組織がセキュリティを向上させるために取ることのできるアプローチはいくつもある。では、なぜセキュアアクセスサービスエッジ（SASE）を選ぶのだろうか？

米ヘルスケア企業のElevance Health（エレバンス・ヘルス）とカナダのCSCDGR（Conseil scolaire catholique de District des Grandes Rivières、グランドリヴィエール学区教育委員会）の幹部は、最近、Netskope主催のバーチャルラウンドテーブルに参加し、SASEの導入について議論した。両組織は、導入の取り組みが評価され、Netskopeの「SASE Transformation Awards」を受賞している。

米調査会社Gartnerの元アナリストで、現在はNetskopeのアドバイザリーボードのメンバーであるJoe Skorupa（ジョー・スコルパ）氏が司会を務めたこのパネルでは、統一的なSASEフレームワークを使って大小の分散環境を実現した両組織の経験から、推進要因、課題、教訓について掘り下げた。

Elevance Healthのコスト削減とゼロトラストの実装を目的としたSASEへの取り組み
Elevance Healthのクラウド・セキュリティ担当ディレクターであるScott Allen（スコット・アレン）氏は、コストを削減し、ゼロトラスト・ネットワーキング・モデルを実現せよという会社の指令によって、SASEの評価を実施したと説明した。同社は多くの買収を経て10万人以上のユーザーを抱えており、守るべきものがたくさんある。

Elevance Healthにとって、SASEへの道のりはまっすぐではなかった。氏によると、同社は当初、CASB（クラウド・アクセス・セキュリティ・ブローカー）を使用して、拡大するクラウド展開のセキュリティを確保することから始めたという。氏は、過去3年間、CASBを基に他の先進的な機能を構築し、完全なSASEの導入を目指す旅をしてきたと述べた。

従来のVPNからSASEに移行することで、ユーザーが必要とする特定のアプリケーションやサービスのみにアクセスを制限することができ、自社の攻撃対象領域を劇的に減らすことができた、と氏は説明した。

同社のクラウドおよびエンタープライズ・アーキテクチャ担当エグゼクティブ・アドバイザーであるRachel Roeder（レイチェル・ローダー）氏は、導入の規模が膨大であるため、広範な計画が必要であったことを強調した。SASEアーキテクチャが年々拡大する中で、子会社を統合し、管理を維持するためには、ドキュメント、テスト手順、ガバナンスプロセスの標準化が不可欠だった。また、大規模な組織全体で取り組みを広げていく上で、コミュニケーションが重要な役割を果たしたと述べた。

SASEはリソースが限られている組織でも有効

Elevance Healthが大きな組織であるのに対して、カナダのオンタリオ州にあるフランス系カトリック学校区のCSCDGR はそうではない。「その性質上、彼らのリソースは限られていますが、それにもかかわらず、セキュリティに対する世界クラスの一流のアプローチを目指して努力しています」と司会のSkorupa氏は語った。「そして、6,400 人のユーザーと 7,000 台以上のデバイスからなる学生と職員の全員がどこからでも安全に仕事、指導、学習ができるようにネットワークを変革しました」

CSCDGRのITスーパーバイザーであるFrançois Sauvé(フランソワ・ソヴェ)氏は、SASEプラットフォームのシームレス性によって授業の中断を防ぐことができたと強調した。同学区は境界を最新化することでコスト削減の恩恵を受けることができたため、導入による予算への影響は最小限に抑えられた。

CSCDGRのITサービス・ディレクターであるRichard Fecteau(リチャード・フェクトー)氏は、このプロジェクトを推進したのは、デジタルの世界で学生を保護し、脅威からネットワークの完全性を維持するためであったと述べた。SASEの導入により、どこでも安全なリモート学習が可能になった。

「SASE の導入により、生徒は安全な方法でオンライン学習を行うことができ、自宅でも学校と同じセキュリティを確保できるようになりました」とRichard Fecteau氏は述べている。

A tale of two transformations: Adopting secure access service edge (SASE)