次世代
セキュアWeb
ゲートウェイ
(NG SWG)とは

クラウドファーストな環境を実現するために次世代SWGが含むもの:

  • クラウドネイティブマイクロサービスアーキテクチャ
  • オンデマンドのパフォーマンスと拡張性
  • コンテキストのクラウドアプリと Web トラフィックをデコードします。
  • 高度なデータと脅威対策を適用
  • あらゆるデバイスや場所のユーザーを保護

Webトラフィックのセッションのうち、55%がクラウドアプリケーションに関連したものです

これは従来の、トラフィックの復号と検査ををしないセキュリティにおいての最大の死角の1つです。さらに悪いことに、多くの企業は、セキュリティ防御を回避するために、マネージドクラウドサービスをホワイトリストに登録しています。これにより、「レッドカーペット」を通るように脅威が侵入することやデータの漏洩が起こり得ます。さらに、企業と個人利用のクラウドアプリインスタンス間のデータの移動を検出できないことや、不正なインスタンスの使用が従来の防御の死角の一つになります。

85% of your traffic is in the cloud. Protect it with a Next Generation Secure Web Gateway.

次世代SWGは、高度化するクラウド対応の脅威とデータ盗難のリスクから企業を保護し、ユーザーがクラウドアプリとウェブを安全に使用しながらよりビジネスを展開できるようにします。

 

次世代SWG は、クラウドやWebアクセス利用状況の高度な可視化と制御の機能を提供します。

  • 動的評価によるWebコンテンツフィルタリング
  • クラウド型の大きなパフォーマンスとスケールによる SSL/TLS 復号化
  • クラウドトラフィックの検出、デコード、検査を行うクラウドアクセスセキュリティブローカー(CASB)機能
  • サンドボックスおよび機械学習ベースの異常検出を含む高度な脅威対策 (Advanced Threat Protectdion)
  • クラウドアプリと Web トラフィックのデータ損失防止 (DLP)
  • インサイト、調査のための豊富なメタデータコンテキスト、詳細なレポートなど。
The Netskope Next Gen Secure Web Gateway (NG SWG) protects the enterprise from the growing volume and sophistication of cloud-enabled threats and data theft, ensuring users can safely and securely use cloud apps and the web to go about their business.

 

 

次世代SWGが必要である理由

簡単に言うと、従来の SWG は、Web アプリやクラウドアプリのユーザーや企業を以下から保護するのに効果的ではなくなりました。

 

  • クラウド対応脅威だけでなく、クラウドアプリとサービスの増加
    SaaS や Web メールに対するフィッシング攻撃は、現代の脅威に対する支払いや財務目標を超えてナンバーワンにランクされるようになりました。サイバーキルチェーンのすべての段階は、偵察、兵器、配信、コールバック通信など、クラウド対応になりました。ビジネスユニットとユーザーは、新しいアプリとクラウドサービスを自由に採用し続け、今日の企業で使用されるすべてのクラウドアプリとサービスのほぼ 98% を占めています。レガシー SWG ソリューションは、こうした成長を続けるアプリケーションやクラウドサービスにはほとんど見当たりません。

 

  • クラウドファーストの世界でのデータ漏洩と盗難の増加
    クラウドで作成されたデータの 90% 以上が過去2年間に発生し、90% 以上のユーザーがモバイルでリモートで作業しています。マネージドクラウドアプリの企業インスタンスと個人インスタンス間、または別の個人クラウドアプリインスタンスにデータを転送する機能に加えて、ウェブメールやリンクを共有することは、今日、どのユーザーにとっても簡単な作業です。レガシー SWG ソリューションには、特にクラウドサービス、Web ブラウザとフォーム、モバイルアプリ、同期クライアントなど、DLP 機能がないことがよくあります。

 

  • プライベートおよびパブリックアプリおよびリソースにアクセスするリモートワーカーの数が増えている
    クラウドとモバイルへのデジタルトランスフォーメーションは、レガシーセキュリティスタックをクラウドに変え、増加するリモートワーカーの基盤をより強固に保護しています。レガシー SWG アプライアンスは、VPN によるヘアピンを、中央のデータセンターに強制します。これはもはや十分なセキュリティを保てず、利便性も下がります。ゼロトラストネットワークアクセス(ZTNA)とセキュアアクセスサービスエッジ(SASE)アーキテクチャが未来であり、その核となるのはクラウドネイティブな次世代 SWGです。この新しいモデルでは、あらゆる場所にいるユーザー、デバイスが保護され、パフォーマンスに与える影響は最小限に抑えられます。

 

次世代 SWG チェックリスト

次世代SWG の導入を検討している組織は、次の機能を備えた単一のプラットフォームで統一されたクラウドネイティブソリューションを探す必要があります。

✔ 真のクラウド・アーキテクチャを活用

真のクラウドのパフォーマンスとスケールを実現するには、クラウドでホストされる個別のレガシーソリューションではなく、完全に統合された機能を備えたクラウドネイティブのマイクロサービスを中心にソリューションを構築する必要があります。また、グローバルおよびローカルのクラウドサービスプロバイダーとのピアリング関係を活用して、ファーストマイル、ミドルマイル、ラストマイルアクセス用に最適化されたキャリアグレードのプライベートネットワークを使用することは、世界中の可用性とパフォーマンスにとって不可欠です。結果として得られるクラウドサービスは、ユーザーエクスペリエンスに対するパフォーマンスへの影響が最小限に抑えられ、場合によってはむしろ高速化されます。

