※ 本記事にはアフィリエイトリンクが含まれています。
テレワークの普及で浮き彫りになるセキュリティの課題
コロナ禍を機に急速に進んだテレワーク環境で、多くの企業が新たなセキュリティ課題に直面しています。従来のVPNでは接続が不安定で、複数のセキュリティソリューションの管理に追われているIT管理者も多いでしょう。こうした課題を一挙に解決するのが、**SASE(サシー)**というセキュリティフレームワークです。
この記事では、以下の点について詳しく解説します:
- SASEの基本概念とゼロトラストとの違いをわかりやすく理解できる
- SASEを実現するGoodAccessの具体的な活用方法がわかる
- 導入から運用まで実践的な手順を把握できる
SASEとは?
SASE(Secure Access Service Edge)は、ネットワーク機能とセキュリティ機能をクラウド上で統合的に提供するフレームワークです。
SASEの概念は2019年にガートナー社が提唱し、現在では世界中の企業がリモートワーク環境の課題解決策として注目しています。従来のように社内ネットワークに複数のセキュリティ機器を設置する必要がなく、すべての機能をクラウドサービスとして利用できる点が最大の差別化ポイントです。
SASEの主な特徴:
- クラウドネイティブ設計:オンプレミス機器の設置・保守が不要
- 統合管理:ネットワークとセキュリティを単一ダッシュボードで管理
- グローバル展開:世界各地のPOP(Point of Presence)から最適な経路でアクセス
- スケーラビリティ:利用状況に応じて柔軟にリソース拡張
- コスト効率:複数のソリューション統合によるTCO削減
SASEの主要機能詳細解説
ゼロトラストネットワークアクセス(ZTNA)
Zero Trust Network Accessは、「信頼しない前提」でユーザーとデバイスを検証し、必要最小限のアクセス権限のみを付与する機能です。従来のVPNとは異なり、ネットワーク全体へのアクセス権を与えるのではなく、特定のアプリケーションやリソースにピンポイントでアクセスを許可します。
例えば、営業担当者が外出先からCRMシステムにアクセスする場合、ZTNAでは事前に登録されたデバイスからの接続のみを許可し、さらにユーザーの認証情報、デバイスの状態、アクセス時刻などを総合的に判断してアクセス可否を決定します。これにより、万が一アカウントが漏洩しても、被害を最小限に抑えることができます。
セキュアウェブゲートウェイ(SWG)
Secure Web Gatewayは、インターネットアクセスの入り口でマルウェア検知、URLフィルタリング、データ損失防止(DLP)などを実行する機能です。ユーザーがWebサイトにアクセスする際、すべての通信がSWGを経由して安全性がチェックされます。
具体的には、マーケティング担当者が外部のWebサービスから資料をダウンロードする際、SWGがファイルスキャンを実行し、マルウェアが検出された場合は自動的にブロックします。また、機密情報を含むファイルの社外アップロードを検知し、情報漏洩を未然に防ぐことも可能です。
クラウドアクセスセキュリティブローカー(CASB)
Cloud Access Security Brokerは、SaaSアプリケーションへのアクセスを監視・制御し、シャドーITの発見やクラウドサービスの適切な利用を支援する機能です。多くの企業で利用されているOffice 365、Google Workspace、Salesforceなどの利用状況を可視化します。
例えば、人事部門がクラウドストレージに履歴書を保存する際、CASBが機密度の高いファイルを自動的に識別し、適切なアクセス権限が設定されているかを確認します。また、IT部門が承認していないクラウドサービスの利用を検知し、セキュリティリスクの評価とガバナンス強化を支援します。
SD-WAN(Software-Defined WAN)
SD-WAN機能により、複数拠点間のネットワーク接続を動的に最適化し、アプリケーションの性能要件に応じて最適な経路を自動選択します。従来の固定回線に依存したWAN環境とは異なり、複数の接続方式を組み合わせて可用性と性能を向上させます。
例えば、本社と支店を結ぶネットワークで、メイン回線に障害が発生した場合、SD-WANが自動的にバックアップ回線に切り替えて業務継続を支援します。また、ビデオ会議などの帯域を必要とするアプリケーションには優先的に帯域を割り当て、快適な利用環境を提供します。
DNS セキュリティ
DNS Securityは、DNSクエリレベルでの脅威検知と有害サイトへのアクセスブロックを実行する機能です。マルウェアが外部のC&Cサーバーと通信を試行する際のDNS解決を阻止し、感染拡大を防止します。
具体的には、従業員のPCがマルウェアに感染し、外部の不正サーバーに接続しようとした場合、DNS層で通信をブロックしてデータの外部流出を防ぎます。また、フィッシングサイトのドメインをリアルタイムで検知し、ユーザーがアクセスする前に警告表示を行います。
料金プラン
GoodAccessでは、企業規模と必要な機能に応じて3つの料金プランを提供しています。
| プラン | 月額料金(1ユーザーあたり) | 主な機能 | こんな人向け |
|---|---|---|---|
