Back 
FWaaS、ZTNA、RBI、SSPMの機能向上により、 デジタルトランスフォーメーションを必要とするグローバル企業へのサポートを強化
本発表は、Netskope米国本社のプレスリリース抄訳版です。原文はこちらからご覧いただけます。
https://www.netskope.com/press-releases/netskope-expands-the-worlds-most-complete-sase-and-zero-trust-platform
カリフォルニア州サンタクララ – 2021年8月17日 – SASEソリューションのリーダーであるNetskope(以下、ネットスコープ)は受賞歴のあるNetskope Security Cloudにおいて、いくつかの重要な点の強化を発表しました。これは、アナリストが300億ドル規模の可能性があると推定するセキュアアクセスサービスエッジ(SASE)市場における、同社のリーダーシップをさらに高めるものです。 企業がデジタルトランスフォーメーションへの取り組みを加速するためにSASEアーキテクチャを急速に採用し、ゼロトラスト化を実現していくなか、SASEに対応する完全なプラットフォームソリューションを提供できるセキュリティおよびネットワーキングプロバイダが求められています。
世界的パンデミックにより、企業のセキュリティとネットワーキングを担当するチームで既に進行していた複数のトレンドが加速しています。たとえば、リモートワークの大幅な拡大、クラウド関連の高リスクなアプリケーションとサイトへのアクセス急増、マルウェアがWebではなくクラウド経由で送り込まれる頻度の上昇などです[1]。
これにより、セキュリティとネットワーキングのアーキテクチャ変更が急速に進みつつあります。そのため、企業がレガシーなテクノロジと製品の利用をやめて先に進み、「SASE」として売り込まれているがネイティブ統合されていない継ぎはぎ式の製品群から離れ、社内のテクノロジ環境全体を最適化する傾向に拍車がかかっています。Gartner®は、「2025年末までに、企業の少なくとも60%がユーザー、ブランチオフィス、エッジへのアクセスを含めたSASEの採用に向けて戦略とタイムラインを明確にする(2020年時点の10%から増加)」と解説しています[2]。
ネットスコープの最高製品責任者(CPO)John Martinは次のように述べています。「企業は、ゼロトラストの原則を適用するSASEアーキテクチャに向けてセキュリティとネットワーキングを進化させる必要性を認識しています。しかし、ユーザーエクスペリエンスが良質でなく、クラウド内のデータを多くの脅威リスクに晒す上に、高価で保守が煩雑な従来の製品ではそれを実現できません。弊社が本日発表した強化ポイントは、業界で最も完全性が高く既にSASEとゼロトラストに対応していたソリューションをベースにしていますので、企業が社内のセキュリティとネットワーキングを最適化し、リスクを常に管理して、アクセス場所を問わずにデータを保護することがかつてないほど簡単になっています。」
ResMedで最高情報セキュリティ責任者(CISO)を務めるTodd Friedman氏は次のように述べています。「リモートワークへの移行が進み、全世界でサイバー犯罪が驚くほど増加しているため、リスクに直面している企業は、ネットワークパフォーマンスを低下させることなくクラウド内のデータを保護する必要があります。ネットスコープのビジョンにとって、SASEとゼロトラストはセキュリティプログラムの要です。当社は必要とするビジネス成果を高めるべく、ネットスコープの利用を継続していきます。」
Optivで戦略的提携担当副社長を務めるAhmed Shah氏は次のように述べています。「脅威アクターが引き続き全世界の企業を標的にしているため、革新的なセキュリティソリューションの導入がネットワークインフラを保護する鍵になっています。当社はネットスコープのようなパートナーと共同作業を行うことで、お客様がデジタルトランスフォーメーションを加速できるようサポートできます。」
Netskope Security Cloudは統合のレベルが高く、シングルパスアーキテクチャ、汎用管理コンソール、使いやすいポリシーエンジン、統一クライアント、AI/MLインテリジェンスを活用しており、いずれもセキュリティ強化、パフォーマンス向上、総保有コスト(TCO)の削減に貢献しています。
Netskope Security Cloudの新たな強化ポイントには、以下のものがあります。
Netskope Cloud Firewall
Gartnerは、「2021 Strategic Roadmap for SASE Convergence」で、「2024年末までに、企業の30%が、クラウドから提供するSWG、CASB、ZTNA、ブランチオフィス向けの『サービスとしてのファイアウォール(FWaaS)』の各機能を同一ベンダーから調達して採用するようになる(2020年時点の5%未満から増加)」と述べています[3]。
FWaaSソリューションであるNetskope Cloud Firewallは、複雑性を低減し、総運用コストを削減して、ユーザーエクスペリエンスの低下を防止する一方、ブランチオフィスとリモート主体の社員のニーズを満たすべくセキュリティとネットワーキングを変革している企業が価値を実現するまでのリードタイムを短縮します。
