Secure Access Service Edge/Security Service Edge ソリューション比較 -2.各ソリューションの特徴-1

リモートワークの増加やマルウェア感染への対策が必要になってきている現代において、Secure Access Service Edge（以下、SASE）/Security Service Edge（以下、SSE）のニーズが増えてきています。

SASE/SSEの代表例として、Zscaler / Microsoft Entra / Cato / Cisco Secure Connect の4つのソリューションがあります。各ソリューションの特徴を踏まえ、機能面の比較について、今回と次回の2回に分けてご紹介していきます。

今回は、「2.各ソリューションの特徴」のうち、ZscalerとMicrosoft Entraについてご説明します。

まず、Zscalerの提供する「Zscaler」の主要な機能についてご紹介します。

1つ目は、Zscaler Internet Access、通称ZIAです。

SaaSやInternetなどパブリックサービスへ、ユーザーがセキュアに接続することができます。

2つ目は、Zscaler Private Access、通称ZPAです。

こちらはIaaSやオンプレミスのプライベート環境へ、セキュアに接続することができます。

どちらも共通して、あらゆる場所、ネットワークからでもユーザーとアプリをつなげるアクセスポリシーを提供しています。

まずは、ZIAの主な機能について説明します。

ZIAはクラウド上で動作するセキュリティWebプロキシです。

SaaSアプリケーションやインターネットにユーザーをセキュアに接続することができます。また、あらゆるロケーション、デバイスからのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。

続いて、ZPAの主な機能について説明します。

ZPAはクラウド上でセキュアなリモートアクセス環境を提供します。

ユーザーはリモート環境のあらゆる場所から、App Connectorと呼ばれる専用のVMを通して、内部システムへセキュアなアクセスを可能とします。

また、ユーザーとApp Connector間は、アウトバウンド通信のみのため、企業管理のアプリケーションをインターネットへ公開することは不要となります。

さらに、社内アプリケーションの利⽤状況の可視化や、アクセス先を詳細に管理することができ、VPNからの移行先のソリューションとして提供が可能となります。

MicrosoftのサービスであるMicrosoft Entra は、ID関連の機能の総称となっています。*1

Microsoft EntraのSSE機能は、ゼロトラストネットワーク実現のための必須要素であるID管理から派生しています。

右の赤枠内にある、Microsoft Entra Internet Accessと、Microsoft Entra Private AccessがSSEの機能です。Zscalerと同様、インターネットへのアクセス、内部ネットワークへのアクセス、両方に対する機能を提供します。

Microsoft Entra Internet Access はセキュアWebゲートウェイ機能を持っており、現状ではMicrosoft 365トラフィックのアクセス制御が可能です。将来的には通常のWebトラフィックを含めて、アクセス制御が可能になる予定です。

デバイスの認証に関しては、エージェントを使用して行います。Internet AccessとPrivate access で共通のエージェントを使用するので、それぞれの機能で別々のエージェントをインストールする必要はありません。

Microsoft Entra Private Access は、Zscaler同様にサーバーへインストールして利用するコネクタが必須になります。オンプレミス環境にあるアプリケーションに対しても、条件付きアクセスの対象にできる点がポイントとなります。

ZscalerとMicrosoft EntraIDはSSEの代表的なソリューションで、どちらもInternet AccessとPrivate Accessの機能を持っています。

本記事ではSSEソリューションであるZscalerとMicrosoft EntraIDについて概要を説明しました。

次回以降、SASEソリューションについて2つ、それぞれの特徴、機能比較、導入ユースケースをご紹介していきます。

*1:もともとは同社の提供するAzure ADというサービスでした。