| Starter | $3 | ZTNA、基本的なWebフィルタリング、DNS保護 | 小規模チーム・スタートアップ |
| Business | $6 | 全Starter機能 + 高度なWebフィルタリング、アプリ制御、詳細レポート | 中堅企業・成長企業 |
| Enterprise | 要相談 | 全Business機能 + CASB、DLP、専用サポート、カスタム統合 | 大企業・厳格なセキュリティ要件 |
無料トライアルは30日間利用でき、最大10ユーザーまで全機能をテストできます。ただし、トライアル期間中はサポート対応が限定的で、詳細なレポート機能は利用できません。
年間契約では20%の割引が適用され、さらにコストを抑えることが可能です。
おすすめ:まずはBusinessプランでの導入をお勧めします。多くの企業で必要となる機能が包括的に含まれており、導入効果を実感しやすいプランです。
具体的な使い方・操作手順
SASEの導入から実際の運用開始まで、以下の手順で進めることができます。
1. アカウント作成とテナント設定
GoodAccess公式サイトから「Free Trial」をクリックし、会社情報を入力してアカウントを作成します。この段階で組織の基本情報(会社名、ユーザー数、業界)を設定し、セキュリティポリシーのテンプレートが自動提案されます。
Tip:組織情報は後から変更できますが、初期設定を正確に行うことで、適切なセキュリティポリシーが自動適用されます。
2. ユーザーとグループの作成
管理ダッシュボードの左メニューから「Users」→「Add Users」を選択し、従業員情報をインポートします。CSVファイルでの一括インポートも可能で、部署やアクセス権限に応じてグループ分けを行います。例えば、「Sales」「Engineering」「HR」のようなグループを作成し、それぞれに異なるアクセスポリシーを適用できます。
3. セキュリティポリシーの設定
「Policies」メニューからアクセス制御ルールを定義します。ユーザーグループごとに、アクセス可能なアプリケーション、許可する時間帯、デバイスの要件などを詳細に設定できます。
注意点:初期設定では比較的緩いポリシーが適用されるため、段階的に制限を強化していくアプローチがおすすめです。
4. クライアントアプリケーションの配布
各従業員のデバイスに専用クライアントアプリをインストールします。Windows、Mac、iOS、Android対応のアプリが提供されており、「Downloads」ページから各OS版をダウンロードできます。企業のMDM(Mobile Device Management)ツールを使用した自動配布にも対応しています。
5. アプリケーション接続の設定
「Applications」メニューから社内システムへの接続を設定します。WebアプリケーションのURL、オンプレミスサーバーのIPアドレス、必要な認証情報を入力し、各アプリケーションへのアクセス経路を定義します。
重要:オンプレミスリソースへの接続には、専用のコネクターソフトウェアの設置が必要です。IT部門と連携して適切な設定を行ってください。
6. 監視とレポートの設定
「Analytics」メニューから監視対象とアラート条件を設定します。異常なアクセスパターン、セキュリティ脅威の検知、帯域使用量の閾値などを定義し、管理者への通知設定を行います。日次・週次・月次のレポート自動生成も設定できます。
7. 運用開始と継続的な最適化
全設定完了後、段階的にユーザーを移行して本格運用を開始します。最初は少数のユーザーでテスト運用を行い、問題がないことを確認してから全社展開を進めます。運用開始後は、定期的にアクセスログとセキュリティレポートを確認し、ポリシーの調整を行います。
成功のコツ:運用開始後1ヶ月は週1回、その後は月1回のペースでポリシー見直しを行うと、セキュリティレベルと利便性のバランスを最適化できます。
活用事例・ユーザーの声
事例1:製造業(従業員300名)の全社リモートワーク対応
コロナ禍で急遽リモートワークを導入することになった製造業A社では、従来のVPNでは同時接続数に限界があり、従業員の生産性低下が課題でした。GoodAccessのSASE導入により、全従業員が安定してクラウドアプリケーションや社内システムにアクセスできる環境を構築しました。
「導入前は朝一番のアクセス集中でVPNが落ちることが頻繁でしたが、SASE導入後は接続トラブルがゼロになりました。IT管理の工数も月40時間から10時間に削減され、他の業務に集中できています。」 — Capterra掲載の口コミより
事例2:コンサルティング会社(従業員80名)のセキュリティ強化
顧客の機密情報を扱うコンサルティング会社B社では、従業員の多様なデバイス利用とクライアント先での作業において、セキュリティガバナンスの強化が急務でした。ZTNAとCASB機能により、デバイスとアクセス先の詳細な制御が可能になりました。
「特にCASB機能で、どの従業員がどのクラウドサービスを使用しているかが可視化され、情報漏洩リスクを大幅に削減できました。クライアント監査でもセキュリティ体制が高く評価されています。」 — G2レビューより
事例3:IT企業(従業員150名)のマルチクラウド環境統合