Netskope Cloud Firewallは、Netskope Security Cloudに完全に統合されており、以下を実現します。
- すべてのアウトバウンドポートとプロトコルに対応するネットワークセキュリティ(Netskope Clientをマネージドデバイス上で利用するか、オフィス向けにGREとIPsecの両トンネルを介することで、インターネットへの安全でダイレクトなアクセスを実現)
- 5タプル式のポリシーコントロール、ユーザー/グループID、FQDN、イーグレスファイアウォール設定用のワイルドカードに加え、FTP ALGのシームレスなサポートと、エクスポート可能なログ(TCP、UDP、ICMP)記録機能(エクスポート先はNetskope Advanced Analyticsを含む)
- 一元的なアクセスコントロール(利用するコンソール、ポリシーエンジン、セキュリティプラットフォームを一本化することでユーザーとブランチオフィスの管理を簡素化)
Netskope Cloud Firewallの詳細は、Netskope のブログをご覧ください。
ZTNAに対応するNetskope Private Accessの主な最新情報
ガートナーによると、「2024年末までに、リモートアクセス利用の40%以上が、ゼロトラストネットワークアクセス(ZTNA)を基本とするようになる(2020年末時点の5%未満から拡大)。これらの企業の大半は顧客向けVPNサービスを全廃しないが、ZTNAが有力な代替テクノロジになる」とのことです[4]。
クラウドネイティブ型のZTNAサービスであるNetskope Private Access(NPA)は、あらゆる場所にいるユーザーを、パブリッククラウドや自社データセンターにホストされた特定の社内リソースにセキュアに接続します。新たな強化を施したNPAは、以下を実現します。
- リスクを低減し、社内ユーザーとサードパーティユーザーをプライベートリソースにセキュアに接続。接続の際はネットワークへのアクセス権付与ではなく、Netskope Client、またはブラウザ経由のプライベートなWebアプリケーションを使用
- 仮想プライベートネットワーク(VPN)接続機能を補い、ネットワークルーティングを簡素化することで、従来のネットワークインフラへの依存を低減しながら、必要に応じてVPNからの段階的な移行を実現
- ハイブリッドクラウドインフラをサポートし、ユーザーとアプリケーションをダイレクトに接続することで、従来のネットワークインフラに付随する制約を回避
- アプライアンスを重視する設備投資中心型モデルから高効率な運用コスト中心型のサービスモデルに移行することで、保守を簡素化し、導入スピードを上げて、スケーラビリティを促進
NPAの新たな強化ポイントの詳細は、Netskope のブログをご覧ください。
リモートブラウザ分離(RBI)
今回、ネイティブのRBI機能がNetskope Security Cloudに完全統合されました。ネットスコープは、Randedで2015年の創業以来RBIに注力してきたチームのセキュリティ関連のノウハウと専門知識を活用することで、自社プラットフォーム向けRBI製品を開発しています。また、Randedの買収により、スペインに新たな開発拠点が加わり、欧州における影響力をさらに拡大しています。
従来のセキュアWebゲートウェイ(SWG)には、既知の悪意あるWebサイトのみをブロックし、問題がないことが判明しているサイトへのみアクセスを許可できる動作であるため、1か0かで制御するという制限があります。しかし、RBIテクノロジはリスクが未評価のサイトや高リスクのサイトへも安全なアクセスを実現することでSWGを強化し、アクセスの全面許可か全面ブロックしかできないことによるユーザーへの潜在的な脅威リスクや生産性への制約を解消しています。
ターゲットを絞ったRBI(ターゲットRBI)は、リスク未評価または高リスクのサイト(全Webリクエストの6~8%に相当)を詳細な分析データとしてユーザーに提示し、アクティブスクリプトとWeb上の潜在的な脅威を除去します。ターゲットRBIのもう1つの重要なメリットは、データと脅威に関するリスクを低減すべく、ファイルのアップロードとダウンロードをブロックし、リスク未評価または高リスクのサイトでのコピー/ペースト/印刷操作を無効化できることです。ネットスコープのネイティブRBI機能は、完全統合型であり、要求を受けたWebトラフィックに対応する分離されたポリシーコントロールにより起動するため、煩雑なフォワードプロキシ設定が不要になっています。
RBIに関する詳細は、ネットスコープのブログをご覧ください。
SaaSセキュリティポスチャ管理(SSPM)
SSPM機能を利用すると、設定ミスを低減できます。設定ミスは、2020年時点でセキュリティインシデントの約52%を占めており[5]、意図しない行為が情報資産セキュリティ低下の直接の原因になっています。
ネットスコープのSSPMは、以下のような機能で組織をサポートします。
- リスクが高い設定ミスと設定のドリフトを回避
- 管理とコンプライアンスを簡素化
- ユーザーとシステム管理者の挙動を監視
- 高リスクなユーザー、および接続中のアプリケーションを特定
