プライバシー設定
このサイトでは、第三者のウェブサイト追跡技術を使用して、当社のサービスを提供および継続的に改善し、ユーザーの興味に応じた広告を表示します。同意します。また、将来的に有効となる限り、いつでも同意を取り消したり、変更したりすることができます。
拒否
[すべて承認]
すべての記事

SASEとは?SSE・ZTNAとの関係・構成要素・製品比較を情シス向けに解説

共有
コピー

クラウドSaaS、リモートワーク、ゼロトラストへの移行で、ネットワークとセキュリティの境界が完全に崩れました。本社・拠点・在宅・モバイルそれぞれを別々のセキュリティ構成で守る運用は限界を迎え、構成の統合が情シスの重要テーマになっています。

この課題に対する答えがSASE(Secure Access Service Edge)です。ネットワークとセキュリティをクラウド上で統合し、ユーザーのいる場所を問わず一貫した制御を提供するアーキテクチャです。

本記事ではSASEの構成要素、SSE/ZTNA/CASB/SWGとの関係、導入のメリットと注意点、製品選定の観点、SaaS管理プラットフォームとの組み合わせまでを情シスが設計に使える形で整理します。

ネットワーク・セキュリティ統合の検討を担当する情報システム部門・セキュリティ責任者を主な読者として想定しています。

SASEとは

SASE(Secure Access Service Edge、サシー)は、ネットワーク機能(SD-WAN)とセキュリティ機能(SWG・CASB・ZTNA・FWaaS)をクラウド上で統合提供するアーキテクチャです。Gartnerが2019年に提唱した概念で、ゼロトラスト時代のネットワーク・セキュリティ統合解として急速に普及しています。

SASEが解決する課題

「拠点ごとに別々のFW」「VPN負荷で在宅業務が遅い」「SaaSへの直接アクセスを統制できない」といった、クラウド時代のネットワーク・セキュリティ運用の限界を構造的に解決します。

SASEの基本構造

ユーザーは場所を問わずクラウド上のSASEプラットフォームを経由してインターネット・SaaS・社内アプリへアクセスします。アイデンティティを軸にしたアクセス制御で、本社中心の境界モデルから完全に脱却します。

参考:SASEとは - Cisco

SASEの構成要素

SASEは5つのコンポーネントで構成されます。それぞれの役割を理解すると、製品選定や設計の議論が一気に整理されます。

SD-WAN(Software-Defined WAN)

複数の通信回線を仮想的に統合し、用途に応じて最適経路を選ぶネットワーク技術。本社・拠点・クラウド間の通信を効率化します。SASEのネットワーク基盤を担います。

SWG(Secure Web Gateway)

ユーザーのWeb通信をプロキシ経由で監視・フィルタリングする機能。マルウェア対策・URL制限・SSL復号などを担います。

CASB(Cloud Access Security Broker)

SaaS利用の可視化、データ保護、コンプライアンス対応、脅威検知を担うコンポーネント。SASEのSaaSセキュリティの中核です。

ZTNA(Zero Trust Network Access)

VPNに代わる新世代のリモートアクセス方式。アプリケーション単位で最小権限のアクセスを許可し、IPベースの広域アクセスを排除します。

FWaaS(Firewall as a Service)

クラウド型のファイアウォール機能。物理FWアプライアンスを置き換え、本社・拠点・在宅すべてを統合的に保護します。

参考:SASEの構成要素 - Gartner

SASEとSSEの違い

SASEと似たカテゴリにSSE(Security Service Edge)があり、混同されがちです。両者の違いを表で整理します。

カテゴリ 構成 主な対象 提唱年
SASE ネットワーク(SD-WAN)+セキュリティ(SSE) 全社統合 2019年
SSE セキュリティのみ(SWG・CASB・ZTNA・FWaaS) セキュリティ部分 2021年

SSEはSASEのセキュリティ部分だけを切り出した概念で、SD-WANをすでに別途運用している組織がセキュリティだけを統合する場合に選ばれます。SASEはSSE+SD-WANの完全統合形と理解すれば整理しやすくなります。

ジョーシスのプラットフォームを使えば、SASEがカバーするSaaSアクセスとSaaSライセンス・契約管理を統合できます。資料ダウンロードは5分でわかるJosysからどうぞ。

SASE導入のメリット

SASEはネットワーク・セキュリティの統合により、運用効率・セキュリティ・コスト・ユーザー体験の4軸で効果を発揮します。

運用工数の削減

複数のセキュリティ製品(FW・SWG・CASB・VPN)を別々に運用していた状態から、1つのクラウドコンソールでの統合運用に切り替わります。設定変更・ログ確認・トラブルシュートのオーバーヘッドが大幅に減ります。

