ニュース：アメリカ求人情報とアメリカ就職・転職サポート QUICK USA

クラウド時代のネットワークを実現するSecure Access Service Edge(サシー)

人事労務関連
Oct 29, 2021

クラウド時代のネットワークを実現するSecure Access Service Edge(サシー)

さまざまな企業でリモートワークの導入が進む昨今、クラウドを活用することで、どこからでも、どんなデバイスからでも情報にアクセスできるようになりました。しかしながら情報の管理やセキュリティ面での課題もあり、クラウドコンピューティングの導入、活用に踏み切れない企業も多くあるかと思います。

そこで今回は、Secure Access Service Edge （以下、SASE）について、その概要と導入のメリット等について説明します。

そもそもSASEはなぜ必要なのか？

現在、多くの企業では、業務で使われているアプリケーションの多様性や、デバイスの増加に対して、それらを支えているネットワークのバックボーンやセキュリティに対するニーズは、現状では十分に応えられていません。そこで以下のような課題が存在します。

１．クラウド移行によるリスク増加

従来、企業のネットワークはトラフィックを一度データセンターに集約させ、外部インターネットとの接続境界線をデータセンターに置く設計で運用されてきました。つまりデータセンターを境界線として、企業の自社内情報資産を保護し、外部インターネットへの接続を管理するポリシーです。

しかしアプリケーションがクラウドに移行することで、これまでのようにデータセンター集約型の運用とは異なる新しい課題もでてきました。

SaaSなどのクラウドアプリケーションをデータセンター経由で利用する場合、アプリケーションごとに異なるポリシーを適用させる必要性が発生し、管理コストの増大やネットワークの帯域増加、大きな遅延が発生し、効率性と生産性に大きな影響が発生します。

２．従来型運用の弊害

海外から日本国内のデータセンターにアクセスしようとしても、セキュリティのコントロールがうまく働かず、うまくアクセスできないというケースも存在します。これは従来型のネットワークとセキュリティで運用しているための弊害です。

このようにクラウドを活用しようにも、従来型のネットワークとセキュリティの運用では、十分に活用しきれない現状があります。そのため、これからのクラウド時代にはSASEの考え方が必要とされています。

SASEとは？その概要と仕組み

SASEとは、2019年8月にGartner（以下、ガートナー社）が公開した「The Future of Network Security Is in the Cloud」で新しく定義されたネットワークセキュリティモデルです。

ガートナー社は、これからのデジタルビジネスではいつでもどこでもアプリケーションやサービスにアクセスする必要があり、そのアクセス先はクラウドであるとしています。

クラウドにはさまざまなネットワークやセキュリティのサービスが提供されていますが、現在それらはバラバラに存在しており、包括的に機能を提供されているものではありません。そのため同社はネットワークやセキュリティを管理しやすい状態にするため、ネットワークサービスとネットワークセキュリティサービスの統合が必要であると主張しています。

SASEではネットワークとセキュリティの機能を包括的にクラウドから提供するモデルです。SASEの導入により、ネットワークやセキュリティの管理負荷が低減され、エンドユーザーの利便性の向上の実現を目指します。

SASEではネットワーク機能とネットワークセキュリティ機能をクラウド上で統合し、必要な機能をエッジに対して提供します。

従来、業務で使われるアプリケーションは社内ネットワークや各拠点のオンプレミスで提供されていましたが、SASEではすべてのアプリケーションをクラウド上に集約してからエッジに提供されます。これによりデバイスやエッジの数が増えても、一貫したセキュリティポリシーを適用させることができ、さらにパフォーマンスの低下を起こさずにサービスの提供が可能になるということです。言葉を替えると、インターネット回線だけ準備し、クラウドに接続したら企業内のネットワーク機能とネットワークセキュリティ機能の両方が提供されるということです。従来の企業ネットワーク、セキュリティそれぞれに専用のルーター機器、ファイヤーウォール等の機器を購入、それぞれに設定を入れて運用していたのに比較し、とてもシンプルになると言えます。

SASEのメリット

従前のネットワークセキュリティは、外部インターネットとの境界線をデータセンターとしたオンプレミス型です。ファイアウォール機能、オフィス間のネットワーク（MPLS/SD-WAN）、リモートワーカー用のVPN装置等、ネットワークもしくはセキュリティで必要とされる要件の「１つ１つを組み合わせ」、パフォーマンスがきちんと担保されるように設計/運用する必要があります。

この図のとおり、SASEではこの「１つ１つの組み合わせ」は不要なのです。

１．データセンター/オフィス/リモートワーカーはいずれもセキュアな形でSASEのクラウドに接続する。※オフィスはSD-WAN、リモートワーカーは専用クライアントソフトウェアを利用したZTNA/SDP。（注：ZTNA（Zero Trust Network Access）、SDP（Software Defined Perimeter）。VPNで利用されるACL（アクセスリスト）とアプローチが異なり、アプリケーション単位でアクセス制御が実施される）

２．SASEのクラウド内で、統一的なセキュリティポリシーの元、外部クラウド、インターネット等にアクセスする。

つまり、外部との境界線が従来のデータセンターからこのSASEのクラウドに移行するのです。この「１つ１つの組み合わせ」により生じる手間を、SASE事業者がSLAにより担保して運用してくれるということです。

