ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

オンプレミスのプロキシからクラウドへの移行

Sep 01 2020

最近、フォーチュン500社のお客様から、500万行のURLポリシーを当社のクラウドソリューションに移行したいとのご依頼をいただきました。この構成には、Office.com、Linkedin.com、Box.comなどの頻繁に使用されるWebサイトのほか、数百ものURLやドメインが含まれていましたが、その内数百ものURLやドメインは、もはやアクセスできなくなってました。 

私たちがお客様に最初に質問するのは、こうした構成全体を移行する際に「お客様がなぜそうしたいのかを理解するために、協力をさせてもらえないでしょうか」ということです。現実には、特にクラウドのようなペースの速い環境では、企業は常に最新のテクノロジーを把握しているわけではありません。企業はビジネスを運営しているのであって、コンピュータ·セキュリティ·システムを構築しているわけではありません。 

本社、データセンター、支店には、いまだに、膨大な量のセキュリティ機器が積み上げられている可能性があります。その理由を自問自答したことはあるでしょうか。当社の社内調査によると、大企業はGlobal 2000の平均35社の異なるベンダーのセキュリティ機器を使用していることがわかっています。従業員の大半がリモートにいることを考慮すると(今後もしばらくはリモートにいることが予想されます)、インターネットへのトラフィックをオフィスにバックホールし、不必要に帯域幅を消費してしまう従来のVPN技術をいまだに維持している理由を疑問に思ったことはないでしょうか。セキュリティスタックの中には、1台または多数のプロキシサーバーがある可能性が高く、場合によっては、これが従業員のインターネットへの唯一の方法となっていることもあります。このアーキテクチャは、今日のビジネスにとってまだ意味があるのでしょうか。それとも、従来の技術をどうにかしてクラウドの世界に適合させようとしているのでしょうか。 

今日の組織では、大企業では2,000以上のアプリケーションがあり、そのうち85%がクラウド上にあります。クラウド·コンピューティングへの移行は、グローバルなアクセス性、可用性の向上、予測しやすいコスト、パフォーマンスの向上によって推進されてきました。メール(O365/G Suite)、営業(SFDC)、人事(Workday)、ヘルプデスク(ServiceNow/Zendesk/Jira)、コラボレーション(Slack、Teams、Confluence)などのアプリケーションは、現在すべてクラウドでホストされています。ユーザーはこれらのアプリケーションに「ダイレクト·ツー·ネット」(社内を通らず、インターネットに直接接続)の方法でアクセスしています。プロキシサーバーのような従来のオンプレミスのソリューションでは、これらのアプリケーションを可視化することはできません。次世代ファイアウォールもまた、このようなトラフィックを完全には可視化することができず、セキュリティも提供していません。つまり、皮肉にも、「次世代」という名称にもかかわらず、次世代ファイアウォールも今となっては「従来の」ソリューションと化しています。

これは、さらにいくつかの質問につながります。 

  • 自宅、コーヒーショップ、空港、共有のオフィススペースなど、貴社のセキュリティコントロール機能は社員の行動を追えていますか 
  • クラウド時代にビジネスと従業員を保護するために使用するテクノロジーを大幅に変更しましたか?

世界的なパンデミックはいずれ沈静化するでしょうが、クラウドはすでに普及しています。パンデミックは、かなり保守的な企業においてもクラウドの採用を加速させました。

今こそ、今後の方向性に焦点を当てるべき時です。

オンプレミスのプロキシサーバーから真のクラウドソリューションへの移行

今日の議論では、プロキシサーバーに焦点を当ててみましょう。大手企業が持っているセキュリティスタック全体について話すこともできますが、これは非常に幅広いトピックであるため、理解しやすいように分けた方が良いでしょう。 

なぜプロキシに焦点を当てるのでしょうか?それは、ユーザーのウェブへの通信を可視化し、レポートを作成し、制御するために、企業は何年も前からプロキシサーバーに頼ってきたからです。しかし、クラウドアプリケーションの時代には、プロキシは組織が必要とするものを簡単には提供することができないのです。プロキシは、クラウド以前の時代に設計·構築されたものです。プロキシはリモートから、クラウドでホストされているアプリケーションに直接アクセスするユーザーのために構築されたものではありません。また、プロキシはクラウドアプリケーションの言語(API/JSON/テナント/インスタンス)を理解するように設計されていませんでした。アプリケーションは新しい方法で書かれ、新しいプログラミング言語を使用しており、これらの変化を悪用しようとする新しい脅威や脆弱性はあちらこちらにあります。簡単に言えば、オンプレミスにあるプロキシサーバーは、クラウド時代の現代の従業員向けに設計されたものではなく、このハードウェアのメンテナンス、アップグレード、サポート費用の支払いには、信じられないほどの費用と時間がかかります。

