル化、パフォーマンスの改善を実現し、ハイブリッド ワークをサポートします。その詳細をご覧ください。
Microsoft Entra について

セキュア アクセス サービスエッジ (SASE) の概要

SASE は、統一されたクラウドベースのソリューションでネットワークとセキュリティの両方を提供するモダンな形態の一種であり、単一プラットフォームの場合とデュアル ベンダー モデルの場合があります。分散型の就労環境を想定した設計により、インフラストラクチャのシンプル化と、さまざまなユーザー、デバイス、作業場所に対する一貫した保護の横断的な適用を容易に実現できます。ソフトウェア定義ワイド エリア ネットワーク (SD-WAN)、セキュア Web ゲートウェイ (SWG)、ゼロ トラスト ネットワーク アクセス (ZTNA) などのツールを組み合わせて機能する SASE は、組織におけるデータの保護、アクセスのセキュリティ確保、複雑さの低減、変化するビジネス ニーズへの適応に役立ちます。

重要なポイント

  • SASE は、統合されたネットワークとセキュリティを単一のクラウド配信プラットフォームで提供し、組織においてインフラストラクチャのシンプル化と俊敏性の改善をサポートします。
  • アプリケーションとデータへの安全かつ高性能なアクセスをあらゆる場所にいるユーザーに提供して、ハイブリッド ワークとモダン クラウド環境をサポートします。
  • SASE はゼロ トラスト原則に従って構築されており、ユーザー本人確認、コンテキスト評価、リスク評価を常に実行し続けることで適応型セキュリティ ポリシーを確実に適用します。
  • このモデルでは、セキュリティ ツールが統合され、管理が効率化され、従来型の境界防御が不要になるため、コストと複雑さが抑えられます
  • AI を活用した脅威検出や、自動化、モノのインターネット (IoT) およびエッジ環境との統合などといったイノベーションにより、SASE の導入は加速的に広がっています

SASE に移行する組織が増えている理由

SASE は、ワイド エリア ネットワーク (WAN) とネットワーク セキュリティ サービスを単一の統一プラットフォーム上に統合したクラウドベースのアーキテクチャです。離れた場所のチーム間で作業を行うクラウド ネイティブ環境と、モダンなセキュリティ需要を想定して構築されています。

組織においてデータセンター ベースの従来型モデルから新しいモデルへの移行が進む中、SASE は勢いを増しつつあります。SASE の場合、トラフィックを集中型アプライアンス経由でルーティングする方法ではなく、ユーザー、デバイス、クラウド サービスの近くにあるエッジにおいてセキュリティと接続性を提供します。

SASE においては、ネットワーク機能とセキュリティ サービス エッジ (SSE) 機能 (例: SWG、クラウド アクセス セキュリティブローカー (CASB)、ZTNA、サービスとしてのファイアウォール (FWaaS) など) の両方が 1 つのクラウド提供サービスに統合されています。個別のツール群を組み合わせて利用する形態から、統合されたリアルタイム保護へと移行することで、IT チームは、対応の迅速化と運用オーバーヘッドの削減を実現できます。

モダンな IT 需要に対する SASE でのサポート

ハイブリッド ワーク、クラウド移行、分散インフラストラクチャに対するニーズの増大を受け、SASE は、ユーザーのアプリケーション アクセス方法やデータ保存場所の実情に沿った形でセキュリティと接続性を提供します。その具体的な働きは以下のとおりです。
 
  • さまざまなユーザー、作業場所、デバイスに対して一貫したセキュリティとパフォーマンスを提供し、便利なハイブリッド ワーク環境を実現します
  • ネットワークとセキュリティを統合して 1 つのプラットフォームにまとめ、インフラストラクチャをシンプルにします
  • 変化するニーズへの適応力を備えたクラウドネイティブの基盤により、スケーラビリティと俊敏性を高めます
  • リアルタイム検査、適応型ポリシーの適用、脅威の防止により、セキュリティ態勢を強化します
展開とアーキテクチャの選択肢

SASE アーキテクチャは柔軟性を重視して設計されており、ユーザー、アプリ、リソースに近い場所でサービスを提供しつつ強力なセキュリティ管理を維持できます。以下のように、組織での運用とパフォーマンスに関する実際のニーズに応じて最適な展開モデルを選択できます。
 
