• 
• 
• 
• 
• 
• 
• 
• 
• 

SASEに代わってGartnerが打ち出したSSEとは（中）

　米Gartnerが2019年に提唱したSASE（Secure Access Service Edge）は、セキュリティ機能とネットワーク機能を一体化してクラウドベースで提供するスケーラブルなプラットフォームを表す。新型コロナウイルスの感染拡大が始まって以降、SASEの導入は飛躍的に伸びた。在宅勤務が広がり、クラウドベースのアプリケーションやサービスの利用が増える中で、ニーズにうまくマッチしたからだ。

（前回から続く）

VPNからSSEに移行したBrinkの事例

　企業各社がVPNからの脱却を目指す動きは、GartnerがSASEを提唱したり、コロナ禍でリモートワークへの一大転換が起きたりするずっと前から見られた。

　グローバルに展開する米警備輸送会社Brink'sのMustapha Kebbeh最高情報セキュリティー責任者（CISO）は言う。「VPNで問題になるのは、全ユーザーがVPNゲートウエイに接続する必要があることだ」

　従業員のトラフィックをデータセンターに中継すると、無用な輻輳が生じると同氏は言う。

　従業員がアクセスする対象は、クラウドアプリケーションやSaaSプラットフォームが多い。データセンターへの中継を挟むのは、無駄なワンステップだ。「また、全員を在宅勤務に戻す場合には、余計なセキュリティーリスクが加わる」

　世界全体で7万5000人の従業員がいるBrink'sは、新たな手法の検討を2017年に始め、いくつかのベンダーと手を組んだ。その1つである米Zscalerに関しては、当時のZscaler Private Accessというサービスを取り入れた。「我々が求めていたのは、アクセスの容易さ、アプリケーション、用途ごとの分離、認証の強化、ユーザーエクスペリエンスの向上だった」とKebbeh氏は言う。

　Brink'sは、SWGとZTNAの機能をまず導入し、CASBは後から追加した。

　コロナ前のBrink'sは、完全なリモートワークは導入していなかったという。だが、リモート中心の勤務体制への移行を余儀なくされる中で、その支援のためのテクノロジーを導入し、現在までに70％の従業員の移行を完了させた。

　「パンデミックの頃には、既に本格的な製品を導入していた。すべての従業員を完全に統合したわけではなかったが、どんな感じなのかはつかめていた」

　その後も利用は拡大した。残っていたVPNも、2月末までに停止する予定だという。

｜Computerworldについて｜Computerworldへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