閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      ネットワークピアリングと相互接続(インターコネクト)が重要な理由

                                      Sep 03 2020

                                      以前NetskopeのNewEdgeネットワークに関するブログの中でSecure Access Service Edge(SASE)アーキテクチャーにおけるパケットの経路データセンターの数だけでは見極められないサービス範囲を説明しました。この基礎を定義した上で今回は実際にネットワークの構築に必要となるコネクションなどを説明したいと思います。こういった場合、ピアリング関係やトランジットプロバイダーの話をするのが主流です。トランジットプロバイダーは接続先IPへのアクセスを提供しますが、ピアリングは2つのネットワークの相互接続を可能にします。例を説明するとピアリングは一般道路を使わずに通行するために2つの建物を橋で繋げるようなものです。全ての建物への通行を可能にするのではなく、たった1つへとなります。

                                      このブログでは簡単にするためにピアリングやトランジットをまとめて「インターコネクト」と呼び、リージョン毎にトランジットプロバイダーやピアリング関係を選択することを「インターコネクション戦略」と呼びたいと思います。

                                      Image of an airport

                                      このブログを書く前にわかりやすくインターコネクション戦略の重要性を伝える表現を色々考えてみました。最終的に一番良いと思ったのは空の旅でした。Netskope NewEdgeネットワークがなく、100%パブリックインターネットに頼りながらSaaSアプリやウェブを利用すると、格安航空会社で東京からニューヨークへの航空券を購入するようなものです。

                                      多くの皆様はこういう、席が未決定で荷物などなんでも追加費用がかかって、サンフランシスコ、ヒューストン、シカゴなどで何度か乗り換えないとならない状況を共感できるのではないかと思います。こういうフライトプランだとルートがとても非効率的で、遅延便や乗り遅れてしまうリスクなど、到着時間が不確定で、もしも全て理想通りに行ったとしても間違いなくとても時間がかかる旅になります。これをネットワークパケット経路の話に置き換えると、ひどいユーザーエクスペリエンスになってしまいます。 

                                      世界中全てのネットワークとピアリングすることは不可能なので、あらゆるパブリックの接続先にアクセスするために、どのクラウドサービスプロバイダーでも何らかのトランジットプロバイダーを利用する必要があります。しかし、基本的に全てのトラフィックに対してトランジットを利用するのと、経路の最後に少しだけ利用するのには大きな違いがあります。セキュリティベンダーがインターネット接続するために主にもしくは優先的にトランジットプロバイダーを利用すると、上記の「100%パブリックインターネット」を利用する例と変わりません。完全に予測不可能になります。トランジットに依存しているベンダーは、すべてのルーティング経路に関する決定の責任を放棄し、コストやパフォーマンスに関するトレードオフを第三者に任せていることになります。これだと、最終的になんとか目的地にたどり着くものの、速度に影響が出ることは間違いないでしょう。

                                      シカゴ·オヘア国際空港を例にすると、年中混雑している上、冬になると大雪によって便が遅延もしくは延期になる可能性が高まります。つまり、全てのトランジットが同じレベルの品質を提供しているわけではないということです。パブリックインターネットを利用しながら混雑しているインターネットエクスチェンジ(IX)でクラウドサービスを構築しようとするとパフォーマンスに影響します。これを防ぐため、NewEdgeはトランジットやプロバイダー、IXの選択を厳選しています。場合によりパブリックなIXを利用することも、プライベートのIXを選ぶこともあります。また、NewEdgeは各拠点で2つ以上のプロバイダーを利用し、レジリエンス(弾力性)を保つためにリンクを冗長化します。

                                      ピアリングによって更に高い品質を提供できるようになります。プレミア航空会社から直行便の航空券を購入することによって、遅延や乗り換えのリスクをなくすようなものです。クラウドサービス提供の話に置き換えると、ピアリングはビジネスを推進する重要なアプリケーション、コンテンツ、データへの直行便です。例えばAWS、Azure、GCPなどアプリケーションがホストされている場所や、Office 365、G Suite、Salesforce.comのような業務に必要となるSaaS、もしくはソフトウェアアップデートやアンチウイルス用のシグネチャーなどの重要コンテンツを配信するAkamaiやLimelightのようなコンテンツデリバリネットワーク(CDN)への通信を加速させます。 

                                      NewEdgeは全ての拠点でMicrosoft、Googleとピアリングをしています。多くのクラウドセキュリティベンダーはいくつかの拠点においてのみピアリングを実施しているだけなので、比較の際には実際にピアリングしている範囲を確認することは重要です。ある拠点でピアリングをしても、そのデータセンターに接続しているユーザーにしか利点がないということになります。空の旅に置き換えると、ロンドンに住んでいて東京へ行きたければ、ロンドン発の直行便以外を気にするべきではありません。NewEdgeは更にAmazon、Verizon、Cloudflare、Imperva、Dropbox、Box、Yahoo!、Facebook、Zenlayer、Fastly、Softlayer、Internapなどのクラウド、SaaS、CDNとピアリングを実施しています。このトランジットとピアリングの組み合わせによって、NewEdgeはパフォーマンスのトレードオフをなくすために必要なインターコネクション戦略を実現し、セキュリティベンダーとしてトップクラスのネットワークを提供しています。 

                                      世界最大のインターネットカンパニーとNetskopeのNewEdgeを比較しても、これは大きな成果です。2020年の9月時点でNewEdgeはグローバルで数万件も存在するBGPネットワークの中でも、最も相互接続されているネットワークの「トップ75」に入っています。NewEdgeはエンドユーザーからNetskopeへだけではなく、その先、NewEdgeからウェブ、アプリケーション、コンテンツ、データへの通信経路も包括的に最適化しています。NewEdgeはベアメタルサーバーやネットワーク機器、40箇所以上のデータセンターの場所(増加中)、インターコネクション戦略を考えるインターネット専門家のチームなどの構成を全て管理しています。これはNetskopeのパフォーマンス優位性を保つための秘密の一部です。パフォーマンスのトレードオフをなくすクラウドセキュリティ」とは、1桁msで計れるくらいの最低限の遅延と最高のスループットを示しています。 

                                      空の旅の例に戻すと、NewEdgeは普通の航空会社をそもそも使用しないようなものです。NewEdgeは予定時刻前にたどり着く、高速なプライベートジェットに相当します。パフォーマンスとユーザーエクスペリエンスを重視するという、セキュリティ業界ではユニークなアプローチを私達はとっていますが、この2つはお客様にとって非常に重要なものです。

                                      To learn more about Netskope and NewEdge, please visit: https://www.netskope.com/netskope-one/newedge

                                      author image
                                      Jason Hofmann
                                      Jason Hofmann is a tech executive with 20 years of experience. As VP of Platform Architecture and Services, Hofmann leads the platform architecture and services teams.
                                      Jason Hofmann is a tech executive with 20 years of experience. As VP of Platform Architecture and Services, Hofmann leads the platform architecture and services teams.

                                      Stay informed!

                                      Subscribe for the latest from the Netskope Blog