ゼロトラストとSASEの未来は今です!オンデマンドで視聴する

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
私たちは、お客様が何にでも備えることができるように支援します

See our customers
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Introducing the Netskope One Platform

Netskope One is a cloud-native platform that offers converged security and networking services to enable your SASE and zero trust transformation.

Netskope One について学ぶ
Abstract with blue lighting
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Learn how Netskope enables security and networking transformation through security service edge (SSE)

  • Events and Workshops シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

選挙、偽情報、治安
このエピソードでは、有権者登録と投票所での物理的な管理に関する選挙セキュリティの側面を見ていきます。

ポッドキャストを再生する
ブログ: Elections, Disinformation, and Security (選挙、偽情報、セキュリティ)
最新のブログ

Read how Netskope can enable the Zero Trust and SASE journey through security service edge (SSE) capabilities.

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

このボーナスエピソードでは、NetskopeのフィールドCTOであるスティーブライリーへのインタビュー(Steve Riley)を行います。 スティーブは、専門家として講演を行い、また、作家、研究者、アナリストとしても知られています。Netskopeに入社する前は、Gartnerにおり、クラウドアクセスセキュリティブローカーのマジッククアドラントやゼロトラストネットワークアクセスのマーケットガイドなど、クラウドセキュリティ調査を5年間行っていました。

このエピソードでは、スティーブがガートナーのアナリストであること、SSEのエキサイティングな未来などに関連する彼の経歴について詳しく説明しています。

SSE、またはセキュリティサービスエッジと SASE ジャーニーの利点は非常に明確です。 私にとって、それはセキュリティのための完璧なリセットです。

—ジェイソン・クラーク、Netskopeの最高戦略およびマーケティング責任者
ジェイソン・クラーク

 

タイムスタンプ

*(0:40) - スティーブの背景*(21:55) - SSE のすべて
*(2:50) - 退屈を避ける*(24:51) - 新しいMQのサプライズ
*(6:29) - 重大発表*(28:00) - スティーブがMQの公開について気に入ったこと/気に入らなかったこと
*(11:13) - この新しい変化を推進した瞬間*(31:34) - SSE の未来
*(18:22) - SSE と SASE の違い

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

スティーブ・ライリー
NetskopeのフィールドCTO

シェブロン

Steve Riley

ベンダー、エンドユーザー、アナリストの分野でいくつかのアドバイザリーおよびコンサルティングの役割を持つ経験豊富な情報技術の専門家。 専門分野には、オンプレミスとクラウドの両方のセキュリティ アーキテクチャ/設計、ポリシー/プロセス、コンプライアンスが含まれます。 人前で話す豊富な経験を持つ、ビジネスおよび技術分野にわたる熟練したコミュニケーター。 複雑な技術的トピックに斬新な理解をもたらす能力が認められています。 ビジネスエグゼクティブから技術チームまで、世界中の顧客会議や会議で、あらゆるタイプの聴衆を定期的に関与させます。 彼の情熱は、攻撃に耐えることができる回復力のあるプロセスとシステムの構築、クラウドコンピューティングの展開で機能するセキュリティプラクティスの作成と進化、ビジネスを可能にし強化するための情報セキュリティの方法の発見、疑わしい人を支持者に変える証拠の作成を誘発します。

ジェイソン・クラーク
Netskopeの最高戦略およびマーケティング責任者

シェブロン

ジェイソン・クラーク

ジェイソンは、成功した戦略的セキュリティプログラムの構築と実行の数十年の経験を Netskopeにもたらします。

以前は、Optivの最高セキュリティおよび戦略責任者を務め、CXOエグゼクティブがセキュリティ戦略を強化し、それらの戦略とビジネスとの連携を加速するのに役立つ包括的なソリューションスイートを開発しました。 Optivに入社する前は、Websenseで指導的役割を果たし、最高情報セキュリティ責任者(CISO)向けの重要なテクノロジーのプロバイダーへの会社の変革の原動力でした。 エマソンエレクトリックのCISOおよびインフラストラクチャ担当バイスプレジデントを務めていたクラークは、1,500の拠点で14万人の従業員を対象としたセキュリティプログラムを開発および実行し、成功裏に実行することにより、会社のリスクを大幅に軽減しました。 以前はニューヨークタイムズのCISOを務め、EverBank、BB&T、および米陸軍でセキュリティのリーダーシップと技術的役割を果たしてきました。

Steve Riley

ベンダー、エンドユーザー、アナリストの分野でいくつかのアドバイザリーおよびコンサルティングの役割を持つ経験豊富な情報技術の専門家。 専門分野には、オンプレミスとクラウドの両方のセキュリティ アーキテクチャ/設計、ポリシー/プロセス、コンプライアンスが含まれます。 人前で話す豊富な経験を持つ、ビジネスおよび技術分野にわたる熟練したコミュニケーター。 複雑な技術的トピックに斬新な理解をもたらす能力が認められています。 ビジネスエグゼクティブから技術チームまで、世界中の顧客会議や会議で、あらゆるタイプの聴衆を定期的に関与させます。 彼の情熱は、攻撃に耐えることができる回復力のあるプロセスとシステムの構築、クラウドコンピューティングの展開で機能するセキュリティプラクティスの作成と進化、ビジネスを可能にし強化するための情報セキュリティの方法の発見、疑わしい人を支持者に変える証拠の作成を誘発します。