  • エッジ間の接続: SASE は、グローバルな分散型サービス ノード ネットワークを介してユーザー、サイト、クラウド リソースの間を安全に結びつけ、パフォーマンスの改善と、中央データセンターに対する依存性の縮小を実現します。
  • クラウドネイティブな機能: SASE は、分散型クラウド プラットフォームの上でネットワークとセキュリティのサービスを提供することで、遅延を最小限に抑え、需要に応じたスケーリングを行います。
  • 管理の統一: クラウドベースの単一のプラットフォームにより、複数種類のテクノロジを含めたネットワークとセキュリティの管理をシンプル化し、ポリシーの適用、アクセス制御、可視性の確保を効率よく実現します。
SASE は、セキュリティとネットワークをクラウド上に集約させることで、組織における複雑さの緩和、パフォーマンスの改善をサポートし、IT 環境の変化に伴う需要変動への適応を容易にします。
コンポーネント

SASE を構成する主なコンポーネント

SASE は、セキュリティとネットワークに関する必要不可欠なテクノロジを、単一プラットフォームまたはデュアルベンダー方式で統合します。SASE の各コンポーネントについて、それがアクセス、アプリ、データの保護に役立つしくみの詳細をご覧ください。

ソフトウェア定義ワイド エリア ネットワーク (SD-WAN)

ソフトウェア定義ワイド エリア ネットワーク (SD-WAN) は、ルーティングまたはスイッチング ソフトウェアを使って (物理的および論理的な) エンドポイント間の仮想接続を実現するオーバーレイ アーキテクチャです。ユーザー トラフィックを通すパスは SD-WAN によってほぼ無尽蔵に提供されるため、ユーザー エクスペリエンスを最適化し、きわめて柔軟な暗号化とポリシー管理を行うことができます。

セキュア Web ゲートウェイ (SWG)

セキュア Web ゲートウェイ (SWG) は、特定のネットワークに不正なトラフィックが立ち入ることをフィルターで防ぐ Web セキュリティ サービスです。SWG の目標は、脅威を未然に見定めて仮想境界への侵入を阻止することです。そのために、SWG には、悪意あるコードの検出、マルウェア排除、URL フィルタリングなどさまざまなテクノロジが組み合わせて採用されています。

クラウド アクセス セキュリティ ブローカー (CASB)

クラウド アクセス セキュリティ ブローカー (CASB) は、サービスとしてのソフトウェア (SaaS) アプリケーションの一種です。オンプレミス ネットワークとクラウドベース アプリケーションの間に介在するセキュリティ チェックポイントとして、データ セキュリティ ポリシーを適用する役割を担います。CASB は、予防、監視、緩和の手法を組み合わせて会社のデータを保護します。また、悪意ある行動を識別し、管理者に対してコンプライアンス違反の警告を発する機能もあります。

サービスとしてのファイアウォール (FWaaS)

サービスとしてのファイアウォール (FWaaS) は、ネットワーク境界に配置される従来型のファイアウォールに代わり、クラウド上でファイアウォール保護機能を提供します。これを利用すると、離れた場所にいるモバイル従業員に会社のネットワークへの安全な接続を提供し、組織の所在地以外の場所にも一貫したセキュリティ ポリシーを適用できます。

ゼロ トラスト ネットワーク アクセス (ZTNA)

ゼロ トラスト ネットワーク アクセス (ZTNA) は、クラウドベースのさまざまなテクノロジを集約したセットです。暗黙的な信頼付与を絶対に行わせないフレームワークの下で運用され、いかなるユーザー、デバイス、アプリケーションに付与されるアクセス権も、その内容は必要な範囲かつ最小特権ベースの権限のみに限定されます。このモデルの下で会社のプライベート アプリケーションやデータに対するアクセス許可を得るには、いかなるユーザーも、認証、認可、継続的検証を受ける必要があります。ZTNA を採用すると、従来の VPN に付随する使い勝手の悪さ、運用の煩雑さ、コスト、リスクを解消できます。

集中化された統一的な管理

SASE プラットフォームにおいて、IT 管理者は、集中化された統一的なネットワークおよびセキュリティ管理環境で SD-WAN、SWG、CASB、FWaaS、ZTNA を管理できます。これには、IT チーム メンバーの負担を軽くして、より切実に要求されている事柄に注力する余裕を生み出す効果と、ハイブリッド従業員に使い勝手の良い仕事環境を提供できる効果があります。

