SSEとは?セキュリティ機能・導入メリットをわかりやすく解説
- セキュリティ

DXの推進やリモートワークなど多様化する働き方により、多くの企業がクラウドサービスに情報移行を進めています。
また、それに伴い、クラウド環境に特化したセキュリティ強化とゼロトラストネットワークを実現することが重要とされています。
本コラムでは、ゼロトラストネットワークを実現するしくみSASE(Secure Access Service Edge:サシー)およびSASEのセキュリティ部分にあたるSSE(Security Service Edge)について、具体的なセキュリティ機能やメリットをわかりやすく解説していきます。
SSEとは何か?
はじめに、SSEについてわかりやすく解説していきます。
●SSE(Security Service Edge)とは
SSE(Security Service Edge)とは、2021年にアメリカのテクノロジーリサーチ企業であるGartner(ガートナー)社が提唱した新しいセキュリティ概念です。
SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)の各機能を合わせ、クラウドベースのセキュリティサービスとして提供するものです。
従来のオンプレミス型セキュリティソリューションと異なり、クラウド上でセキュリティ機能を集中管理することで、複数の製品を統合する必要がなく比較的低コストでセキュリティ対策をしやすくなっています。具体的には、アクセス制御、データ保護、脅威の検出と対策などのセキュリティ機能を一元的に提供することが特徴です。
●SSEが注目されている理由
SSEが注目される理由には、主にDX(デジタルトランスフォーメーション)の推進とゼロトラストの実現が挙げられます。
●DX推進
DXの推進やリモートワークなど多様化する働き方により、多くの企業がクラウドストレージをはじめとしたクラウドサービスに情報移行を進めています。これに伴い、従業員が会社の認めていないクラウドサービスを利用し、情報漏洩や不正アクセスにつながる問題が起きており、従来のオンプレミスでのセキュリティ対策では、対応しきれない問題になっています。そんな中、SSEは、クラウド環境に特化したセキュリティ強化が可能なため、社内だけでなく外出先からもネットワークにアクセスでき、DX推進におけるセキュリティ課題を効果的に解決する手段として注目されています。
また、クラウドサービスの普及によってネットワークセキュリティ対策が複雑化する中で、SSEは単一のプラットフォームでさまざまなセキュリティ機能を備えていることから、セキュリティ担当者の運用負荷を軽減するため、IT部門のパフォーマンスを向上したい組織にも導入されています。
●ゼロトラストの実現・SASEの存在
ゼロトラストとは、「社内ネットワークに依存しない」という前提でセキュリティを構築する考え方です。従来の境界型セキュリティモデルでは、内部ネットワークに侵入された場合の被害が大きくなるリスクがありました。SSEは、ゼロトラストモデルを実現するための重要な要素として、ユーザーやデバイスのアクセスを厳密に管理します。
また、SASEという概念も関連しています。SASEは、ネットワーク機能とセキュリティ機能を統合したアーキテクチャですが、その構築は複雑で時間がかかることが多いため、難しくなります。
また、主流であったSD-WAN(Software-Defined Wide Area Network)は、オフィスに多くの社員が出社する環境に適したソリューションでしたが、リモートワークの普及によりその必要性が低下しています。
このような背景から、セキュリティ機能に特化し導入も比較的容易なSSEが注目されているのです。
【関連コラム】
ゼロトラストネットワークとは?意味と方法を解説

SSEとSASEの違い
次に、SSEとSASEの違いについて解説していきます。
●SASE(Secure Access Service Edge)とは
SASE(Secure Access Service Edge)は、クラウドセキュリティとネットワークサービスを統合したアーキテクチャであり、企業がクラウドベースのアプリケーションやサービスを安全に利用するための包括的なソリューションです。SASEは主に以下の5つの要素で構成されています。
1. CASB
2. SWG
3. ZTNA
4. SD-WAN
5. FWaaS(Firewall as a Service)
●SSEとは
一方、SSEは、SASEのセキュリティ機能に特化した部分です。具体的には、以下の3つの要素で構成されています。
1. SWG
2. CASB
3. ZTNA
SSEはSASEの一部であり、特にセキュリティ機能に焦点を当てています。SASEがネットワークとセキュリティの両方をカバーするのに対し、SSEはセキュリティに特化しているため、特定のセキュリティニーズに対応する場合に有効です。