ジェイソン・クラーク

ジェイソンは、成功した戦略的セキュリティプログラムの構築と実行の数十年の経験を Netskopeにもたらします。

以前は、Optivの最高セキュリティおよび戦略責任者を務め、CXOエグゼクティブがセキュリティ戦略を強化し、それらの戦略とビジネスとの連携を加速するのに役立つ包括的なソリューションスイートを開発しました。 Optivに入社する前は、Websenseで指導的役割を果たし、最高情報セキュリティ責任者(CISO)向けの重要なテクノロジーのプロバイダーへの会社の変革の原動力でした。 エマソンエレクトリックのCISOおよびインフラストラクチャ担当バイスプレジデントを務めていたクラークは、1,500の拠点で14万人の従業員を対象としたセキュリティプログラムを開発および実行し、成功裏に実行することにより、会社のリスクを大幅に軽減しました。 以前はニューヨークタイムズのCISOを務め、EverBank、BB&T、および米陸軍でセキュリティのリーダーシップと技術的役割を果たしてきました。

エピソードのトランスクリプト

トランスクリプトをオープン

Steve Riley: SSEまたはセキュリティサービスエッジの利点は、SASEの取り組みであり、非常に明確です。 それは私にとって初めてです、それはセキュリティのためのその完璧なリセットです。 検査ポイントの大部分をユーザーに近づけ、データに近づけることができます。 彼らはそれをデータセンターからクラウドに移動することができますよね? データがどこにでも適用できる場所、ユーザーはどこにでも行きます。

プロデューサー:こんにちは、NetskopeでジェイソンクラークCSOが投稿したセキュリティビジョナリーへようこそ。 現在、私たちは過去10年間と今後10年間の両方で、サイバーセキュリティにおける最大の進化の真っ只中にいます。 これは、セキュリティをクラウドで提供する必要がある方法のフレームワークを確立し、Netskopeを含むセキュリティを提供するための最高の設備を確立する、セキュリティサービスエッジの史上初のガートナーマジッククアドラントのリリースに関する今日の非常に特別なエピソードを推進する感覚です。 このエピソードでは、元ガートナーアナリストであり、Netskopeの現在のフィールドCTOであり、以前の多くのマジッククアドラントで主要な役割を果たしてきたスティーブライリーとの会話をお届けします。 スティーブはジェイソンと座って、SSEの最近のマジッククアドラントについて話し合い、SSEの理由、内容、方法について詳しく説明し、これがセキュリティの将来にとって非常に重要である理由を強調します。 これがセキュリティビジョナリーです。 スティーブのインタビューに飛び込む前に、スポンサーからの簡単な言葉があります。

広告:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されています。 Netskopeは SASE リーダーであり、今日のビジネスのスピードで高速のデータ中心のクラウドスマートユーザーエクスペリエンスを提供するために必要なすべてのものを提供します。 学ぶ [メール保護]

プロデューサー:前置きは早速、NetskopeのフィールドCTOであるスティーブ・ライリーとホストによるセキュリティビジョナリーの特別エピソードをお楽しみください。 ジェイソンクラーク。

ジェイソン・クラーク: セキュリティの先見の明のある人へようこそ。 私はあなたのホスト、ジェイソン・クラーク、NetskopeのCMO兼最高戦略責任者兼最高セキュリティ責任者です。 そして今日、私は非常に特別なゲストが参加しています。 スティーブライリー、スティーブ、お元気ですか?

スティーブ・ライリー:とても良い、ジェイソン。 感謝。 あなた自身はどうですか?

ジェイソン・クラーク:私はとても素晴らしいです。 今日は楽しい日です、なぜなら私たちが話そうとしているちょうどヒットしたいくつかの大きなニュースがあるからです。 そして、それはリスナーが楽しむであろう私たちの会話の多くを少し埋めるでしょう、しかし多分あなたが自己紹介して説明することから始めましょう、なぜならあなたはガートナーアナリストであることで最も有名ですよね? そして、CASBの最初のマジッククアドラントの作成者は、かなり大きな問題でした。 ですから、その人生、ガートナーのアナリストであること、マジック・クアドラントの創設、そしてあなた自身についての経歴を説明し、話すことができるかもしれません。

Steve Riley: 私がガートナーだったとき、私はパブリッククラウドのセキュリティに関係するほとんどすべてをカバーしました。 そのため、IAS環境、AWS、Azure、GCP、SASE環境、主にOffice 365の断片、その他いくつかでセキュリティを確保する方法について、人々から質問を受けます。 そしてもちろん、CASB MQの作業が始まったとき、私もそれについて多くの問い合わせを始めました。 ですから、私にとって典型的な一日は、クライアントとの5時間の会話です。 そして、残りの日は、書くこと、研究すること、読むことなど、新しいアイデアを策定し、収集したものを分析することで、さまざまなことを分けていました。 そして、ピアレビューはその大きな要素です。 ガートナーの調査は、意見が健全であり、一貫性があることを確認するために、別の井戸のセット、複数の目がそれを見ることなく実現しません。

ジェイソン・クラーク:それで、あなたのカバレッジエリアは何でしたか?