SASE の利点

SASE は、統合されたクラウド提供モデルでネットワーク セキュリティとアクセスを提供することにより、組織内のツールがサイロに閉じ込められた状況や従来のインフラストラクチャからの脱却をサポートします。設計上の目的は、管理のシンプル化、セキュリティ強化、リスク低減、分散環境全体のパフォーマンス改善です。

SASE は、成長中の企業がクラウドを導入する目的にも、また、大企業がハイブリッド従業員を管理し、変化するニーズへの適応と複雑さの軽減を実現する目的にも役立ちます。セキュリティとネットワークを 1 つのプラットフォームに統合した SASE には、モダンなアクセスの実現ハードルを取り除く力と、ユーザーの使い勝手、ポリシーの適用、全体的なセキュリティ態勢に関する IT チームのコントロールを強化する力があります。

SASE の主な利点は以下のとおりです。
 
  • 複雑さの軽減、管理のシンプル化: ネットワークとセキュリティ機能が集約されているため、IT 運用を効率化でき、さまざまな拠点やデバイスの横断的管理を容易に行うことができます。
  • あらゆる組織規模に対応できるスケーラビリティ: 展開モデルの柔軟性、使用状況ベースのスケーリング能力がプラットフォームに備わっており、中小企業と大企業の両方をサポートできます。
  • コスト効率: 従来のハードウェアを、ビジネス ニーズに適応できるクラウドネイティブ サービスで置き換えることにより、インフラストラクチャと保守のコストを削減できます。
  • 柔軟性の改善: 拠点内、リモート、モバイルのいずれのユーザーにも、アプリケーションとデータに対する安全で信頼性の高いアクセスを提供できます。
  • 使い勝手の向上: セキュリティをリアルタイムで最適化することにより、クラウド アプリに接続する際の待ち時間を減らし、組織が攻撃を受ける面を最小限にすることができます。
  • より強固なセキュリティ態勢: さまざまな場所とデバイスに対して一貫したポリシーを適用でき、脅威がリアルタイムで検出されます。ユーザーの ID とコンテキストに基づいて安全なアクセス権が付与されます。
また、SASE では、ネットワーク アクティビティ、ユーザー行動、脅威シグナルを集中管理し、より迅速なインシデント対応と復旧をサポートできます。これにより、異常の検出、ポリシー変更の適用と、組織全体をカバーする保護のスケーリングを容易に行えます。セキュリティ リーダーの立場から見ると、死角を減らし、有用な分析情報をより多く得ることができます。

セキュリティとネットワーキングを 1 つの戦略の下に統合した SASE を利用すると、組織の俊敏性を保ちながらパフォーマンス、コンプライアンス、レジリエンスの高度な水準を満たすことが容易になります。

従来型モデルの不十分な点を満たす

ネットワークとセキュリティの従来型システムの多くは、アプリケーションの設置場所はデータセンター内、チームの作業場所は主にオンサイトであった時代に設計されたものです。世の中の組織がクラウド サービスを採用し、リモート ワークをサポートしている現在、そうした従来のモデルはモダンな需要に対応しきれません。

SASE は、統一されたクラウド配信フレームワークの中にネットワークとセキュリティを統合することで、ネットワーク アクセスとセキュリティの従来型アプローチに付随していた断片化、遅延、リスクを解消しています。

従来型モデルの限界に対する SASE の対応策
 
  • 断片化: 従来型のセットアップでは、別々のポリシーや管理に基づく複数のツールを利用します。SASE は、それらを 1 つのプラットフォームに集約することで管理をシンプル化し、可視性を改善しています。
  • クラウドとの互換性: 従来型モデルでは、トラフィックが中央データセンター経由でルーティングされるため、待ち時間やクラウド アプリのアクセス速度低下が発生します。SASE は、ユーザーや支店を直接クラウド サービスにつなぐことで速度とパフォーマンスを向上させます。
  • セキュリティ態勢: 境界ベースの防御は、現在の分散化された環境や高度な脅威に適応していません。SASE はゼロ トラスト アプローチを採用し、ユーザーとデータの所在地点がどこであっても、ID、コンテキスト、継続的リスク評価に基づいてアクセスのセキュリティを確保します。
SASE には (最も基本的な想定ユース ケースとは違いますが) コンプライアンス活動をサポートする能力があり、特に、規制業界において効果を発揮します。この統合アプローチは、一貫したポリシー適用、アクセス制御のセキュリティ確保、さまざまなユーザーと場所に対する横断的なリアルタイム監視の実現に役立ちます。データ損失防止やアクティビティ ログなどの組み込みツールにより、一般データ保護規則 (GDPR)、医療保険の携行性と責任に関する法律 (HIPAA) などの要件を満たすことが容易になります。また、アーキテクチャの柔軟性により、インフラストラクチャの全面的な再点検をせずに規制の変化に適応していくことが容易です。  