SSEに含まれるセキュリティ機能
続いて、SSEに含まれるセキュリティ機能をそれぞれの概要と機能の特徴を記載します。
●SWG(Secure Web Gateway)
―概要―
SWG(Secure Web Gateway)は、インターネットアクセスのセキュリティを提供するためのソリューションです。SWGは、ユーザーがインターネットにアクセスする際に、悪意のあるWebサイトや不適切なコンテンツから保護する役割を果たします。
―機能と特徴―
SWGの主な機能には、URLフィルタリング、マルウエア検出、データ損失防止(DLP)、およびプロキシ機能が含まれます。これにより、企業は従業員のインターネット利用を管理し、セキュリティリスクを低減することができます。また、クラウドベースのSWGは、リモートワーク環境でも一貫したセキュリティを提供し、ユーザーの場所に関係なく保護を実現します。
【関連コラム】
SWGとは?セキュリティ機能・CASBとの違いをわかりやすく解説
●CASB(Cloud Access Security Broker)
―概要―
CASB(Cloud Access Security Broker)は、クラウドサービスの利用におけるセキュリティを強化するソリューションです。CASBは、企業がクラウドサービスを安全に利用するためのガバナンス、リスク管理、およびコンプライアンスをサポートします。
―機能と特徴―
CASBの主要な機能には、ユーザー活動の監視、異常検知、データ暗号化、アクセス制御、およびコンプライアンス管理が含まれます。これにより、企業はクラウドサービスの利用状況を可視化し、セキュリティポリシーを適用することができます。特に、機密データの保護や不正アクセスの防止に役立ちます。
●ZTNA(Zero Trust Network Access)
―概要―
ZTNA(Zero Trust Network Access)は、「ゼロトラスト」モデルに基づくネットワークアクセス制御のソリューションです。ZTNAは、ユーザーやデバイスがネットワークにアクセスする際に、すべての接続を検証し、信頼できるもののみを許可するアプローチを採用しています。
―機能と特徴―
ZTNAの特徴的な機能には、アイデンティティーおよびアクセス管理(IAM)、マルチファクタ認証(MFA)、動的ポリシーエンジン、およびセキュアなアプリケーションアクセスが含まれます。これにより、企業は内部および外部の脅威からネットワークを保護し、最小限の権限で必要なリソースへのアクセスを提供することができます。ZTNAは、特にリモートワークやBYOD(Bring Your Own Device)環境でのセキュリティを強化するのに役立ちます。
【関連コラム】
【完全版】ZTNA(Zero Trust Network Access)とは?VPNとの違いをわかりやすく解説

SSEを導入するメリット
ここで、SSEを導入するメリットについて解説していきます。
●セキュリティポリシーの統合による柔軟なネット環境
SSEは、セキュリティポリシーを統合することで、柔軟なネット環境を提供します。従来のネットワーク・セキュリティは、個別に管理されることが多く、複雑で管理が煩雑になることがありました。しかし、SSEを導入することで、セキュリティポリシーを一元管理でき、ネットワーク全体のセキュリティを強化することが可能です。これにより、企業は迅速に変化するビジネス環境に対応できるようになります。
●ゼロトラストネットワークの実現
ゼロトラストネットワークは、信頼できるデバイスやユーザーがいないことを前提としたセキュリティモデルです。SSEは、このゼロトラストモデルを実現するための重要な要素です。SSEを導入することで、すべてのアクセスを一貫して検証し、必要な権限を持つユーザーだけがリソースにアクセスできるようにします。これにより、内部からの脅威や外部からの攻撃を効果的に防ぐことができます。
●コストの削減
SSEを導入することで、セキュリティ関連のコストを削減することが期待できます。従来のネットワーク・セキュリティは、複数のツールやサービスを利用するため、コストが高くなることがありました。しかし、SSEは統合されたセキュリティソリューションを提供するため、個別のツールやサービスを導入する必要がなくなります。これにより、企業はセキュリティ関連のコストを削減し、効率的な運用が可能となります。
●利便性向上
SSEを導入することで、ユーザーの利便性も向上します。統合されたセキュリティポリシーにより、ユーザーはどこからでも安全にアクセスできるようになります。特にリモートワークが増加している現代において、SSEは重要な役割を果たします。ユーザーは場所を問わず、必要なリソースにアクセスできるため、生産性が向上し、業務効率も上がります。

SSEを導入する際のポイント
最後に、SSEを導入する際のポイントをご紹介します。
●シンプルなライセンス体系の商品を選ぶ
シンプルなライセンス体系の商品を選ぶことで、管理が容易になり、コストの予測も立てやすくなります。例えば、ユーザー数やデバイス数に基づくシンプルな料金体系を持つ商品は、導入後の運用がスムーズに行えます。
●カスタマイズ性のある商品を選ぶ
次に、カスタマイズ性のある商品を選ぶことも重要です。企業ごとに必要なセキュリティ機能は異なるため、ニーズに合わせて機能を組み合わせられる商品は非常に有用です。例えば、データ保護、アクセス制御、脅威検出など、必要な機能だけを選んで導入することで、コストを抑えつつ最大の効果を得ることができます。カスタマイズ性の高い商品は、企業の成長や変化に応じて柔軟に対応できる点も魅力です。

まとめ
本記事では、SSEが注目される背景やメリット、導入時のポイントについて解説しました。
上記の通り、近年、従来のセキュリティ対策では巧妙化したサイバー攻撃を阻止するのは難しくなってきています。この課題を解決し、ゼロトラストセキュリティを実現するためにもSSEの導入を検討するのはいかがでしょうか。
最後に、統括的なセキュリティ対策を実現する方法として、エイチ・シー・ネットワークスの「HPE Aruba Networking SSE」をご紹介させて頂きます。
「HPE Aruba Networking SSE」は特徴として、ZTNAのみ、ZTNA+SWG、ZTNA+SWG+CASB+DEM、ZTNA+SWG+CASB+DEMインサイトなど必要に応じて各機能をカスタマイズすることができ、企業ごとに必要な機能だけでご利用頂くことができます。
詳細はぜひ、以下サービスページよりご確認ください。


ソリューションとして
注目を集める
SSEとは?
SASEとの違いやSSE導入のメリット、機能などを分かりやすくまとめました。ゼロトラストセキュリティをご検討されている企業様にぜひご覧いただきたい一冊です。