経営陣は、機能を犠牲にしたり、ビジネスを危険にさらしたりすることなく、常にコストを削減しようとしています。ハードウェアを購入し、ハードウェアをアップグレードし、そのハードウェアをサポートするために従業員の手間をとらせることがこの時代に必要ではないことは、今日の世界のビジネスと技術のリーダーにとって明らかになっています。人的資本は非常に高価であり、従業員は常に新しい挑戦、昇進、昇給を求めています。そのことすべてに加え、規模や可用性の問題の多くは、ほとんどの組織の能力や焦点の外にあります。このことを知っていても、まだプロキシサーバーを導入しているのであれば、改めて自問自答すべきは「なぜか」ということです。

その理由は、プロキシサーバーは過去10~20年の間に進化してきたからです。プロキシサーバーは、「悪い」ウェブサイトをブロックし、「良い」ウェブサイトを許可するための単純なウェブフィルタリングとして始まりました。時間が経つにつれて、プロキシは進化しました。あるプロキシは脅威防御を追加し、あるプロキシはファイアウォールを追加するなどしました。プロキシベースのファイアウォール対ステートフルベースのファイアウォールの戦いを覚えていますか?誰も覚えていません。結局、プロキシが負けてしまったのです。しかし、今日でも、ほとんどの組織では、ユーザーストア/ディレクトリにしっかりと統合されたシンプルなURL/Webサイトフィルタとしてプロキシを使っています。これはなぜでしょうか?

その答えは、何年もの努力が必要なプロキシからの移行が困難だと思えるからです。また、従来のテクノロジーを維持しているチームにとっては、仕事の安心感にもつながります。これは、人々が変化をためらっているのと同じくらい単純なことかもしれません。理由が何であれ、プロキシサーバーはクラウドに1対1で移行するわけではなく、その「許可/拒否」ロジックは、ユーザー、デバイス、アプリ、アプリの評価、インスタンス、アクティビティ、脅威、アクションなどの豊富なコンテキストこそが非常に重要であるクラウド環境には適していません。

エンタープライズの進化

当社はこれまでに何百ものお客様がプロキシサーバーからクラウドに移行するのを支援してきました。企業からは、構成全体を当社のクラウドソリューションに移行できないかとの問い合わせが絶えません。それは可能なのでしょうか? -はい、可能です。お客様がやるべきですか? -絶対にやってはいけません。

なぜでしょうか。上述したように、「許可/拒否」のロジックに基づいたレガシー構成を移行することは、クラウドの時代にはあまり意味がありません。最新のクラウドセキュリティシステムは、クラウドの言語を理解しています。テナント、インスタンス、JSON、APIなどの概念を理解しています。これがクラウドの構築と実行の基盤となっています。従来のプロキシソリューションは、Active Directoryのようなオンプレミスの認証のために構築されていました。今日の世界では、お客様はOkta、AzureAD、G Suiteなどのような新しいクラウドベースのアイデンティティソリューションに移行しています。 

そのため、お客様が当社に来られ、移行を希望される場合は、お客様の元となる背景やアーキテクチャを理解した上で、お客様とお客様のチームの負担を軽減するために何がするべきかをお話しします。お客様のセキュリティポリシーから認証システム、使用中のアプリケーションに至るまで、すべてを検討します。お客様の従業員が何をしているのかを把握し、現在のセキュリティポリシーをクラウドの世界にアップデートするお手伝いをします。これは私たちが日々行っていることであり、私たちはお客様をクラウドに移行し、クラウドアプリケーションを安全に利用できるようにします。 

私たちは、お客様がNetskopeに移行する際の複数の展開と構成のオプションを詳細に説明するために時間を割いています。これには、軽量なNetskopeクライアントの導入からIPsec、プロキシチェイニングまですべてのものが含まれます。お客様のネットワークにほとんど影響を与えず、再構成を必要としない複数のオプションをご紹介します。 

また、お客様の構成がどのようにNetskopeにマップされるか、URLリスト(数千から数百万行のコード)がNetskopeでどのように動作するか、何が検査され、何が検査されないか(例:SSL/TLSを利用した信頼できるパーソナルバンキングなどのサイトへの通信は一般的にバイパスされます)を表示するための特別なツールも用意しています。さらに、もう存在していない「許可」しているサイトやドメインも示します。これらのドメインやURLへのトラフィックを許可することによるセキュリティ上の影響は非常に大きいものです。私たちはこの問題の解決を支援し、なぜこれが非常に危険なのかを説明することができます。

これらのツール、当社が提示するデータ、そしてお客様との会話により、お客様を従来のオンプレミス型のテクノロジーから、リスクを軽減し、広範な可視性を提供しながら、ビジネスに必要なセキュリティを大幅に強化したフル機能のクラウドソリューションに効果的に移行させることができます。お客様とお客様のチームの煩雑な作業を軽減し、クラウドへのスムーズな移行を実現します。 

Netskopeがどのようにお客様のお役に立てるか、ぜひお話しさせてください。

Stay informed!

Subscribe for the latest from the Netskope Blog