SASE を導入する方法

SASE を導入することは、組織にとって、ネットワークとセキュリティ アーキテクチャのモダン化に役立つ戦略的転換です。段階的に導入する形を取れば、移行を容易に進め、ビジネスの目標、チームのニーズ、コンプライアンス要件にフレームワークをしっかり合致させることができます。

SASE 導入のステップ
 
  1. 現在の環境を評価する。既存のネットワーク、セキュリティ ツール、ユーザー アクセス パターン、クラウド アプリケーションを細かく再確認します。
  2. ビジネスとセキュリティの目標を定義する。追求する主要な成果を洗い出します (例: コストの削減、リモート アクセスの改善、ゼロ トラスト ポリシーのサポートなど)。
  3. ユース ケースとサイトの優先度を決める。当初は、大きなインパクトが得られる領域から取り組みを開始します (例: リモート従業員や、従来型システムで動いている支店など)。
  4. 完全な統合をサポートできるベンダーやプラットフォームを選ぶ。SWG、ZTNA、FWaaS、クラウド アクセス セキュリティを含めた統合ソリューションを探します。
  5. テストとトラブルシューティングを実施する。本番環境での SASE 展開を始める前に、ステージング環境で SASE の機能をテストし、ご利用中のマルチクラウド セキュリティ スタックと SD-WAN やその他ツールとの連携方法を実験で探ります。
  6. 段階的なロールアウト計画を立てる。混乱を避けつつシンプルに導入を進めるために、さまざまなユーザー、場所、アプリケーションの移行を段階的に実施していきます。
  7. 監視と最適化を行う。内蔵されている分析機能やポリシー制御機能を使って、パフォーマンスを高め、セキュリティ態勢を強化します。
展開を効果的に行うためのヒント
 
  • ID 主導でのアクセスに注力する。IP アドレスや物理的な位置情報に頼るのではなく、ユーザー ロールやデバイスの状態にポリシーを関連付けましょう。
  • 全体にわたってポリシーの一貫性を確保する。不足や不統一を発生させないために、どのユーザー、アプリ、地域にも同じルールを適用しましょう。
  • 現行の ID プロバイダーと SASE との連携性を確認する。スムーズに導入を進められるよう、シングル サインオン (SSO) および多要素認証とのシームレスな統合を実現しましょう。
  • 可能な限り自動化する。ポリシー設定作業の負担を減らし、脅威の発見をより迅速し、対応をより効率化するために、AI 内蔵のツールを活用しましょう。
  • すべての関係者を早い段階で巻き込む。サイロ化を防ぎ、ロールアウトを効率的に行うために、セキュリティ、ネットワーク、コンプライアンス チーム間の協力関係を最初から築いていきましょう。
SASE の導入に困難が伴うことは珍しくありません。従来型システムや分散環境が関係する場合はなおさらです。新旧システムの連携に関する問題や、専門知識を持つ社内人材の不足が原因となって進捗が遅れる可能性もあります。そうした事柄への対策となるトレーニング、ベンダー サポート、明確なチーム連携の整備に早い段階から取り組むと、作業をスムーズに進めやすくなります。

また、より大きなデジタル変革目標を追求する取り組みに SASE のロールアウトを関連付けることも有効です。求めている成果がベンダーの集約であれ、ハイブリッド ワーク対応であれ、新たな市場への進出であれ、SASE は、セキュリティ強化と運用の柔軟性向上に役立つ力になります。

さらに、SASE を導入すると、トラフィック、ユーザー行動、ポリシー適用の一元化によって監査と報告の作業をシンプル化できます。つまり、コンプライアンスの証明を容易にし、監査に費やす時間と費用を抑えることができます。    

組織における SASE の活用方法

SASE は、セキュリティと接続性に関する業界固有の課題に対応し、さまざまな業界に実用的なメリットをもたらします。以下は、組織における現実的な状況の中で、アクセスの効率化、セキュリティ強化、分散型チームのサポートに SASE がどのように役立つかを示す具体的な例です。
 
