SASE Week Backstage SeriesでSASEの導入を加速しましょう。 セッションを見る

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

セキュリティの未来: 量子、AI、マクロ政治の変化
Emily WearmouthとMax Havyが、NetskopeのCEOであるSanjay BeriとCTOのKrishna Narayanaswamyと、セキュリティの未来について話します。

ポッドキャストを再生する Browse all podcasts
セキュリティの未来: 量子、AI、マクロ政治の変化
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024 オンデマンド

SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • 採用情報 シェブロン

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
クラウドセキュリティの未来を形作る

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

チームに参加する
Netskopeで働く
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Making Sense of Zero Trust Through the Lens of Networking and Infrastructure

Oct 20 2022

“Zero trust” still confuses people—and for good reason. While the term conveys a certain absolute authority (“zero,” “nope,” “nothing”), contemporary approaches offer much more nuanced capabilities. And while zero trust today is typically associated with security initiatives, the concepts have their origin in the definition of network perimeters, who is granted access, and how that access is provided.

The evolution of security hasn’t been from implicit trust to no trust, but rather toward contextual controls that grant the right people the right access to the right resources at the right time for the right reasons. But ultimately, making sense of zero trust requires an understanding of how the role of networking and infrastructure has shifted with respect to the critical objectives of security in recent years.

The changing role of the network: a brief history

In the earliest days of building networks and defining the enterprise perimeter, all companies were essentially islands. They built corporate networks to facilitate interactions between employees and data that was all on-premises. When the internet came along, everyone wanted to get in on that. But businesses realized fairly quickly that the internet’s default implicit trust was going to cause problems when it came to protecting themselves from outsiders with malicious intent. 

The first natural step was to use the network to create demarcation points. Architectures evolved to include something called a DMZ, which has a similar function as physical-world demilitarized zones (such as the 2.5-mile wide strip of land between North Korea and South Korea; the natural isolation of which created an involuntary park now regarded as one of the most well-preserved areas of temperate habitat in the world). This kind of “castle and moat” architecture actually worked for a long time. But then as businesses evolved and required constant connectivity with other businesses, partners, suppliers, and even their own customers in certain circumstances—new patterns were required 

There were many attempts at creating these new patterns over the years. The Jericho Forum promoted de-perimeterization in the early 2000s. A few years later, I wrote about “the death of the DMZ” and delivered some Microsoft TechEd presentations where I advocated to authenticate every person and system, authorize all actions and behaviors, audit every activity and transaction, and encrypt where necessary. (Though today, I would change that last one to encrypt all the time.)

Then zero trust networking came along. This was useful—but it was still thinking more along the lines of gating access to networks. Google’s BeyondCorp initiative proposed “What if people were always on the internet, even if they’re in the office?” They really only get an internet connection; all requests to interact with applications must flow through some kind of a broker. Then Forrester’s Zero Trust eXtended (ZTX) came along. Gartner offered their own early take on the concept, which was called CARTA  (continuous adaptive risk and trust assessment). 

Then the emergence of the software-defined perimeter architecture made the zero trust concept much more relevant. The software-defined perimeter hooked people to applications—regardless of what the underlying network infrastructure was like. This opened up new possibilities. 
As a result, the zero trust network access (ZTNA) market soon emerged. Right now, we’re seeing a lot of emphasis on ZTNA—which came out of COVID, when everyone suddenly had to work from home. While most enterprises initially tried to expand their VPN to cope with this immediate shift, what they found was that their VPN concentrators were brittle. They hadn’t been updated or patched in a while which meant they could be vulnerable. But even if companies could safely expand their VPN concentration capabilities, they were still running up against bandwidth constraints from backhauling traffic to their facilities for security. And it was especially inefficient because most of that traffic needed to hairpin right back out again to software-as-a-service (SaaS) applications or the web.

Letting the network do what it does best

ZTNA transcended the constraints of VPNs. I was wrong in 2019 when I said that ZTNA would replace VPN. I changed my view in 2020 to say ZTNA would augment VPN because there are still legitimate reasons when someone needs a VPN to access the network (such as for network administration or when doing performance analysis). But for the vast majority of cases, you don’t need to be on the network—you just need access to an application. ZTNA gives you that access without any sort of reliance on the underlying network architecture. 

This uncoupling (and unburdening) meant that networkers didn’t need to concern themselves with individual access control policies for applications. The application owner creates policies and defines who’s allowed to interact, as well as the conditions that indicate the level of access (e.g., full, reduced, isolated, none). That responsibility no longer has to be dumped on the networker—who may not be equipped to make those decisions for applications anyway. 

Simultaneously, networkers could now focus more on the things they do really well—such as high availability, ensuring that the network is reliable, and that it performs well at getting bits where they need to go. In addition, the network team can also help application owners ensure more consistent experiences. People interact with applications in exactly the same way, wherever they happen to be—in the office, in a coffee shop, on an airplane, or at home. 

The curious case of IoT discovery

Let’s ponder the Internet of Things (IoT) for a moment. If a company claims to have solved the problem of discovering all their IoT devices, I would argue that’s a claim of ignorance. Most companies possess a limited understanding of the IoT devices in their networks today. Poor visibility is the root—and the roots plunge far.

Beyond finding all those devices, effective visibility requires figuring out what they’re talking to and what