Steve Riley: パブリッククラウドのセキュリティ、AWSとAzureのセキュリティに関する多くのこと。 GCPのセキュリティについて質問する人はあまりいませんでした。 ガートナーのクライアントがGoogleクラウドを非常に使用しているかどうかはわかりません。 私はオフィス365のセキュリティに関する問い合わせをたくさん持っていました。 実際、私が最初に書いたメモは、Office 365でセキュリティを確保する方法についてでした。 そしてもちろん、CASBとZTAの調査は、私がこれら2つの市場に関する最初の文書を書いた後、増加し始めました。

ジェイソン・クラーク:GCPの側面は急速に変化していると思います。 GCPに関する多くの議論が、過去12か月間で、これまでに見たことのないほど速く、かなり大きな意味で見られます。 だから、おそらく大打撃を受け始めていると思いますが、どうやって退屈を避けましたか、あなたはかつてあなたの妻があなたが同じことを何度も言うのであなたの仕事をすることができると言ったと私に言いましたよね、そして私は思った、大丈夫、あなたは退屈をどのように管理しますか?

スティーブ・ライリー:まあ、それは本当です。 私の会話の多くは、あなたが私の半分だけを聞いた場合、同じように聞こえるでしょう。 私の半分。 そして、他の人が何を言おうと関係ありません。 私はただ最初のことを言います、一時停止します、私は次のことを言います、一時停止します、次のことを言います、まあ、それはそうではありません。 面白かったのは、相手の声を聞いたり、クライアントの声を聞いたり、何を学びたかったのかということです。 彼らは何を解決しようとしていましたか? どのような厄介な問題が彼らの前進を妨げていましたか? ですから、ほとんどの人が本質的に同様の問題に直面しているのは事実ですが、常に異なるコンテキストのセットや独自のものがあり、コンピューターの前に5時間、時には6時間座って、同じ会話のように聞こえたかもしれませんが、常にそこから何か新しいことを学ぶことができました。 だから、私は通常何かを学ぶので、退屈しないようにしました。

ジェイソン・クラーク:では、顧客の何パーセントと話をしますか? うわー[聞こえない00:05:42]

スティーブ・ライリー:それほど多くはありません。 クラウドセキュリティについてすでに多くのことを考えていて、彼らがしていることを最適化しようとしているクライアントと話していたことがわかる例をいくつか覚えています。 しかし、私の会話のほとんどは、クラウドを使い始めたばかりの人々とのものでした。 では、オンプレミスのアプライアンスから、残りのインフラストラクチャを提供している人々からセキュリティ制御が行われているものにサブスクライブするというこのアイデアに基づいて、考え方をどのように移行すればよいでしょうか。 ですから、賢い人はガートナーを必要とせず、ガートナーを使うのは愚かな人だけだとは言いたくありません。 それは完全に真実ではありませんが、私のカバレッジエリアの観点からは、クラウドセキュリティのみに専念していたため、多くの人にとってまだ新しいため、私のやり取りのほとんどはそのような初心者から中級レベルになる傾向がありました。 そして、私はそれで完全に大丈夫でした。 私はそれをまったく気にしませんでした。

ジェイソン・クラーク:私はロンドンでステージであなたを見ていました。 それ以来、あなたが言ったことで私の心に残ったことがあります。 そして、セキュリティの大きな違いは、データが所有または制御しているCPU上に存在しないことです。 そして、私は、すごい、それはそれを言うための最も単純な一文の方法であり、それはすべてを変えるようでした。 そして、あなたがそれについて考えるとき、それは CASB ところであり、なぜクラウドセキュリティへのあなたの愛ですか? この変化を推進してきた時点で、市場がコンバージェンスや変化を要求する前に、CASB MQがいつまで続くと予測しましたか?

Steve Riley: MQの最初のイテレーションは、2017年末のハロウィーンの2018年セキュリティリスク管理サミットでした。 私はマジック・クアドラントの劇場プレゼンテーションをしていました。 つまり、これらは、市場が何であるか、ベンダーが上陸した理由、ベンダーがどこに着陸したか、どこに行くと思うかについて話す15分のようなものです。 誰かが私にその質問をしました、あなたはこの市場がどれくらい続くと思いますか? そして、私は、市場[more 00:07:52]が私たちに何か他のものを送る前に、おそらくこのMQのさらに3回の反復を行うだろうと言いました、そして私たちは別のMQを書く必要があるでしょう。 そして、私のマネージャーのマネージャーは腕を組んで後ろに立って、首を振っていました。 MQはガートナーにとって収益を生み出すものですが、それは正しいことが判明しました。

ジェイソン・クラーク:だから、わかりました。 それでは、ビッグニュースに直行しましょう。 そこで本日、ガートナーは、SASEのようなフレームワークまたはジャーニーの一部であるセキュリティサービスエッジと呼ばれる新しいMQを発表しました。 そして、それが行うことは崩壊し、ほら、これ以上安全なアプリゲートウェイMQはありませんよね? CASBはもうありません。 そして、それは他の多くの側面とともに、すべてが ZTNAを取り入れているので、これは今や1つのプラットフォーム、1つのMQです。 これは、おそらく過去10年間でサイバーセキュリティで起こった最大の出来事であり、間違いなく次の10年間、これは私が今まで見た中で本当に大きく、最大の変革だと思います。 そして、あなたはその主要な部分でした。 SSE、このことの作成へのあなたの関与とその支持者について少し話していただけますか、そしてなぜ新しいMQがあり、なぜ他のMQがなくなるのですか?