効率的な投資 – Catoクラウド –

この度、KDDIアメリカでは、SASEのサービスであるCatoの提供を開始しました。Catoは、セキュリティ面で一目置かれるイスラエルをベースとし、世界190以上の国や地域で利用可能であり、KDDIアメリカだけではなく、KDDIグループ一体となって提供をしているSASEのプロバイダです。

上の図は、Catoのクラウド内で提供される各種セキュリティ機能の一覧です。セキュリティ機能の「統一的なポリシーの実現」だけでなく、クラウドに移行することでむしろ不安となるような、ログ保存（6か月間保持）や、MDR（Managed Detect Threat and Response）といったレポーティングサービスも利用できる仕様となっています。

新しい働き方を実現していく中で検討される１つの課題である、安全かつ便利にクラウドを活用することについて、この機会に検討してみてはいかがでしょうか。

※この記事に関してのご質問は、KDDI America までお気軽にお問合せください。

【執筆】

KDDI America, Inc.

Supervisor

マーケティング部門

中田晃史（Akifumi Nakata）

【プロフィール】

２０１７年KDDI株式会社に新卒で入社。初期配属の総務部にて、「つなぐのは思い、つなぐのは笑顔」の言葉を強く意識し、通信キャリアとして、単に電話をつなげるだけではなく、人の「思い」や「笑顔」をつなげていきたいと、約４年間、KDDIにおける事業継続計画（BCP）の策定に従事。各省庁、関係機関との連携体制の構築や、災害時の通信早期復旧および事業継続に係る取決めを経験。

２０２１年よりKDDIアメリカに出向。マーケティング部門にて、その計画の策定、ウェブページ作成等、マーケティングに係る業務を広く担当。

趣味はサッカーや旅行。大好きな英・アーセナルFCの試合を欠かさずに観るのが日課で、アーセナルの勝利が次週の活力になっている。

法政大学卒

独・フンボルト大学（ベルリン大学）卒。

専門は統計学、経済学

【会社情報】

社名： KDDIアメリカ (英文名称: KDDI America, Inc.)

本社所在地：7 Teleport Dr, Staten Island, NY 10311

代表取締役社長：延原　正敏

事業内容：

北米内の8拠点をベースにブラジルやメキシコなど中南米もカバー。企業ICTサービスの提供にとどまらず、クラウド導入支援、メッセージ配信プラットフォーム、業務効率化アプリケーション、 RPA、工場IoT、といったさまざまなサービスを用意し、お客さまの挑戦を全力でサポートいたします。

E-mail：marketing@kddia.com

URL：https://us.kddi.com/ja/

●「アメリカの人事部」ニューレターのお申込み

クイックUSAは「アメリカの人事部」を発足し、在米日系企業様向けにニュースレターを配信させていただいております。アメリカでビジネスを遂行していくために、必ず知っておかなければならない法律、人事・労務、ビザなどの最新ニュースを定期的にお届けしております。「アメリカの人事部」のニュースレターの受信をご希望の企業様は、下記までお気軽にお申し付けください。

「アメリカの人事部」のニュースレターお申込みご希望の方はお手数ですが、会社名、ご担当者様氏名、役職、電話番号、会社のご住所、E-mailアドレスを明記の上、下記E-mailアドレスまでご連絡くださいますようお願いいたします。

E-mail：info-usjinjibu@919usa.com

「アメリカの人事部ニュースレター」のバックナンバーをご希望の方は、 E-mail:info-usjinjibu@919usa.com　まで、ご希望のナンバーをお気軽にお知らせください。

