fbpx

AIONCLOUD's
Security Service Edge(SSE)

AIONCLOUDが提供するSSEは、
加速するデジタルビジネス時代に最適な統合ネットワークセキュリティプラットフォームです。

AIONCLOUD SSEサービスSecure Internet Accessをエキスパートがご紹介します。
デモのリクエスト
セキュリティ・サービス・エッジ(SSE)とは?
セキュリティ・サービス・エッジ(Security Service Edge:SSE)とは、2021年初頭にガートナーが導入・定義したセキュリティ用語で、クラウド・プラットフォーム内で提供される様々なネットワーク・セキュリティ・サービスの集合体を指す。デジタルトランスフォーメーションが加速する中、企業は従来のセキュリティ製品の限界を超える新しい形のネットワークセキュリティを必要としている。SSEは、このような要求に応える新しいセキュリティ・ソリューションとして登場した。 ハイブリッドな作業環境が蔓延するデジタル・ビジネス時代において、SSEは企業にとって、ウェブ、クラウド・サービス、サービスとしてのソフトウェア、プライベート・アプリケーションへの安全なアクセスを確立すると同時に、強化されたパフォーマンスと成長に安全に対応できるクラウドとネットワーキングのセキュリティを構築する上で極めて重要な要素と考えられている。ガートナーの最新調査によると、SSEは主にクラウドベースのサービスとして提供され、オンプレミスやエージェントベースのコンポーネントとのハイブリッドも含まれる。また、SSEのクラウドベースのコンポーネントと機能には以下が含まれる:
きめ細かなアクセス制御
脅威の防止
データ損失防止
マネージド・デバイスとアンマネージド・デバイスのサポート
サードパーティ・ソリューションとの統合
セキュリティ監視
SSEの躍進の原動力は?
パンデミック後の職場環境の変化は、従来の境界セキュリティの限界を露呈させた。物理的なオフィススペースの制約がなくなり、クラウドベースのソフトウェアやインフラ利用を含む「as-a-Service」の採用により、企業データはオンプレミス環境からクラウド空間へと移行している。このため、従来のセキュリティ・ソリューションでセキュリティを維持するのはますます難しくなっている。
オンプレミス環境に限定された従来のセキュリティ技術では、
リモートユーザーを保護することはできない。
レガシーなソリューションでは、さまざまなSaaS(Software-as-a-Service)
やInfrastructure-as-a-Serviceのプラットフォームやユーザーへの接続を監視できない。
さまざまなクラウドベースのサービスが普及しているため、
多数のネットワーク・セキュリティ・デバイスを購入し、維持することが難しくなっている。
リモートワークとオフィスワークが融合したハイブリッドワークという新たなワークパラダイムの出現と「as-a-Service」の採用により、業務効率の向上と安全な作業環境の確保を同時に実現する新たなセキュリティの形が求められている。その結果、クラウドで提供されるさまざまなセキュリティ製品をサービスベースのセキュリティとして提供するSSEは、企業が直面する課題を解決する最適なソリューションとして認知されている。
SASEとSSEの違いは?