スティーブ・ライリー:CASBマジック・クアドラントとクリティカル・ケイパビリティとの共著者です。 覚えておいて、これらはあなたがそれらのペアを見るときに常に最も有用です、私たちは2020年の半ばにいます、私たちは考え始めました、ねえ、あなたは CASB MQのベンダーを見て、そしてSWG MQを見てください、多くの重複があり、ベンダー自体が重複し始めていることもわかりました。 そこで、他のアナリストコミュニティに、市場で何が起こっているのかを調査に反映させる必要があると提案しました。 そしてさらに重要なことに、人々が購入したいと思っていたもの、人々が統合を検討していたもの、ベンダーの統合は現実のものです。 したがって、市場で何が起こっているのか、そして市場がどこに向かうと考えているのかを反映するために、明らかに調査が必要です。 さて、当初、私たちがこの提案をしたとき、誰もが同意したわけではありません。 彼らがしていることに満足している他の何人かの人々がいました。 彼らは、CASBがオンプレミスのセキュリティが依然として巨大になるほど大きな問題になるとは思っていませんでした。 しかし、現実には、Gartnerが公開している予測ノートを見ると、今後数年間にクラウドセキュリティに費やされるドル価値は、オンプレミスほどではないことは事実です。 成長ははるかに高いです。 したがって、オンプレミスは、クラウドセキュリティが費やされている間アイドル状態になり、屋上に行くだけです。 そのため、統合を表すこの新しいマジック・クアドラントを作成する必要がありました。 そして当初は、CASB MQを廃止し、SWG MQを両方にプッシュするだけだと考えていました。 そして、クレイグと私はそれが好きではありませんでした。 私たちは、独立した事業体が寿命に達したため、これらの市場の両方であるという正しいメッセージを送りたかったのです。 そして、両方のMQを廃止し、新しい名前を持つ新しいMQを作成し、履歴がどこにあるかを伝えることで、これを行います。 しかし、私が予想していなかった本当に興味深いのは、この決定は、昨年3月にガートナーを去った後に行われたもので、SSE MQにも ZTNAが含まれるということです。 したがって、ZTNAマーケットガイドはおそらくこれ以上ありませんが、どのレーンであっても、すべてのデータを表示して制御できる1つのメカニズム、1つのプラットフォームを持つことは完全に理にかなっています。

Jason Clark: たとえば、ユーザーがアプリにアクセスする場合、ユーザーがどのタイプのアプリにアクセスするか、アプリがどこにあるか、ユーザーがどこにいたかに応じて、常に新しい技術を追加してきました。 そして、私たちは常にオンプレミスと拡張セキュリティからそれを解決しようとしていましたが、それはビジネス、セキュリティチームなどに摩擦を引き起こしました。 しかし、簡単に言えば、多くの人がクラウドトラフィックを保護するためのクラウドプロキシ、Webトラフィックを保護するためのWebプロキシ、そしてプライベートアプリ用のゼロトラストスラッシュVPNソリューションを持っていると思いますよね? データセンターのアプリに移動するリモートユーザーのアクセス。 それは3つの異なる技術です。 現実には、あなたは同じ問題を解決しようとしています。 脅威の阻止はデータの保護であり、アクセスの管理ですよね? つまり、なぜ私たちがそれをしたのかを考えると、それはちょっとクレイジーです。 それは理にかなっています、スティーブ、ベンダー統合、そしてそれは同じ問題です。 アプリで使うものなら何でも1つの検査ポイントがあるはずですが、思考を駆り立てるのに役立った瞬間は何でしたか? 明らかに、あなたは人々が言ったので、いいえ、それはすべてSWGに移動するだけですが、すべて CASBに移動する必要がありますよね? それで、あなたのクラウドプロキシとウェブプロキシ、クラウドが実際にはもう少し重要またははるかに重要であり、それが新しいMQであるべきであることを皆に確信させた主要なデータポイントまたは起こったことは何でしたか?

Steve Riley: 組織の重要なトラフィックのほとんどがデータセンターの外に移動したことにようやく気づいたと思います。 つまり、1つのデータセンターから多くのデータセンターまで。 そして、特に SaaS、それは数百または数千のデータセンターになる可能性があり、ほとんどの SaaS アプリケーションにはセキュリティ制御が組み込まれています。 完ぺきですね。 これが、CASBを初期の頃は非常に重要にし、今日でも重要なものにした理由です。 私はこれを言うのはほとんど嫌いですが、とにかく行きます。 これは、実際には、セキュリティに基づいて構築されたものが機能する場所で見た最初のインスタンスかもしれません。 CASB を通過するすべての SaaSトラフィックフローがある場合、この優れた検査、DLP、脅威の中和をすべて取得できます。しかし、あなたのSWGが知っていた唯一のことは、インターネットと話すことでした。 誰かが購読している可能性のあるすべての SaaS アプリケーションに対して、1つの製品 CASB でこの素晴らしいことを行うことができます。さて、それなら考えるのは自然なことです、なぜ私はインターネット用に1つの製品、SaaS用に1つの製品、そして内部アプリ用に1つの製品が必要なのでしょうか、それらすべてにDLPが必要です。 私はそれらすべてにわたって脅威を中和したい。 私は、おそらく彼らが管理されたデバイスを持っているか管理されていないデバイスを持っているかに基づいて、活動をきめ細かく制御する機能が必要です。 また、重複したデバイスポリシーと重複したDLPポリシー、および3つの異なるカテゴリにまたがる重複したアクセスポリシーがあり、3つの異なるコンソールと、誰がどのコンソールに座るかについて人々が議論している場合、それはほとんど不可能な立場になり、多くのクライアントが応答した理由を想像できますか? ええ、Gartnerが数年前に調査を行い、セキュリティベンダーの統合パスのどこにいるかを尋ねたとき、回答者の70%以上がそれを始めたか、開始する予定でした。 短期的にはもう少しコストがかかると思っていたとしても、長期的には管理オーバーヘッドを削減して大幅なコスト削減を見込んでいたため、そのようなことです。