【バックナンバー】

No.1　日本の人事について、トランプ政権発足以降のビザ取得の状況

No.2　人事が知っておくべき高額医療/消費者保護法(CCPA)施行/感染症対策

No.3　コロナウィルス拡大で米国CDCも推奨「在宅勤務」について/シックリーブ

No.4　在宅勤務特集/在宅勤務に関するQ&A

No.5　コロナウイルスに関するQ&A/WiFiの規定/より快適な在宅勤務のコツ

No.6　CDC雇用者向けページを確認しよう/After COVID-19の訴訟について

No.7　ポスト・コロナの職場環境/ビザ取得の状況/WEB面接のコツ

No.8　出社への不安という理由/職場再開における適正な準備と手順

No.9 Return to Workのポリシーを作ろう/オフォス再開に関する一問一答

No.10 コロナ禍で考える「評価制度の構築」/ Don’t be silent ～アメリカの人事は差別との闘いであるから

No.11 移民法、雇用調整助成金(ERC)最新情報

No.12　失業保険の不正受給が急増/評価制度Q&A

No.13　職場におけるコロナ関連訴訟/ オフィス対策/ 感染テスト

No.14 ジョブ型？メンバーシップ型？/自主隔離を終了させる新たなガイドライン

No.15 CA州無給休暇と収入保障/強い企業になる！ブラックスワン比較とは

No.16 ポストコロナの新入社員研修/最新移民法/リモート採用注意点/失業率の推移、学校再開Q&A

No.17 訴訟が多いワースト１０/コーチングの活用目的

No.18 緊急有給シックリーブ法の改定/リモートでのコミュニケーション

No.19 各州の雇用に必要な給与額/従業員が感染！会社としての対策とは

No.20 2021年は2.6%昇給すべきか？！/採用もマーケティングと同じ

No.21 バイデン新政権誕生で変わる今後の雇用情勢/H1b申請新基準

No.22 企業が提供する祝日と割合/オンラインホリディパーティゲーム9選

No.23 医療費は上がり続けるのか？

No.24 2021年の有給シックリーブ法/何はなくともブランディング

No.25 グラフで振り返る2020年/新世代のコミュニケーションCPaaSとは

No.26 ワクチン接種を強制しますか？/H-1Bビザ抽選プロセスの変更案について

No.27 大統領令と法律の違い/医療費控除を最大に/州政府の仕事を請け負うには

No.28　従業員ベネフィットのトレンド/COVID後のオフィスデザイントレンド

No.29 COVID-19救済法と人事関連情報/コミュニケーションは進化する/音声メディアを考えてみる

No.30 2021年ハンドブック更新の拠り所/まだ間に合う！節税のためのIRA/クラウドサービス利用の秘訣

No.31 大麻使用許可による職場規定とドラッグテストの影響/永遠に勝てる組織を作るには

No.32 あなたの給料はAIが決めてもよいか？/駐在員が絶対に知らないといけない個人税務知識

No.33 アメリカの失業保険制度と給付金/最近のアメリカ移民法事情/日本帰国のポイント

No.34 リモートワークでの雇用と離職について/短期の離職を抑えるためにできること/音声メディアを考えてみる Part:2

No.35 CA州はマスクを外せないのか？/ここだけは押さえておきたいIRS

No.36 新法HERO Act法とは？/「小さな物語」が組織を変える

No.37 学生スポーツのビジネス化/ リモート、ハイブリッドでの新人教育

No.38 なぜ過去の給与履歴を質問してはいけないのか？/ オンラインビジネスの主な形態

No.39 来るべき人材採用難と従業員の離職対策/ 新しい「働く」をデザイン-オフィス再開に向けて-/ 「日本型」ジョブ型雇用が抱える課題

No.40 出張の回復は2024年/ 予定納税ってなに？自分には関係ある？

No.41 日本にあってアメリカにないものは？/変化の時代ころ「パーパス」について語り合う

No.42 リモートワーク下での人事評価/ 駐在者へのトレーニング

No.43 2019年からの求人数・雇用数の推移/駐在員のジレンマ～相手の価値観と自分の価値観～/米国大使館のＥビザ申請の現状

No.44 2022年のＳalaryトレンド。インフレ＋人手不足で昇給率は更に上がるか？/コロナ後の新しい雇用のカタチ/アメリカ進出！BtoBマーケティングの基本となる8つのポイント

【アメリカでのご採用をご検討中の企業様へ】

★採用でお困りなことはありませんか？

クイックUSAでは、アメリカでのご採用のお手伝いをしています。フルタイム、パートタイム、派遣等、御社のご採用のお手伝いをさせていただきます。お気軽に下記までご連絡ください。

●人事・労務関連のご相談にも応じております。

クイックUSAではハンドブックの作成・見直し、ジョブディスクリプションの作成、セクハラ防止セミナーの開催など、人事労務関連のご相談も承っております。内容、お見積りなど何でもお気軽に下記までご相談ください。

QUICK USA, Inc.

[New York Office ]（Headquarters)

8 West 38th Street, Suite 802, New York, NY 10018

Email:quick@919usa.com

Phone: 212-692-0850

[Los Angeles Office ]

1995 W.190th Street, Suite 200 Torrance, CA 90504

Email:quickla@919usa.com

Phone: 310-323-9190

※10月1日よりHeadquatersがニューヨークに変更となりました。

今後ともどうぞよろしくお願いいたします。

【アメリカでのご転職・就職をお考えの方へ】

★アメリカでのお仕事探し、就職・転職はクイックＵＳＡにお任せください。弊社のサービスにご登録がお済みでない方は、まずは英文履歴書のご登録をお願いいたします。 www.919usa.comより、オンライン登録をしていただくか、 quick@919usa.comまでE-mailにて英文履歴書を添付ファイルにてお送りください。折り返しご連絡させていただきます。

※クイックＵＳＡではニューヨークとロサンゼルスを拠点に全米で、留学生や社会人の求職者に対してアメリカでの就職・転職のお手伝いをしています。ご紹介しているお仕事は、金融、会計、ＩＴ、輸出入、人事、営業など多岐に渡ります。

雇用形態はお仕事をお探しの方のライフスタイルに合わせて、フルタイムのお仕事とテンポラリーのポジションをご紹介。クイックＵＳＡでは経験豊富なリクルーターが、求職者の皆様一人ひとりのご希望などを伺いアメリカでのキャリアプランを一緒に考えさせていただいています。アメリカでお仕事をお探しであれば、アメリカ求人多数のクイックＵＳＡに是非ご登録ください！（無料）