セキュリティの構造的強化

ユーザーの場所(本社・拠点・在宅)を問わず一貫したセキュリティポリシーが適用されます。VPN中心のリモートアクセスから、ZTNAベースの最小権限アクセスへ移行することで侵害時の被害範囲を限定できます。

ネットワーク性能の改善

SaaS通信を本社経由でなくSASEクラウドに直接接続することで、VPN帯域逼迫やレイテンシ問題が解消します。Microsoft 365、Zoom、Salesforceなどの応答速度が体感できるレベルで改善するケースが多くなっています。

コスト構造の最適化

複数の物理アプライアンス(FW・プロキシ・VPN装置)の保守・更新コストが削減され、サブスクリプションでの運用コストに統合されます。多拠点展開ではROIが顕著に出やすい設計です。

SASE導入の注意点

メリットの大きさに反して、SASE導入は組織横断の調整と段階移行の設計が必要です。情シスが事前に押さえるべきポイントを3つ紹介します。

段階移行の計画

既存のFW・VPN・SWGを一気に置き換えると業務影響が大きくなります。3〜6か月の並行運用と部署・拠点単位の段階展開が現実解で、ZTNA→CASB→SD-WANの順での導入も選択肢になります。

既存ネットワーク設計との整合

本社中心のハブ&スポーク型ネットワークからSASEクラウド経由型へ移行するには、ルーティング・DNS・認証連携の設計を見直す必要があります。ネットワーク部門との早期連携が鍵です。

IDaaSとの連携設計

SASEはアイデンティティを軸にアクセス制御を行うため、Entra ID/Oktaなどのアイデンティティ基盤が前提になります。SSO・MFA・条件付きアクセスの整備をSASE導入と並行して進める必要があります。

SASE代表製品の比較

国内外で利用される主要SASE/SSE製品を、情シスの選定観点で整理しました。価格や機能は2026年5月時点の公開情報に基づきます。

Zscaler

SSE/SASE市場のリーダー。クラウドネイティブなアーキテクチャと150以上のグローバルデータセンターによる低レイテンシで評価が高いです。Zscaler Internet Access(SWG/CASB)とZscaler Private Access(ZTNA)の組み合わせが主軸です。詳細はZscaler 公式で確認できます。

Palo Alto Prisma SASE

Palo Alto Networksの統合SASEプラットフォーム。FW・SWG・CASB・ZTNA・SD-WANを単一のクラウドで提供し、エンタープライズ大規模導入に強みがあります。詳細はPrisma SASE 公式で確認できます。

Cato Networks

SASE特化型のクラウドネイティブプラットフォーム。SD-WANとセキュリティを最初から1つの設計として開発しており、シンプルな運用が特徴です。詳細はCato Networks 公式で確認できます。

Netskope

CASBから出発したSSE/SASE製品。データセントリックなセキュリティ設計とリアルタイムDLPが強みで、データ保護重視の組織に選ばれています。詳細はNetskope 公式で確認できます。

Cloudflare Zero Trust

CDN/DDoS対策で知られるCloudflareのゼロトラスト製品群。ZTNA・SWG・CASB・FWaaSを提供し、開発者フレンドリーな設定UIと無料枠の存在で中堅企業にも選ばれています。詳細はCloudflare Zero Trust 公式で確認できます。

Cisco Umbrella + SD-WAN

Cisco Umbrellaのクラウドセキュリティ機能とSD-WANの組み合わせ。既存のCisco製品との親和性が高く、Cisco中心のネットワーク環境では有力な選択肢です。詳細はCisco SASE 公式で確認できます。

参考:SASE市場の評価 - Gartner Magic Quadrant

SASE導入の進め方

「現状把握 → 優先領域選定 → 製品選定 → パイロット → 全社展開」の5ステップで進めます。最初から全機能(SD-WAN+SSE全コンポーネント)を一気に導入せず、優先度の高い課題から段階導入します。

ステップ1:現状把握とリスク評価

ネットワーク構成、利用中のセキュリティ製品(FW・SWG・CASB・VPN)、拠点数、リモートユーザー数、SaaS利用状況を棚卸しします。VPN負荷・拠点FW運用・SaaS統制の3つから優先度を決めます。

ステップ2:優先領域とロードマップ作成

「ZTNAでVPN置き換え」「CASBでSaaS統制」「SD-WANで拠点最適化」のうち、どれから始めるかをロードマップ化します。一般的にはZTNA/CASB先行、SD-WAN後追いの順が多く採用されます。

ステップ3:製品選定とPoC

3社程度のSASE/SSE製品をショートリストし、自社の最優先シナリオでPoCを実施します。グローバルパフォーマンス、管理画面の操作性、IDaaS連携の容易さ、コスト総額を比較します。