ジェイソン・クラーク:ええ。 SSEまたはセキュリティサービスエッジの利点と SaaS ジャーニー。 それは非常に明確ですよね? 初めてのように、私にとっては、セキュリティのための完璧なリセットです。 検査ポイントの大部分をユーザーに近づけ、データに近づけることができます。 彼らはそれをデータセンターからクラウドに移動することができますよね? データがどこにでも適用できる場所、ユーザーが行くところならどこでも。 つまり、それはゲームと、MとAのためにビジネスを可能にする方法と、物事にノーと言うのをやめる方法を変えますよね? 人々がシャドーITについて話すとき、私はその言葉が嫌いです、私はそれがビジネスITではないと思います、それを管理し、彼らが安全にそれをするのを助けるのは私たちの仕事です。 そうです、データセンターに座ってそれを行うことはできません、なぜならそれのほとんどは今 SaaS からですよね? ほとんどの企業には1000 SaaS のアプリがあり、統合すると費用便益機能が得られますが、チームはクラウド内の1つのソリューションとして物事を管理し始め、あらゆる種類のパッチを実行する必要はありません。 右。 したがって、すべての運用の複雑さを取り除き始めます。 それは、あらゆる点で、より良いユーザーエクスペリエンス、ネットワークチームのより良いより幸せなセキュリティ、より幸せなエグゼクティブに他なりません。 それはただのビジネス成果であり、合計、合計、合計です。

スティーブ・ライリー:人々は何年もの間、政策理論について考えてきました。 彼らは、ポリシーの決定ポイントやポリシーの実施ポイントなどについて話します。 20年前の古いジェリコフォームのもののいくつかに戻ることができます。 それでもオンラインでどこでも見つけて、これらのアイデアのいくつかを読むことができれば、SSEは実際にそれを現実のものにし、ポリシーの決定を一元化し、ポリシー定義も一元化します。 つまり、D部分をオーバーロードすると言うこともできますが、データがアクセスされている場所にできるだけ近い場所にポリシーの適用を分散しています。 つまり、それはデータを取り囲み、労働者を取り囲み、人々が何年もの間セキュリティ製品から抜け出したいと思っていたものです。 しかし、SSEを使用すると、最終的にそれを取得できますよね? ビジネス価値は、冗長性を排除する単一のプラットフォームから生まれます。 数秒前に、レポートとコンプライアンスを簡素化する単一のポリシー適用モデルについて説明しました。 クラウドを使用するすべての組織、つまりすべての組織がクラウドを管理下にあることを実証する必要があるため、これは非常に重要です。 だからこれがあなたのやり方です。 SSE は、すべてのタイプのトラフィックのすべてのレーンに対して 1 つのパスを提供します。 そのため、SSEが実装されている場合、ユーザーは基本的にそれに気付かないでしょう。 しかも、日常の管理を簡素化する単一のエージェントと単一のコンソール。 ここで本当に重要なのは、一部の組織では、さまざまな機能をさまざまなチームに委任したい場合があるということです。 したがって、コンソールでそれを実行できるのは良いことです。

ジェイソン・クラーク:ええ。 私は間違いなく、チームがそれをVPNチームと呼びましょう、いいえ、他のチームが私のコンソールを管理できない独自のVPNソリューションが欲しいと言うのを見たことがありますよね? そして、それは、人々が自分の見解、自分のコントロール、さらには自分の製品を推進したい場所を持っているようなものですが、それは組織にとって効率的で効果的ではありませんが、確かに権利の委任ですよね? そして、彼らが管理しているのは、それが私が思う理由です...したがって、これらの多くは、統合について話すとき、これらの決定は、特定の組織のニーズに基づいて偏見を持たないように、組織の上位、CISO、およびCIOに移動する必要がありますが、全体としてそうですか? 全体として全体。 ですから、SSE対請求書 SASEについて話したようなことを考えると。 そのため、SASEは非常に大きな話題になりました。 セキュリティサービスエッジまたは SSE とセキュアアクセスサービスエッジの違いは何ですか。

スティーブ・ライリー:サービスエッジ? さて、SASEは、初期の頃でさえ、再び議論がありました、それはアーキテクチャですか? 製品ですか? それは旅ですか? ほとんどの人は、SASEはアーキテクチャであり、旅を表すという考えに慣れていると思いますが、これは、ネットワーキングとセキュリティの間で進行中の統合を説明するための取り組みであり、以前は別々のグループであり、おそらく専門的にも社会的にも相互作用を避けるためにできる限りのことをしようとしましたが、もはや機能しておらず、先進的な組織はすでに機能をブレンドしていました。 そして、それらが一緒になったアーキテクチャについて考え始めることは理にかなっています。 さて、SASEの初期には、2つの部分からなるこの素敵な図がありました。 左側と右側がありました。 左側はすべてのネットワーク機能でしたが、18種類のボックス、SD-WAN、WAN最適化、DNSを購入するのではなく、サービスとして提供される予定でした。 左側にある他のいくつかのもの、右側はサービスとしてのセキュリティでした。 そして、CASBとSWGがあり、ZTNAがそこに行きました。 しかし、何が起こったのかというと、SASEが大きくなりすぎた可能性があります。 そして実際、ガートナーは SASEの定義を変更しました、2021年末のセキュリティおよびリスク管理サミットでのローレンスオレンジのプレゼンテーションは、左側の SASE の簡略化されたバージョンを示しました、ネットワーキング側には1つのアイテムSD-WANがあり、残りのすべてのものは彼が削除しました。 したがって、サービスとして提供する唯一の合理的なネットワーキング機能はSD-WANであり、他のいくつかはもう必要ではないかもしれません。 ジェイソン・クラーク:つまり、基本的には SASE SSE プラスSD-WANだとおっしゃっています。