ガートナーが2019年に発表したセキュア・アクセス・サービス・エッジ(SASE)は、クラウド・ネイティブ・モデルで提供されるネットワークとセキュリティの統合サービスである。SASE内のSSE(Security Service Edge)は、ネットワークサービス部分(SD-WAN、WAN最適化、SaaSアクセラレーションなど)を除くすべてのセキュリティサービスを統合し、Webサービス、クラウドサービス、プライベートアプリケーションへのアクセスを保護する。SSEは、ZTNA(Zero Trust Network Access)アプローチに基づいてネットワークへのアクセスを制御し、アプリケーションとデータの安全性を高めます。SSEのセキュリティサービスには以下が含まれます:
1. Secure Web Gateway(SWG)
セキュア・ウェブ・ゲートウェイ(SWG)は、ウェブに向かうすべてのトラフィックを検査し、不正なトラフィックが企業ネットワークにアクセスできないようにします。SWGは、URLフィルタリング、悪意のあるコンテンツの検査、ウイルス対策、Webアクセス制御などの機能を通じてユーザーの安全を確保し、Webベースの脅威からWebに接続するすべてのユーザーを保護します。
2. Cloud Access Security Broker(CASB)
CASBはその名の通り、ユーザーとクラウドサービスプロバイダーの仲介者またはブローカーとして機能し、クラウドにおけるデータの可視性、セキュリティ、規制コンプライアンスを提供する。CASBは、APIベースのセキュリティプロセスを通じてクラウドベースのSaaS(Software-as-a-Service)をスキャンし、包括的なきめ細かなアクセス制御を提供することで、ユーザーの安全なSaaS利用環境と機密データのセキュリティを確保する。
3. Firewall as a Service(FWaaS)
FWaaSは、ネットワーク・セキュリティ・スタックの基盤となるセキュリティ・ソリューションです。SSEを通過するすべてのトラフィックとネットワーク・アクティビティを監視し、セキュリティ・ポリシーに違反する脅威を検出して防止します。
4. NG Deep Packet Inspection(NG DPI)
NG DPIは、データパケットを丸ごと検査することで、ネットワークアプリケーションの可視化と制御を実現するセキュリティソリューションです。社内規定に沿った「ネットワークアプリケーション制御」と「QoS」管理機能により、効率的なネットワーク運用を実現します。
5. Advanced Threat Prevention(ATP)
ATPは、AI/MLベースの脅威インテリジェンスと連携し、新たな脅威/改変された脅威を検知する技術です。静的、動的、類似、振る舞いベースなど様々な手法で悪意のあるファイルを分析・検知し、現代の高度なサイバー攻撃から企業や個人のデータを守り、サイバーセキュリティを強化します。
6. Remote Browser Isolation(RBI)
リモート・ブラウザ・アイソレーション(RBI)は、ウェブコンテンツを別室で処理することでサイバー脅威を未然にブロックし、安全なコンテンツのみをユーザーに提供する革新的な技術です。 マルウェアやフィッシング攻撃からユーザーを保護し、組織や個人のデータ保護とサイバーセキュリティを強化します。 RBIは、より安全なウェブ体験を可能にし、ユーザー体験を損なうことなく、より安全なブラウジングを実現します。
AIONCLOUDのSSE、
Secure Internet Access(SIA)
SIAの利点従来
のセキュリティ・ソリューションを超える
Secure Internet Access(SIA)は、AIONCLOUDのSSEサービスです。AIONCLOUD SIAは、1つの統合されたクラウドネイティブなプラットフォームとして、レガシーネットワークセキュリティソリューションを使用している企業を現代のセキュリティの課題から解放し、様々な利点を提供します。
合理化された経営
AIONCLOUD SIAは、ネットワーク・セキュリティに不可欠な主要セキュリティ・サービス(SWG、CASB、FWaaS、NG DPI、ATP、RBIなど)を単一のクラウド・サービスに統合しました。これにより、さまざまなベンダーが提供するオンプレミス・インフラベースのマルチポイント・セキュリティ・ソリューションの導入と管理の複雑さが解消され、コスト、時間、管理の面で非常に効率的になります。
ユーザー体験
AIONCLOUD SIAは、グローバル・エッジ・ネットワークに分散されています。グローバルネットワークに完全に分散されたこのSSEサービスにより、企業ユーザーは、ウェブ、クラウド、パブリックアプリケーションにアクセスする場所や時間に関係なく、低遅延で強化されたセキュアなネットワーク環境を体験することができます。
ゼロ・トラスト・アクセス
AIONCLOUD SIAのクラウドに対するゼロ・トラスト・アプローチは、ユーザーやデバイスがアプリケーショ ンに接続する際に発生する高い脅威を排除します。企業の内部ネットワークに接続されていない場合でも、完全なセッション保護を提供します。
Scroll Up