ステップ4:パイロット導入

情シス部門と1〜2拠点で先行導入し、ユーザー影響・パフォーマンス・障害時のリカバリ手順を検証します。FAQとマニュアルを整備したうえで全社展開に進みます。

ステップ5:全社展開と継続運用

部署・拠点単位で段階的に展開し、四半期ごとにポリシー見直しと棚卸しを実施します。既存FW・VPN・SWGの縮退計画も並行で進め、最終的にSASE一元化を完成させます。

SASE用語集

SASE関連で頻出する用語を簡潔にまとめました。検討資料の作成や社内説明にもそのまま使えます。

SD-WAN

複数の通信回線(MPLS・インターネット・LTE)を仮想統合し、用途に応じて最適経路を選ぶネットワーク技術。SASEのネットワーク基盤を担います。

POP(Point of Presence)

SASEプラットフォームのデータセンター拠点。世界各地にPOPを持つことで、ユーザーから最寄りのPOPに接続でき低レイテンシを実現します。

ZTNA(Zero Trust Network Access)

VPNに代わる新世代のリモートアクセス方式。アプリケーション単位で最小権限のアクセスを許可します。

Single-Vendor SASE / Dual-Vendor SASE

SASEを単一ベンダーで完結させる設計(Single-Vendor)か、ネットワークとセキュリティを別ベンダーで組み合わせる設計(Dual-Vendor)かの分類。

Cloud-Delivered Security

クラウドから配信されるセキュリティ機能の総称。SASEの中核設計思想で、物理アプライアンスからの脱却を意味します。

アイデンティティ駆動アクセス制御

ユーザー・デバイスの属性をアイデンティティ基盤から取得し、リソースへのアクセス可否を動的に判断する設計。SASEの基本姿勢です。

SASEだけでは解決しないSaaS管理の課題

SASEはネットワーク・セキュリティを統合しますが、SaaS自体のライセンス管理、契約更新、人事連動のアカウントライフサイクルまでは守備範囲外です。SaaS数が30を超える組織では、SASEとSaaS管理プラットフォーム(SMP)の組み合わせが現実解になります。

ライセンス利用率の可視化

SASEはアクセス可否は判定しますが、有償ライセンスの利用率や過剰契約までは追跡しません。年間SaaSコスト最適化には別の仕組みが必要です。

シャドーITの契約取り込み

SASEのCASBが見つけたシャドーITを「許可SaaS」として正規化するプロセス(契約・購買・管理対象登録)はSASE単体では完結しません。SMPとの連携で初めて運用できます。

人事連動のSaaSアカウント管理

入退社・異動時のSaaSアカウント発行・削除をHRシステム起点で自動化するライフサイクル管理は、SASEの守備範囲外です。SCIM連携やSMPでの自動化が必要になります。

SaaS管理プラットフォームが補う領域

ジョーシスのプラットフォームは350以上のSaaS連携と31カテゴリの管理機能を備え、SASEがカバーしないSaaSライフサイクル全体を統合管理できる設計です。国内外700社以上の導入実績があり、IT工数を最大50%、ITコストを最大75%削減した事例も報告されています。

無料デモはJosys デモ予約から日程を選べます。

SASEについてよくある質問

検討フェーズで担当者から多く寄せられる質問を整理しました。

SASEとSSEはどちらを選ぶべきですか

ネットワーク(SD-WAN)刷新も同時に検討するならSASE、既存SD-WAN/ネットワークを残してセキュリティだけ統合するならSSEが適します。中堅企業はSSE先行、大企業はSASE一気通貫が多い傾向です。

SASE導入には何年かかりますか

組織規模と既存基盤によりますが、ZTNAでのVPN置き換えで半年、CASB/SWG統合まで含めて1〜2年が一般的な目安です。完全移行ではなく継続改善として捉えるのが現実的です。

SASEとゼロトラストは何が違いますか

ゼロトラストはセキュリティの設計思想、SASEはそれを実装するアーキテクチャの1つです。SASEはゼロトラストを実現する具体手段の1つと考えてください。

中小企業でもSASEは必要ですか

リモートワーク・SaaS活用が中心の組織であれば規模に関係なく検討価値があります。Cloudflare Zero Trustのように小規模から始められる選択肢が増えており、初期コストを抑えての導入が可能です。

まとめ

SASEはネットワーク(SD-WAN)とセキュリティ(SWG・CASB・ZTNA・FWaaS)をクラウド上で統合提供するアーキテクチャで、ゼロトラスト時代のネットワーク・セキュリティ統合解です。本社・拠点・在宅を一貫したポリシーで保護し、運用とコストの両面で大きな成果を生みます。

ただしSASE単体ではSaaSのライセンス管理やアカウントライフサイクル全体までは届かないため、SaaS管理プラットフォームとの組み合わせ運用が現実解になります。自社のSaaS環境を統合的に整備したい場合は、5分でわかるJosysから検討を始めるのが近道です。

Questions? Answers.

No items found.
No items found.