スティーブ・ライリー:ええ、あなたはそこで私の前に出ました。

ジェイソン・クラーク: はい、したがって、SSEソリューションがある限り、それを任意のSD-WANソリューションと組み合わせて統合し、完全な SASEを手に入れることができます。

スティーブ・ライリー:ええ。 SSEの良いところは、SASEの右側であり、今では独自のMQがあることです。 したがって、左側のネットワークのようなものと一致していますが、同じベンダーからのものである必要はなく、SSEは基盤となるネットワークから独立しています。 かまいません。 どのようにしてビットを SSEに届けるつもりですか、あなたはそこにあなたのすべてのトラフィックを取得したいですか? そうですよ。 しかし、どうやってそこにたどり着くつもりですか? SD-WAN、MPLS、メトロイーサネット、鳥類キャリア上のIP。 それは本当に問題ではありません。 SSEは気にしません。 したがって、最も有用なのは、選択した SSE ベンダーがSD-WANパートナーと統合するための優れた方法を持っていることですが、それらは同じベンダーのものである必要はありません。 いいえ。

ジェイソン・クラーク:わかりました。 それが本当に良いこと。 そこには多くの混乱があるので、それは私たちのリスナーにとって非常に役立つと思います。 SSEについて話して、それはとても大したことなので、それに戻りましょうよね? それは明らかに2頭の馬のレースです。 そして、あなたは本質的に2つのクラウドベースの組織がZscalerであり、リーダーとして Netskope を見ていると思います、そしてあなたは3番目の組織を持っています、それは彼らのレガシーテクノロジーの一種である収益に近いMcAfeeですよね? 同時にクラウドもやろうとしていますが、これは非常に難しく、プライベートエクイティですよね? ですから、それは非常に難しいですが、あなたはそれらの3つを持っています、私はこの道を行くほとんどすべての新しい人々がおそらく Netskope とZscalerの間の何かを選ぶだろうと思います。 ガートナーは周りの人々に何をアドバイスすると思いますか? あなたがした召しや問い合わせはありますか? つまり、あなたはあなたの人生で何回の問い合わせをしましたか?

スティーブ・ライリー:ああ、年間1000倍、5年半です。

ジェイソン・クラーク:わかりました。 だから5,000件の問い合わせで、あなたの妻があなたが同じことを何度も何度も言ったと言う理由がわかりました。 ガートナーのアナリストは、誰かが電話をかけてきたときにおそらく何を言っているでしょうか? そして、大丈夫、見て、この新しい SSEがあります、あなたはそれをする理由を私に言いました、しかし私がこれを見るとき、あなたはどのように私を導きますか? たとえば、これらのベンダーを2つ取るのか、3つのベンダーを取るのか、それともどう違うのですか?

Steve Riley: 企業がSSEへの移行を検討する際に考慮すべきことがいくつかあります、それを孤立したプロジェクトにするのではなく、リモートワーカーとブランチオフィスの変革のためにすでに行っているかもしれないことを活用し、SSEをそのプロジェクトスコープに統合します。 多くの SSE デプロイが成功しています。 あなたがその態度をとるとき、あなたが誰を見るつもりであるかに関して、私が提案したいことがいくつかあります、統合が本物であることを確認してください。 これは、すべてがデータセンターにあった昔ながらの脅威とは対照的に、セキュリティを維持し、一般的な現代の脅威から保護しながら複雑さを軽減する方法です。 SSEのすべてのコンポーネントが共通の構成とポリシーの管理およびレポートモデルをフォローアップすることを確認するこれは、評価しているものが真に統合されたプラットフォームであることを知るために探すべき証拠です。 また、ギャップや不整合など、ばらばらのコンポーネントが持つ可能性のあるリスクを排除し、矛盾について言えば、コントロールが重複していないことを確認します。 たとえば、SWG、CASBプロキシ、CASB API、ZTNAの個別のDLPではなく、すべてのコンポーネントに対して1つのDLPコンソールが必要な場合、そのようなばらばらで分離されたDLPは、ポリシーが一致しないか、一貫性のない動作になります。 そして、それを修正する方法を見つけようとするのは本当に頭を悩ませるでしょう。 他のいくつかのことは、単一のエージェントを探します。 これにより、不動産全体の管理が簡単になります。 また、コンソールを見ながら、さまざまな部分をさまざまなチームに委任できることを確認してください。 誰もが同じコンソールを見たいと思うわけではないかもしれません。 だからあなたは人々のためにそれを単純化することができます。 ここで、SSE評価が独立して動作し、特定の種類のネットワークアーキテクチャまたはインフラストラクチャが動作することを確認します。 実際には、2つの間に依存関係があってはなりません。 そして最後にお願いしたいのは、パフォーマンスと可用性を見落とさないことです。 すべてのトラフィックを SSE プロバイダーに送信する場合は、従業員がいる場所や訪問する必要がある場所すべてにポイントオブプレゼンスを備えた高速ネットワークが必要になります。 ここで注意すべき2つのこと。 特権に余分なお金を支払うことなく、どこからでもネットワークに接続できる1つのプロバイダーと、パフォーマンスサービスレベルを提供するプロバイダー。 突然質問が SSEを選ぶのに役立つと考えるのは気が進まない。 SSEは真新しいです、MQが出る前に誰もこれについて知りませんでしたよね? ガートナーが通常これらのことについて発表するようなものではありません。 だから人々は SSEを求めることを知るつもりはありません、彼らはおそらく、まだ言うでしょう、ねえ、私はSaaSを管理および保護するより良い仕事をする必要があるか、プライベートアプリケーションへのリモートアクセスを取得する必要があります、または私はいくつかのWebフィルタリングを行う必要があります。 多分彼らはまだウェブフィルタリングと言うでしょう。 [クロストーク 00:28:14]。