- リスク対応を容易化
SSPMのイノベーションに対するネットスコープの取り組みの一つが、先日のKloudless買収です。Kloudlessは、カリフォルニア州バークリーを本拠にしているベンチャー資本企業であり、同社のチームによりSaaSアプリとAPIに関する卓越した専門知識がネットスコープに加わりました。
NewEdgeにより非常に大きなパフォーマンス、サービスエリア、レジリエンスを実現
SASEアーキテクチャでは、考え得る限り最高のスピード、スケーラビリティ、信頼性を有する接続回線が必要です。Netskope Security Cloudのサービスは、世界最大にして、最高のパフォーマンスとセキュリティ構成を有するプライベートクラウドであるNewEdge上で稼働するため、最もユーザーに近いエッジ部にセキュリティを配備できます。
現在、NewEdgeは全世界で50近い地域のデータセンターで運用されており、各データセンターに自社で用意したコンピュートが設置されているため、IaaSなどのパブリッククラウド回線の予測不能なパフォーマンス変動に左右されることなく全サービスを利用できます。また、すべてのお客様がこのデータセンターを追加料金なしでご利用になれます。
全世界でNewEdgeが拡大を続ける中、ネットスコープは本日、NG-SWG、CASB、NPA、CFWをはじめとするインラインサービスに関するサービスレベル合意(SLA)をさらに強化することを発表しました。これにより、お客様には自社トラフィックを安心してNewEdgeへと向けていただけます。この拡大版SLAは、99.999%のアップタイム/可用性を保証するネットスコープの現行SLAをベースにしたものであり、NewEdgeのデータセンターで発生するトラフィック処理の遅延を最適化します。
また、ネットスコープはNetskope Digital Experience Management(DEM)のフェーズ1を間もなくリリースします。テナントごとに有効化され、現行のNetskope Security Cloudにネイティブ統合されるNetskope DEMは、Netskope Security Cloudサービスの利用状況やNewEdgeを経由するトラフィックを精密に可視化することで、ネットワーキングやインフラストラクチャの担当者を始めとするお客様ができることをさらに強化します。
1,500社以上のお客様を擁するネットスコープは、世界の大手企業様や技術面の要求が極めて厳しい企業様に対応しています。2021年のハイライトの一つとして、ネットスコープは先日3億ドルの追加資金調達を実施し、投資後企業価値は75億ドルに到達しています。
___________________________
ガートナー免責事項
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。 Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。 Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。 All rights reserved.
Netskopeについて
SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからインターネット、アプリケーション、およびインフラストラクチャに、ユーザーを安全、迅速かつダイレクトに接続します。Netskope Security Cloudは、1つのプラットフォーム上にネイティブに構築されたCASB、SWG、およびZTNAを使用して、特許技術による最もきめ細かいコンテキストを提供し、すべてのデータ保護と脅威防御にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認証を可能にします。セキュリティとネットワーキングのトレードオフが回避できない他のクラウドとは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。
Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。
[1] Netskope Theat Labs「クラウドと脅威に関するレポート」(2021年7月20日)
[2] Gartner「2021 Strategic Roadmap for SASE Convergence」(Neil MacDonald、Nat Smith、Lawrence Orans、Joe Skorupa、2021年3月25日)
[3] Gartner「2021 Strategic Roadmap for SASE Convergence」(Neil MacDonald、Nat Smith、Lawrence Orans、Joe Skorupa、2021年3月25日)
[4] 「Gartner Forecasts 51% of Global Knowledge Workers Will be Remote by the End of 2021」(2021年6月22日)
[5] Verizon「2021 Data Breach Investigations Report (DBIR)」(2021年5月13日)