複数のクラウドプロバイダーを利用するIT企業C社では、各クラウド環境へのアクセス管理とセキュリティ監視が複雑化していました。SASEの統合ダッシュボードにより、すべてのクラウドリソースを単一画面で管理できるようになりました。
「AWS、Azure、GCPの3つのクラウド環境を使用していますが、SASEで統一されたアクセス制御により、セキュリティポリシーの一貫性を保てています。インシデント対応時間も平均2時間から30分に短縮されました。」 — Product Huntレビューより
メリット・デメリット
メリット
- ✓ 統合管理による運用効率化: 複数のセキュリティツールを単一ダッシュボードで管理でき、IT部門の工数を大幅削減
- ✓ スケーラビリティと柔軟性: ユーザー数やトラフィック増加に応じて自動的にリソース拡張、急成長する企業にも対応
- ✓ グローバル展開への対応: 世界各地のPOPにより、海外拠点からも高速で安定したアクセスを実現
- ✓ TCO削減効果: オンプレミス機器の購入・保守費用が不要で、3年間で平均40%のコスト削減を実現
- ✓ 迅速な導入: クラウドベースのため、従来の1-2ヶ月の導入期間を1-2週間に短縮可能
デメリット
- ✗ インターネット接続への依存: 回線障害時はすべてのサービスが利用不可(冗長化構成での対策が必要)
- ✗ 学習コストの発生: 従来のオンプレミスセキュリティとは概念が異なるため、IT担当者の習熟期間が必要
- ✗ カスタマイズ制限: パッケージ化されたサービスのため、独自要件への柔軟な対応に限界
- ✗ データ主権の課題: クラウド上での処理となるため、特定地域でのデータ保管要件がある場合は制約
- ✗ レガシーシステム連携: 古いオンプレミスシステムとの連携で追加コストや複雑な設定が必要
競合ツールとの簡易比較
| 機能 | GoodAccess | Zscaler | Palo Alto Prisma |
|---|---|---|---|
| 価格帯 | $3-6/月 | $7-15/月 | $10-20/月 |
| 導入難易度 | 易 | 中 | 難 |
| 日本語サポート | 英語のみ | 日本語対応 | 日本語対応 |
| 中小企業向け | ◎ | △ | × |
使い分けガイド:
- コスト重視・中小企業ならGoodAccess
- 大企業・日本語サポート重視ならZscaler
- 高度なカスタマイズ・エンタープライズならPalo Alto Prisma
よくある質問(FAQ)
Q. 日本語に対応していますか?
A. 管理画面のUIは英語のみとなりますが、セキュリティポリシーの設定やレポート出力では日本語を含むマルチバイト文字に対応しています。サポートは英語での対応となりますが、基本的な設定についてはビデオガイド(英語)が豊富に用意されています。
Q. 無料プランはありますか?
A. 完全無料プランはありませんが、30日間の無料トライアルで最大10ユーザーまで全機能をテストできます。トライアル終了後は有料プランへの移行が必要ですが、設定内容やデータはそのまま引き継がれます。
Q. 解約方法や返金ポリシーはどうなっていますか?
A. 管理画面の「Billing」メニューからいつでも解約可能です。月額プランは即座に、年間プランは契約期間終了時に自動更新停止されます。年間プランの中途解約時の返金は基本的にありませんが、30日以内であれば全額返金対応があります。
Q. セキュリティやデータ保護はどの程度信頼できますか?
A. SOC 2 Type IIおよびISO 27001認証を取得しており、金融機関レベルのセキュリティ基準を満たしています。データの暗号化はAES-256で実施され、ゼロログポリシーによりユーザーの通信内容は保存されません。また、GDPR準拠の個人情報保護体制も整備されています。
Q. 既存のITシステムとの連携は可能ですか?
A. Active Directory、Google Workspace、Microsoft 365などの主要な認証システムとのSSO連携に対応しています。また、REST APIを提供しているため、既存の業務システムやセキュリティツールとの自動化連携も構築できます。
Q. 導入にはどの程度の時間がかかりますか?
A. 基本設定は1-2日で完了し、全社展開まで通常1-2週間程度です。ただし、複雑なオンプレミスシステムとの連携や大規模なポリシー設定が必要な場合は、1ヶ月程度要するケースもあります。専任のカスタマーサクセス担当が導入をサポートします。
まとめ:SASEは現代的なセキュリティ課題の解決策
- 統合セキュリティ: ネットワークとセキュリティ機能をクラウドで統合し、管理コストを大幅削減
- コスト効率: 従来のオンプレミス構成比較で3年間40%のTCO削減を実現
- リモートワーク最適化: 場所を選ばず安全で高速なアクセス環境を提供し、働き方改革を支援
リモートワークの定着や働き方の多様化により、従来のセキュリティアプローチでは限界があることが明らかになっています。SASEは単なるセキュリティツールではなく、現代的な働き方を支える基盤インフラとして、多くの企業で導入が進んでいます。
この記事の情報は2026年3月時点のものです。最新の料金プランや機能については、各サービスの公式サイトをご確認ください。
まずは無料で体験
SASE を無料で試してみる
無料プランあり・3分で登録完了