ジェイソン・クラーク:それで彼らは問題をもたらしています。

スティーブ・ライリー:彼らは問題を持ち出すでしょう。 うん。 それで、私が今問い合わせで行うことは、それらの個々のものの市場が統合され、SSE用の新しいMQを作成したということです。 いいえ。大丈夫です。 だから私はそれを立ち上げて、クライアントと画面上で共有します。 そして、私は基本的に、市場が何であるか、そしてなぜさまざまなベンダーが彼らがいるのかについて話します。 一部の人々は、彼らが望むベンダーをすでに知っている問い合わせに来ます。 他の人は何も知らないかもしれません、そして彼らは決定を容易にする方法としてMQを使用しています。

ジェイソン・クラーク: 彼らは一般的にPOCに2つか3つのベンダーを選びました。

スティーブ・ライリー:ミックスは真ん中にあり、半分は2時間、半分は3時間だったと思います。 私は4人の最終候補者を見たことがありません。

ジェイソン・クラーク:ええ。 それならわかります。

スティーブ・ライリー:ガートナーのアナリストは意見を作り、彼らはガートナーの立場になると言いたいです。 したがって、ガートナーのアナリストの権利のすべては、支持された意見です。 もちろん、今は実際にそれをベースにしようとしています。 したがって、長所と注意書きをしたり、場所にドットを付けたりするときは、デモだけでなく、いくつかの質問をするRFIなど、さまざまなソースから収集した事実に基づいており、MQドットの配置に影響を与える質問に対する回答を見ることができます。 また、ピアインサイトを調べたり、一部のベンダーや顧客と会話したりしますが、COVIDはそれをより困難にしました。 だから私たちはここ数年それを止めました。 ベンダーがファクトチェックを行うことができる期間があり、アイデアは、何かを誤解して事実を間違えたかということです。 余分な作業があります。 ガートナーにはオンブズマンと呼ばれる機能があります。 そして、オンブズマンの仕事は、私たちアナリストが方法論に従っていること、そして私たちの意見が事実の代わりにならないようにすることです。

ジェイソン・クラーク:オンブズマンの奇妙な名前です。

スティーブ・ライリー:ええ。 しかし、新聞にもそれらがあります。 はい。 そして、それは一種の同じ機能です。 しかし、とにかく、ベンダーが本当に不幸でプッシュしたい場合、エスカレーションは難しいでしょう。 ですから、クレイグと私は、なぜスコアを出したのかを示すために、より多くの証拠を作成する必要がありますが、私たちが行った方法と、それをしなければならないときはいつでも、私たちは成功しました。

ジェイソン・クラーク:ええ。 しかし、それは楽しいプロセスのようには聞こえません。 そこで、SSEがどこへ向かうのか、その進化について話しました。 トラフィックの65〜80%が耕作されているのは明らかですよね? 仕事をするために NewYorktimes.com に行く人ではありませんよね? その ZTNA はアプリに行き、本質的に逆さまの CASBが必要な場所に行きますよね? SASEアプリと同じようにアプリを制御したい。 そして、すべてが理にかなっているように、そうです。 私たちはそれが行くのを見てきました。 また、SSEの大きな要素は、SSEを神経系のように見るように、自分の匂いや味を聞いていると思いますよね? あなたのタッチ、これらすべての感覚、見ることはすべて脳に集まります。 そして、その脳は本当に一般的なようであり、それは本当にデータ保護であり、それが私たちが存在する理由であり、それがセキュリティの大戦略であり、データを保護します。 そして、それはすべてをまとめますが、それについて考えると、SSEの未来はどのようなものですか? 彼らはどのように進化し続け、コンポーネントを追加するのでしょうか? スティーブは、人々が個々のSWGと個々のCASBの購入をやめて、すべての SSEに行くとどのくらいの速さで信じますか? ですから、それは二本柱の質問です。 人々は個人ではなく製品として SSE を実際に購入するのがどれくらいの速さで、将来はどうなるのでしょうか?

