JBCCは2021年8月27日、SASE運用サービス「マネージドサービス for SASE Plus」の提供を開始した。ネットワークセキュリティ機能とWAN機能を集約して提供するSASE(Secure Access Service Edge)を運用込みのマネージドサービスとして提供する。社内や社外、場所などを問わず同じセキュリティレベルを確保しながら安全にクラウドにアクセスできるようにする。
JBCCの「マネージドサービス for SASE Plus」は、SASE(Secure Access Service Edge)の運用サービスである。SASEは、セキュリティ機能とWANネットワーキング機能を1つのクラウドプラットフォームに集約して提供する形態をとるクラウドセキュリティサービスである(図1)。
図1:「マネージドサービス for SASE Plus」の概要(出典:JBCC)拡大画像表示
端末からのすべてのアクセスがSASEを経由することで、どこからアクセスしても同じセキュリティポリシーを適用できる。特に、海外を含め多くの拠点を展開する企業では、現地での機器の設置や複雑な設定などが不要になる。
JBCCが提供する運用サービスでは、セキュリティとネットワークの双方に知見を持つエンジニアが、適切なセキュリティポリシーの管理・運用を支援する。定期診断レポートからユーザーの環境のセキュリティリスクを可視化し、改善案を提言する。安全なテレワーク接続環境に求められるクライアントVPNの設定や運用も支援する。
サービス提供の背景として同社は、日本企業の約4割がSaaSを利用していること(ガートナー ジャパン調査より)、データ資産はクラウドに分散し、テレワークの浸透によって各種の場所からSaaSへのアクセスが急増していることを挙げる。
「テレワークやオフィス、モバイル環境などからネットワークを経由してクラウドやオンプレミスのデータセンターにアクセスする状況において、ゼロトラストセキュリティの対策が求められる。ゼロトラストを実現するためには、端末から接続先のサーバーやデータに至るまで多層的な対策が必要となり、セキュリティとネットワーク双方からの取り組みが重要になる」(JBCC)。
