SASEは 「Secure Access Service Edge:セキュア アクセス サービス エッジ」の略であり「サッシー」「サシー」と呼ばれる。2019年8月にガートナーが定義したセキュリティフレームワークであり、利用者やデバイスがいつでもどこでも直接クラウドサービスにセキュアにアクセスできるようにするためのモデルである。
クラウド中心の環境においては、ユーザー、デバイス、そしてそれらにセキュアなアクセスを必要とするネットワーク機能はどこにでも存在する状態となる。必要なときに必要な場所に適用して、アクセスを必要とするネットワーク機能に接続することが必要となる。そのためには、ネットワークとネットワークセキュリティ機能の連携が必要となり、SASEはそのような連携を実現するするモデルとして提唱されている。
一般的にSASEは、SD-WANとクラウドアクセスセキュリティブローカー(CASB)、セキュアウェブゲートウェイ(SWG)、ウイルス・マルウェア対策、仮想プライベートネットワーキング(VPN)、ファイアウォール・アズ・ア・サービス(FWaaS)、データ損失防止(DLP)、ユーザー及びエンティティの行動分析(UEBA)などのセキュリティ機能を組み合わせ、連携して実現されることが多い。
各ベンダーからSASEを実現するためのソリューションが提供されており、ネットワーク機能とネットワークセキュリティ機能の連携、導入が進んでいる。SASEはゼロトラストモデルの実装検討する上でも必要なフレームワークとなり検討が進んでいる。
