Netskope One

SASE Branch

収束しました。確保しました。最適化されました。クラウドとAI時代向けに構築された安全なSD-WAN
Netskope One SASE Branch は、Netskope One SASE のパワーを活用して、高性能な接続性と AI を活用したゼロトラストセキュリティを実現します。

ソリューション概要データシート

動画を再生する

断片化されたネットワークとセキュリティのアーキテクチャは崩壊しつつある

ユーザーエクスペリエンスが悪い

従来の SD-WAN ソリューションでは、何万ものクラウドアプリを認識できず、分散型クラウドオンランプサービスが不足しているため、ユーザーエクスペリエンスが低下します。アプライアンスベースの SD-WAN は、リモートユーザー向けに拡張できません。

ボルトオンセキュリティ

オンプレミスの IPS、NGFW、 IoT Securityなどの分離したスタンドアロンのポイント製品、またはCASB 、SWG などのクラウドセキュリティサービスでは、コストと複雑さが増し、ブランチユーザーとリモートユーザーの間でセキュリティの一貫性が失われます。

手動のIT運用

従来のソリューションは面倒なタスクを自動化することができず、管理の非効率性でチームに負担をかけています。現在の監視ツールは、ホップバイホップのWANに関する洞察が不足しているか、追加のアプライアンスを必要とするため、 Digital Experience Managementが妨げられています。

Netskope One SASE Branch - 統合、接続、セキュリティ、自動化

当社の包括的なセキュア SD-WAN 製品である Netskope One SASE Branch は、SASE ファブリック、ハイブリッドセキュリティ、統合オーケストレーターを 1 つの総合的なソリューションに統合し、ボーダーレスエンタープライズ向けに完全に近代化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branch ハイブリッド図

Netskope One SASEブランチの3つの主要な柱は、次のものを提供します。

Zero Trust Engineを搭載したSASEファブリック。ユーザー、デバイス、アプリケーションのリスクに基づいたきめ細かな SD-WAN ポリシーを実現します。アプリケーションリスク ( Netskope Cloud Confidence Index ) を利用して 85,000 以上のアプリに優先順位を付け、数百万の IoT デバイスを識別して、リスクベースのデバイス制御を実施します。動的なサイト間接続のための VRF ベースのセグメンテーションと、クラウドオンランプおよびグローバル WAN サービスのための NewEdge をサポートします。
SWG やCASBなどのクラウドベースのセキュリティサービスの完全なスイートと、NGFW、IPS/IDS、 Device Intelligence 、パブリッシャーなどのオンプレミスのセキュリティ機能を統合し、ネットワーク全体を完全に保護するハイブリッドセキュリティです。
SD-WAN、SSE、および統合 DEM による詳細な観測性を単一のコンソールにまとめた統合オーケストレーターです。あらゆる組織に合わせて拡張できると同時に、コンテナベースのサービス、ゼロトラストアクセス、きめ細かな RBAC を提供し、合理化された UI エクスペリエンスを実現します。

SASEファブリック

ハイブリッドセキュリティ

統合オーケストレーター

SASEファブリック

コンテキスト認識型 AppQoE

85,000以上のアプリに対応したコンテキストアウェアなAppQoE

Netskope Zero Trust Engine と統合してコンテキスト認識型 SD-WAN を提供し、業界最多の数の SaaS アプリケーション (85,000 以上) の可視性と制御をサポートします。Netskope Cloud Confidence Index ベースのスマートデフォルトを使用してアプリを自動的に優先順位付けすることで、効率的な運用を構築します。

高度なルーティング

100% SaaS コントローラーと高度なルーティング

クラウド規模でのキー配布を備えた 100% SaaS ベースの SDN コントローラーを活用して、オンデマンドでネットワークを拡張します。セキュア SD-WAN は、eBGP/iBGP、OSPF、スタティックなどの業界標準プロトコルと、ルートフィルタリングや再配布などの高度なルーティング機能をサポートします。

セグメンテーション

エンドツーエンドのセグメンテーションを大規模に保護

VRF ベースのセグメンテーションをブランチ、データセンター、クラウド全体に拡張します。フルメッシュ、ハブスポーク、動的なブランチ間接続などの多用途のセグメント対応トポロジをサポートし、脅威の分離、コンプライアンス、合併などを実現します。

動的パス最適化

動的パス最適化

Netskope One SD-WAN は、すべてのリンクの帯域幅、遅延、ジッター、損失を監視し、最初のパケット検出でトラフィックを制御します。また、アクティブ/アクティブリンク、1 秒未満のフェイルオーバー、FEC、TCP 最適化を通じて、オンプレミスおよびクラウドアプリケーションのパフォーマンスを保証します。

マルチクラウドオンランプ

安全なマルチクラウドオンランプ

クラウドネイティブ構造を活用して、Netskope One SASE Branch をすべてのクラウド (AWS Cloud WAN、Azure Virtual WAN、Google Cloud WAN など) にシームレスに接続し、安全で最適化されたクラウドアクセスを実現します。

グローバル WAN

エンドツーエンドのSaaSパフォーマンスと最適化されたミッドマイル

NewEdge の分散クラウドゲートウェイを活用して、あらゆるユーザーまたはサイトを SaaS および UCaaS アプリケーションに接続する真のグローバル WAN を確立し、大陸間サイトに低遅延で完全に最適化された接続も提供します。

