セキュア サービス アクセス (SSA) とは
セキュア・サービス・アクセス(SSA)は、現代の分散型企業を保護するように設計されています。 企業がリモートワークを導入し、クラウドネイティブアプリケーションを導入するにつれて、これらの変化により、セキュリティ上の課題と独自のセキュリティ要件が生じます。 SSAソリューションは、企業の進化するセキュリティニーズを満たすために設計された統合ソリューションを提供します。
ソリューションを SSA ソリューションにするもの
SSA ソリューションは、分散した企業に統合されたセキュリティを提供するように設計されています。 GigaOm の Radar for Secure Service Access (SSA) レポートによると、SSA ソリューションを構成する主な機能には次のようなものがあります。
- クラウドネイティブ コンバージェンス: SSAソリューションは、ネットワーキングとセキュリティ機能を単一のクラウドネイティブ・オファリングに統合します。 このコンバージェンスにより、プラットフォームの使いやすさ、パフォーマンス、スケーラビリティが向上します。
- 場所に依存しないサービス提供: 現代の企業は、世界中にリモートワーカー、リモートサイト、クラウドベースのリソースを持っている可能性があります。 SSAソリューションは、場所に関係なく、企業リソースへの安全で信頼性の高いアクセスを提供する必要があります。
- ユーザー中心のポリシー適用: IDは、 ゼロトラストセキュリティ 戦略の基盤です。 SSAは、企業システム全体のユーザーIDを統合して、一貫したポリシー適用と企業リソースへのアクセスを提供します。
- 分散ポリシーの適用: セキュリティソリューションを企業のデータセンターに導入し、セキュリティ管理を一元化しました。 SSA では、分散セキュリティ適用場所を使用して、ネットワークパフォーマンスを犠牲にすることなくセキュリティを適用できます。
- 標準化されたソフトウェア・デファインド・アーキテクチャ: 企業では、さまざまな環境にインフラストラクチャを導入している場合があります。 SSA ソリューションでは、ソフトウェア定義アーキテクチャを使用して、さまざまなデプロイメント オプションをサポートする必要があります。
これらの機能は SSA のコア属性を定義しますが、SSA にはリモート ワーカーを保護するための特定の機能も必要です。 SSA オファリングに含める必要があるセキュリティー・ソリューションには、次のようなものがあります。
- ゼロトラストネットワークアクセス (ZTNA)
- サービスとしてのファイアウォール (FWaaS)
- セキュア Web ガートナー マジック クアドラント (SWG)
- クラウドアクセスセキュリティブローカー (CASB)
- エンドポイントでの検出と対応 (EDR)
- 拡張検出と応答 (XDR)
- ネットワークの検出と応答(NDR)
- ソフトウェア定義型 WAN(SD-WAN)
この一連のソリューションは、組織のリモートワーカーとサイトをサイバー脅威から効果的に保護するために不可欠です。 ただし、統合は、企業のセキュリティチームがこれらのソリューションを効果的に管理し、企業WAN全体の潜在的なセキュリティインシデントに対応できるようにするためにも重要です。
なぜSSAが重要なのか?
歴史的に、組織のIT資産の大部分はオンプレミスに配置されていました。 ネットワーク境界にセキュリティソリューションを導入することで、企業は外部の脅威からシステムを保護し、データの流出や企業のIT資産の不適切な使用を防ぐことができます。
リモートワーク、クラウドコンピューティング、 モノのインターネット (IoT)、モバイルデバイスの使用の増加に伴い、企業のIT資産のうち、従来のネットワーク境界の外側に配置される割合が高まっています。 その結果、境界ベースのセキュリティ ソリューションでは、ネットワーク パフォーマンスを犠牲にせずに保護できず、必要なセキュリティ機能を提供できない可能性があります。
SSAソリューションは、組織のリモートワーカーを保護するように設計されています。 SSAソリューションは、クラウドネイティブの統合ソリューションであり、企業WAN全体にゼロトラストアクセス制御とセキュリティポリシーの適用を実施します。 これにより、組織のすべての従業員とシステムが、その場所に関係なく保護されます。
SSAとSSE
SSA、 セキュア アクセス サービス エッジ (SASE)、セキュリティ サービス エッジ (SSE) は、すべてコンバージド型のクラウドネイティブ セキュリティ ソリューションを表す用語です。 これらのオファリングは、主に提供するソリューションが異なります。
たとえば、SSAとSASEはどちらも、ネットワークセキュリティソリューション(CSB、FWaaS、SWG、ZTNA)とSD-WANを統合しています。 ただし、SSAソリューションにはEDR、XDR、NDRも必要ですが、SASEソリューションには追加のネットワーク最適化機能も組み込まれています。 SSA は、SSA が SD-WAN とエンドポイント セキュリティ機能を統合するという点で SSE とは異なります。 SSEソリューションは、CASB、SWG、ZTNAなどのクラウドネットワークセキュリティソリューションのみに焦点を当てています。
一般に、1つのソリューションで、SSA、SASE、SSEの複数の項目にチェックマークが付く場合があります。 ただし、特定のソリューションは、特定のユースケース向けに設計され、可能な機能のサブセットを提供する場合があります。
SSA with Check Point SASE
The goal of SSA is to provide integrated security that meets the needs of the remote worker. Check Point Check Point SASE offers the same security used by 90% of the Fortune 500 in an easily deployed and user-friendly solution.
Check Point SASE provides all of the tools that companies need to protect remote workers, including ZTNA, CASB, SWG, and FWaaS. These solutions enable Check Point SASE to offer zero-trust access management, data protection, and advanced threat prevention in a single package that is easy for security teams to deploy, monitor, and manage.
In its inaugural Radar for Secure Service Access (SSA) report, GigaOm called out Check Point SASE as a ‘Fast Mover and Challenger’ in the space. Learn more about the criteria for selection and why Check Point SASE was labeled both a “Fast Mover” and “Challenger” by downloading the report.
Check Point SASE is leading the way in the SSA space. See what it can do for yourself by signing up for a free demo today.