スティーブ・ライリー:主要なコンポーネント、 CASB 、SWGは成熟しています。 私がそのプロファイルを所有していたとき、私は誇大広告サイクルで CASB ドットを非常に速く動かしていました。 ZTNAはまだ新しいものですが、CASBとSWGのベンダーがZTNAを追加することに非常に関心が寄せられているため、スタンドアロン市場として出現する可能性は低いと思います。 それは私が顧客に ZTNA を説明するために時々使用するメカニズムの1つだったので、彼らはすでに CASB が何であるかを知っているとあなたが言うのを聞くのは本当に興味深いです。 CASBを手に取り、SaaSアプリではなく内部アプリを指すように回すことができれば、基本的に人々に役立つのと同じ機能と電球を手に入れることができます。 しかし、静的な市場はありません。 少なくとも静的な良い市場はありません。 したがって、SSEの進化は、[Creedy 00:33:19]を組み立てて、使用したい動詞を取得することによって特徴付けられると思います。 クラウドの使用を継続し、適切に管理された安全な使用を保証するために必要なすべての機能。 つまり、ポスチャ管理、エンタイトルメント管理など、使用している可能性のある SaaS アプリケーションは、実際には force.com 製品のようなものであるため、エンドパーティリスクと呼んでいます。 したがって、この force.com アプリケーションを登録してから、Salesforce インスタンス内で実行します。 まあ、Salesforceの場合ではなく、他の SaaS アプリケーションでは、おそらくプライベートクラウド、申し訳ありませんがパブリッククラウドで実行されています。 それで、あなたはリスクチェーンがどのように見えるかについて考えることができますか? また、サードパーティ、フォースパーティ、フィフッドパーティのリスク、顧客の機密データを含む機密データをどこに保存していても、そのデータが誤って公開される可能性のあるすべての潜在的なタッチポイントがどこにあるかをどのように保証しますか? そして、SSEが本当に得意としていることの1つは、人々がデータを保存するものについて十分な情報に基づいた決定を下せるように、このエンドパーティリスクのすべてを明らかにすることです。

ジェイソン・クラーク:それは大きなスティーブです、なぜならそれはおそらく人々がハンドルを持っていないというそこにある一番のリスクだと思います。 これはエンドパーティリスクであり、サードパーティ、フォース、フィフス、シックスパーティのリスクですが、ユーザーが何にデータを送信しているか、どのデバイスを使用しているか、データを配置したインフラストラクチャに関するリスク、そしてそのデータがそのインフラストラクチャから別のインフラストラクチャ、別のアプリケーション、そしてそれが行うものに関するリスクがわかれば、すべてを排除します。 右。 そして、それは、セキュリティ制御がユーザーと現在持っていないデータを追跡するセキュリティネバダのようなものになります。 だからそれは巨大です。 SSEをそれにすることができれば、今日考えてみると、これらの1回限りのリスク評価を行います。 私が話をする多くの人は、365回または年に2回のリスク評価を1回行いますが、リアルタイムではどうでしょうか、すべてのデータのリスクがいつでも正確にわかりますave sitting anywhere, period. Right? And if one thing changes right? One the user or one network or one device or one app or one piece of data, anything changes, you know when that likelihood or impact just became unbearable, right? To the risk equation.

Steve Riley: 適切に管理された環境の下で適切に開発された SSE 製品は、実際には非常に簡単だったため、すべてがデータセンターにあったときよりも組織の可視性と制御性を高めることができると言っても過言ではありません。 以前のキャリアのいくつかで覚えているのは、サーバーを構築して土地に接続することができたことですが、誰も知らないでしょう? そして、私はそれについて私の人々のコミュニティに話すことができました。 そして、IT部門は、このようなことに盲目のようなものかもしれません。 SaaSとは対照的に、実際にどれだけのシャドーITがデスクITの下にあったのか本当に疑問に思います。

ジェイソン・クラーク: そうそう、私がフォーチュン100、140,000人の企業のCISOとして始めたとき、私たちは1200人を持っていることを発見しました-

スティーブ・ライリー:どうぞ。

ジェイソン・クラーク:デスクのインターネット接続の下。

スティーブ・ライリー: そして、誰かが自分の小さなWi-Fiを持ってきて、それをベストバイで持ってきました。 そして。。。

ジェイソン・クラーク:つまり、それは-[クロストーク00:37:28]でした。

スティーブライリー:[クロストーク00:37:28]ワイルドですよね? だがしかし-

ジェイソン・クラーク:見て、スティーブ、これは素晴らしかったです。 この新しい SSEのMQのアナリストであるというMQを作成することの浮き沈みのようなものの経験を共有することは啓発的であり、繰り返しますが、おそらく今後10年間のサイバーセキュリティで起こる最大のことです。 そして間違いなく過去10年間で、比較するものは何でも、それはとても小さな市場です。 EDRとAVは別の市場だと人々が思っていたのを覚えていますが、今ではXDRとそのコンバージェンスですが、ネットワーク境界全体がクラウドに移行しているため、これは10倍の大きさですよね? ですから、それはとても大きな瞬間です。 そして、このMQがリリースされる日にここにいて、これが議論であり、すべてのリスナーを助けてくれてありがとう。

スティーブ・ライリー:どういたしまして。 このような交流の機会をいただき、ありがとうございます。

広告:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されており、デジタルトランスフォーメーションの旅を可能にする適切なクラウドセキュリティプラットフォームを探しています。 Netskopeセキュリティクラウドは、ユーザーを任意のデバイスから任意のアプリケーションに直接安全かつ迅速に接続 するのに役立ちます。

プロデューサー:セキュリティビジョナリーを聞いてくれてありがとう、ショーを書いてレビューし、隔週でリリースされるエピソードをお楽しみに、楽しんでいるかもしれないあなたが知っている誰かと共有してください。 そして、次のイベントでお会いしましょう。

セキュリティトランスフォーメーションの未来を聴く

このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。