✔ アプリとクラウドサービスをデコードします

このソリューションでは、何千ものアプリとクラウドサービスをWebトラフィックとともにデコードして、データと脅威対策の防御のためのコンテンツとコンテキストを理解する必要があります。新しい言語は、アプリケーション、クラウドサービス、Web サイト用に JSON に基づいて構築された API です。NG SWG 防御では、ユーザー、デバイス、場所、アプリ、リスク、インスタンス、コンテンツ、アクティビティを把握して、コンテキストに基づいたポリシー制御を行うだけでなく、分析、調査、機械学習のための豊富なメタデータを収集する必要があります。

✔ 新しい攻撃でペースを維持

このソリューションは、既知の攻撃から単に保護することはできませんが、クラウドフィッシング、クラウドによるペイロード配信、コールバック通信などのクラウド対応脅威を含む、さまざまな新規および新規脅威に対処できる必要があります。これには、高度な脅威対策とデータ保護対策に加え、機械学習のためのコンテンツとコンテキスト用のアプリと、クラウドサービスの通信をデコードするという体系的な利点が必要です。クラウド対応の脅威は、レガシー防御を通過するか、またはホワイトリストに登録されて防御を回避する有効な証明書を使用して、信頼されたドメインを活用します。ユーザーは、このようなレガシー環境において、企業インスタンスと個人インスタンスの間で悪意を持ってまたは誤ってデータを転送したり、アクセス資格情報のフィッシングを受ける可能性があります。


次世代 SWG のユースケーストップ 6

01

監視と評価

何千ものマネージドアプリとアンマネージドアプリとクラウドサービス、およびWebトラフィックのインラインでの可視化を実現し、SWG + CASB + DLP を1つの次世代 SWGプラットフォームに統合します。

もっと詳しく知る
02

きめ細かい制御

企業で認可されたものや非認可だがユーザーが使用しているもの(シャドーIT)を含め、何千ものクラウドアプリをリアルタイムできめ細かく制御できます。これにより、悪いことが起こらないようにし、安全に良いものを有効にすることができます。

もっと詳しく知る
03

許容できる使用

従来型のWebフィルタリングで使用されているようなURLカテゴリ、そしてカスタムカテゴリ、動的ページの評価、さらに包括的なクラウドアプリの使用率の評価を、クラウドとWebの両方を対象とする統合されたポリシーに組み込みます。

もっと詳しく知る
04

脅威からの保護

クラウドアプリインスタンスの認識から、実行前のスクリプトとマクロ分析、ベアメタルサンドボックス、 機械学習ベースの異常検出 まで、高度な防御機能でマルウェアや高度な脅威から保護します。

もっと詳しく知る
05

あらゆる場所でのデータ保護

あらゆる場所でデータを追跡および保護し、完全一致DLPから類似性照合によるフィンガープリンティングまでの高度な機能により、正確な検査を実現します。

もっと詳しく知る
06

インターネットへのダイレクトアクセスをカバー

低レイテンシーと高容量を実現するために最適化されたNewEdgeネットワークインフラストラクチャにより、コストのかかるバックホーリングを排除し、リモートオフィスやユーザーのパフォーマンスを向上させます。

もっと詳しく知る

Netskope・
次世代 SWG

Netskopeは、Webおよびクラウド対応の脅威から包括的な保護を提供するクラウドネイティブの次世代SWGソリューションを提供します。Netskopeの業界トップクラスのCASB、SWG、DLP機能を統合したポリシー制御に統合し、あらゆるユーザー、場所、デバイスから使用されるクラウドサービス、アプリケーション、Webサイトそしてデータを保護します。高性能で最大のユーザーエクスペリエンスを提供するために最適化されたNewEdgeグローバルアクセスネットワークを基盤として構築されています。

次世代SWG

Netskope 次世代 SWGは、企業のSASEセキュリティインフラストラクチャの基盤であり、広範なWebアクセスを妨げることなく危険なトラフィックを隔離し、既知およびゼロデイの高度な攻撃から保護し、アドホッククエリ用のカスタムレポートと豊富なメタデータを提供し、継続的なリアルタイムの可視性を確保します。

主要機能

""

可視性と制御

何千もの認可および非認可のクラウドサービスとアプリを含む、ウェブトラフィックの比類のないインライン可視性と制御を実現します。

詳しく見る
""

多層防御

ほとんどのセキュリティ機能が見逃している、クラウドサービスとアプリを活用しているさまざまな脅威を検出および防止します。

詳しく見る
""

高度なデータ漏洩防止機能(DLP)

高度なDLPルールとポリシーを使用して、クラウドサービス、アプリ、およびWebトラフィック全体でのデータの流出および漏洩を防止します。

詳しく見る
""

高度なウェブ分析とレポート

Cloud XDは、Webアクティビティをユーザーサイトとページの訪問に統合して抽出し、セキュリティチームが調査に必要なことに集中できるようにします。

詳しく見る
""

インターネットへの直接接続

IPsecトンネルとGREトンネルを備えたリモートオフィス、およびリモートユーザーとモバイルユーザーにインターネットへのセキュアな直接アクセスを提供します。

詳しく見る
""

クラウドでの拡張性を持つSSL / TLSインスペクション

柔軟でオンデマンドに拡張されるクラウドリソースを使用して、暗号化されたトラフィックを検査します。

詳しく見る

2020 Gartner SWG マジック クアドラント ビジョナリー

Netskopeは2020 Gartner SWG マジック クアドラント ビジョナリーにおいてビジョナリーに選出されました

あなたのSWGには大きな盲点があります。

従来のSWGでは本当に流れているトラフィックの50%以上を見ることができません。Netskopeはそれを証明することができます。

 

私たちはSASEのアーキテクチャに必要なシンプルな構成かつ比類のないパフォーマンス、高いユーザーエクスペリエンスを提供します

 

どのような価値が提供できるか、よくある7つの課題とともにご確認ください

従来のSWGには死角が多い

リソース

境界線を再構築しましょう