  • 小売: ある世界規模の小売チェーンでは、以前の VPN を置き換える形で SASE を導入することで、店舗従業員に対し、クラウドベースの在庫システムや POS システムへの安全かつ高性能なアクセスを提供しています。この方法では、さまざまなデータセンターを通る逆流トラフィックを発生させることなく目的を達成できます。
  • 医療: ある地域の医療機関では、SASE を採用することで遠隔医療サービスとリモート ワーカーをサポートしています。エンドポイントやクラウド アプリの間の通信には HIPAA 準拠のデータ アクセス ポリシーが適用されます。
  • 製造: ある分散型の製造企業では、SASE を使って、遠隔地の工場や請負業者に運用システムへの安全な接続を提供しつつ、厳格なアクセス制御と可視性を維持しています。
  • 教育: ある大学システムでは、SASE を導入してハイブリッドな学びとキャンパス運営をサポートしています。学生と教職員は、キャンパス内のあらゆる場所と外部のリモート環境から、安全かつスケーラブルな方法でクラウド ツールにアクセスできます。
  • 金融サービス: ある全国規模の信用組合では、SASE を展開したことで、機密の金融データを保護しつつ、従業員に支店やリモート環境からシステムへのアクセスを提供しています。どのアクセス ポイントに対しても、接続のセキュリティ確保と一貫したポリシーの適用は確実に行われます。
 

新たな SASE トレンド

世の中の組織においてネットワークおよびセキュリティ戦略のモダン化が進んでいる中、SASE も、新しいテクノロジやユース ケースを取り入れながら進化を続けています。自動化、分析、エッジ インテリジェンスの進歩によって SASE は能力を拡大し、さらなる適応性、効率性、迅速な対応力を身に着けています。

これから SASE が発展していく方向性を左右する重要なトレンドとしては、以下のような事柄が挙げられます。
 
  • AI と機械学習: AI 内蔵のツールによって、脅威検出、トラフィック分析、ポリシー提案が改善されています。そうしたツールは、パターンから学習を積んでいくことで次第に能力を高め、いっそう迅速かつ正確な対応行動が取れるようセキュリティ チームをサポートします。
  • 予測分析: SASE プラットフォームは、ユーザーへの悪影響が発生する前にパフォーマンスやセキュリティの潜在的な問題に気づく力を発揮し始めています。それを利用して、チームは、円滑なシステム稼働と低リスク状態を維持するための予防策を講じることができます。
  • 大規模な自動化: ポリシー適用、インシデント対応、ネットワーク設定を自動化すると、手作業を減らし、複雑な分散環境においても一貫した保護を維持できるようになります。
  • IoT の統合: 企業が IoT デバイスと運用デバイスの接続数を増やしている状況を受け、SASE は、それらのエンドポイントに合わせて調整した ID 感応型アクセスやリスク分析を提供するようになっています。
以上のほか、5G とエッジ コンピューティングの成長も SASE のイノベーションの方向性を示す要素です。コンピューティングの行われる場所とユーザーやデバイスとの距離が接近しつつある中、SASE には、さらに高速な非集中型の接続をサポートしつつセキュリティを維持することが要求されます。ベンダーは、地域のハブや軽量なエッジ ノードを介して SASE サービスを提供する形でそれに応えています。

また、SASE とクラウド ネイティブな監視プラットフォームとの統合もより緊密化していくでしょう。ネットワーク テレメトリとセキュリティの分析情報が 1 か所に集約されると、IT チームやセキュリティ チームは、パフォーマンス、使用状況、リスクをより明確かつ包括的に把握できます。  

企業のための SASE ソリューション

SASE の導入が広がっている現在、組織の目標に沿った形で戦略を策定するには、常に最新の情勢を把握しておくことが必要不可欠です。SASE 戦略を定義する際には、適切なツールや分析情報を判断材料にすると確かな判断を下しやすくなります。まずは、既存のインフラストラクチャを評価し、足りていない事柄や改善余地を見極めましょう。既に使い方を確立しているツールとの連携がスムーズにできるソリューションを探して、ゼロ トラストの実践を補強し、既存の投資を最大限に活用しましょう。

