Gartner’s recently released 2020 versions of the Magic Quadrant for Cloud Access Security Brokers (CASB) and the Magic Quadrant for Secure Web Gateways (SWG) tell us a lot about where both markets are headed. Data and users increasingly reside and work in the cloud, the global pandemic has accelerated digital transformation in unprecedented ways, and the march is on toward the Secure Access Service Edge (SASE) future Gartner first predicted in its 2019 paper, “The Future of Network Security Is In the Cloud.” As the status quo of security inverts from the data center to the user, CASB and SWG increasingly will be the same conversation, not separate technology markets.
将来的にはCASBとSWGのマジック クアドラントを別々に設定する必要すらなくなるかもしれない、という見解もありますが、Netskopeではこれとは異なった見方をしています。
現在ネットワーキング、セキュリティ、アプリケーション、データという4つの主要なトランスフォーメーションがあります。それぞれがSASEアーキテクチャの一部としてのCASBとSWGに必要な機能に影響を及ぼします。
- ネットワーキング トランスフォーメーションはバックホール、ヘアピン通信、レイテンシを削減して、ユーザーが直接クラウドアプリにアクセスできるようにします。リモートワークがかつてないほど増加しており、今後しばらくの間はパンデミック以前よりもかなり高い水準を維持する見込みです。ユーザーは、今までのようなウェブやクラウドへアクセスする際にもVPNやMPLSなどを使用してデータセンターを一度通過するという環境に比べると、クラウドなどへ直接アクセスすることにより遥かにストレスなく働けるようになりました。こうしたトランスフォーメーションには多くのメリットがあります。たとえばMPLSおよびVPN費用の削減、ネットワークやセキュリティ環境の簡略化、ウェブ/クラウドにおけるユーザーエクスペリエンスの向上が挙げられます。
- セキュリティ トランスフォーメーションはデータセンター、オフィス、支店のセキュリティアプライアンスを削減し、クラウド型で提供されるセキュア アクセス エッジへと移行します。これによりウェブ、認可SaaS、非認可SaaS(シャドーIT)、IaaSなどのパブリック クラウド サービスとその上に構築したプライベート アプリなどへのユーザーからのトラフィックをシングルパスで検査できるようになります。この5種類のユーザートラフィックはいずれも同様にデータ保護と脅威防御が必要であり、また、ユーザー、グループやOU、アプリ、インスタンス、アクティビティ、データ、その他のコンテキストごとの詳細なポリシーで制御できる必要があります。この