SASE フレームワーク内で ID ファースト セキュリティを統合することを重視する組織の場合、Microsoft Entra はそのための強固な基盤になります。Microsoft Security ポートフォリオの一部である Entra は、ゼロ トラスト原則をサポートし、あらゆるユーザー、アプリ、リソースに安全なアクセスを提供します。これにより、お使いの環境全体を対象にしたリアルタイムのリスク分析と統一的なポリシー適用を実現できます。
リソース

Microsoft の SASE アプローチの詳細を見る

女性たちが 1 枚の書類を見ています。
Microsoft Entra

ID とネットワーク アクセスの包括的なソリューションを手に入れましょう

Microsoft Entra では、従業員、ワークロード、顧客 ID に対するアクセスのセキュリティを確保できます。
詳細情報
ノート PC でキー入力している人物。
ゼロ トラスト

ゼロ トラスト戦略で組織を守る

AI による保護機能をゼロ トラスト アプローチに組み込み、セキュリティの強化とリスクの軽減を実現しましょう。
詳細情報

よく寄せられる質問

  • SASE はセキュア アクセス サービス エッジ (Secure Access Service Edge) の略です。これはクラウド上で提供されるアーキテクチャであり、ネットワーク接続性とセキュリティを 1 つのサービスに統合したものです。SASE は、組織において、どこにいるユーザーやデバイスに対してもアプリケーションやデータへの安全なアクセスを提供するために役立ちます。
  • SASE ソリューションは、通常、安全で高性能なアクセスを提供する統合テクノロジのセットで構成されています。以下がその中核的なコンポーネントです。

    • ソフトウェア定義ワイド エリア ネットワーク (SD-WAN): 分散されたさまざまな地点に対して、安全かつ最適化された接続性を横断的に提供します。
    • セキュア Web ゲートウェイ (SWG): 悪意ある Web トラフィックからユーザーを保護し、利用規約を適用します。
    • クラウド アクセス セキュリティブローカー (CASB): 利用状況の監視とデータ ポリシーの適用によって、SaaS アプリケーションのセキュリティを確保します。
    • サービスとしてのファイアウォール (FWaaS): 集中化されたスケーラブルなファイアウォール保護を、オンプレミスのハードウェアなしで提供します。
    • ゼロ トラスト ネットワーク アクセス (ZTNA): 従来型の VPN を置き換える形で機能し、ID、コンテキスト、デバイスの状態に基づいてアクセス権を付与します。

    以上のコンポーネントが連携して機能することにより、作業場所とデバイスを問わず、アプリケーションとデータに対する安全で効率的なアクセスを提供します。  
  • SASE フレームワークは、セキュリティと接続性を単一のクラウドベース サービスに統合した、モダンなアプローチによるネットワーク アーキテクチャです。現在の分散化された仕事環境では、ユーザー、デバイス、アプリケーションが従来のネットワーク境界の外で稼働することがよくあります。これは、その課題に対応するために設計されたフレームワークです。

    ID を軸にしたポリシーを適用し、エッジでセキュリティを提供することにより、レガシ ハードウェアや集中型データセンターに依存せずに、クラウド サービスや社内リソースへのスケーラブルかつ安全なアクセスをサポートします。
  • SASE アーキテクチャは、ネットワークとセキュリティ機能を統合し、統一的な 1 つのクラウドネイティブ プラットフォーム上で提供するものです。エッジ間の接続、リアルタイムのポリシー適用と、あらゆる場所やデバイスでの安全なアクセスをサポートします。組織では、クラウドネイティブなサービス群、グローバルなプレゼンス拠点、ID ベースの制御を組み合わせて SASE を展開し、一貫した保護とパフォーマンスを実現できます。
  • セキュア アクセス セキュリティ エッジ (SASE) とセキュリティ サービス エッジ (SSE) は関連する概念ですがが、守備範囲が異なります。
     
    • SASE は、ネットワーク機能とセキュリティ機能の両方 (SD-WAN、トラフィック最適化、ネットワーク アクセス制御など) を含みます。
    • SSE は、セキュリティ コンポーネントのみ (SWG、CASB、ZTNA) に特化した、SASE のサブセットです。

    既にネットワーク インフラストラクチャをお持ちの組織がモダン化されたセキュリティ層を導入する場合は、SSE が適している可能性があります。クラウドとハイブリッド環境の両方を含めてセキュリティとネットワークを完全に統合する場合は、より広範なフレームワークを提供する SASE が適していると考えられます。

Microsoft Security をフォロー

Surface Pro Surface Laptop Surface Laptop Ultra 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform ソフトウェア会社 Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ
日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について