85,000以上のアプリに対応したコンテキストアウェアなAppQoE

100% SaaS コントローラーと高度なルーティング

エンドツーエンドのセグメンテーションを大規模に保護

動的パス最適化

安全なマルチクラウドオンランプ

エンドツーエンドのSaaSパフォーマンスと最適化されたミッドマイル

ハイブリッドセキュリティ

アプリファイアウォール/FWaaS

オンプレミスとクラウドで一貫したファイアウォールポリシー

オンプレミスとクラウドのアプリケーションファイアウォールサービスは、ユーザーとオフィスのすべてのポートとプロトコルで、東西と送信の両方のトラフィックを保護します。ポリシー制御には、アプリケーション、ポート/プロトコル、グループ ID、完全修飾ドメイン、および宛先としてのワイルドカードが含まれます。

IPS/IDS

侵入検知と保護を適切に行う

Suricata と Netskope Threat Labs は、60,000 を超える脅威シグネチャの業界最先端のデータベースを使用して、リアルタイムの侵入インテリジェンスを提供します。新しい署名は Netskope One Gateway デバイスに自動的に伝播されます。

デバイスインテリジェンス

Device Intelligenceを統合したSD-WAN

ネットワーク内の管理対象IP接続デバイスと非管理対象IP接続デバイスの両方を検出し、自律的に分類します。 AI/MLを活用して侵害を検出し、それらのデバイスを動的にマイクロセグメント化して、脅威の水平移動を分離して防止します。

Secure web gateway (SWG)

SWGであらゆる場所のWebベースの攻撃からユーザーを保護

クラウドネイティブな機能を利用してウェブトラフィックを検査および制御することで、リスクを軽減します。インラインの可視性とSSL復号化によるURLフィルタリングにより、マルウェア、フィッシング、その他のウェブ感染型の脅威からブランチオフィスとリモートユーザーを保護します。

クラウドアクセスセキュリティブローカー (CASB)

CASBによるクラウドアプリへのアクセスの監視と規制

セキュリティを犠牲にすることなく、自信を持ってクラウドアプリケーションやサービスを導入できます。クラウドアプリインスタンス間での機密データの意図しない移動または承認されていない移動を管理し、機密データが環境から盗み出されるのを防ぎます。

オンプレミスのデータプレーン

データプレーンオンプレミス（DPoP）：オンプレミスでクラウドグレードの保護を拡張

SWG、CASB、Publisher などを Netskope One Gateway で直接実行します。Netskope クラウドセキュリティ機能をオンプレミスで複製して、回復力を強化し、機密データをローカルで検査し、ハイブリッド環境全体のパフォーマンスを最適化します。

オンプレミスとクラウドで一貫したファイアウォールポリシー

侵入検知と保護を適切に行う

Device Intelligenceを統合したSD-WAN

SWGであらゆる場所のWebベースの攻撃からユーザーを保護

CASBによるクラウドアプリへのアクセスの監視と規制

データプレーンオンプレミス（DPoP）：オンプレミスでクラウドグレードの保護を拡張

統合オーケストレーター

ゼロタッチプロビジョニング

ゼロタッチプロビジョニングによるネットワーク運用の自動化

Netskope One Orchestrator を使用してブランチおよびリモートユーザーの展開を簡素化します。Netskope One Gateway またはクライアントをネットワークに接続し、ゼロタッチプロビジョニングを有効にするだけで、新しいサイト、ユーザー、デバイス、クラウド環境を数分で起動できます。

SASEポリシー

SD-WANとSSEの統合管理とポリシー

IT チームが SD-WAN と SSE の管理を 1 つのコンソールに統合できるため、複数の製品やポリシーの不一致が不要になります。すべてのブランチオフィス、ユーザー、デバイス、クラウドにわたって一貫したゼロトラストセキュリティと最適化を確保します。

エッジAIサービス

拡張性とパートナーマーケットプレイスとのオープンな統合

SD-WAN、ファイアウォール、IPS、IoT/OT セキュリティ、 Private Accessパブリッシャー、DEM などのNetskopeサービスに加え、Cisco Thousand Eyes、Microsoft Azure IoT Edge、カスタムコンテナーなどのパートナーコンテナーを含むカタログから、コンテナーサービスをワンクリックで展開します。

プライベートアクセス

Private Accessを使用してプライベートアプリおよびデバイスへのゼロトラストアクセスを有効にする

Netskope One Gateway で Netskope One Private Access Publisher を実行して、ブランチ、データセンター、またはパブリッククラウドでホストされているプライベートアプリケーションとリモートデバイスへの安全なゼロトラストアクセスを提供します。

Netskope One DEM

Netskope One Gateway のオンデマンドサービスとしての DEM

ミッドマイルプロバイダー全体のホップバイホップ分析とアプリケーションパフォーマンス監視により、エンドツーエンドのパフォーマンス監視を可視化します。 ITチームは、問題の根本原因を正確に特定し、それらを修復してアプリケーションのパフォーマンスを最適化できます。

ML インサイト

ML を活用したインサイト

ユーザーとブランチオフィスからサービスレベルエクスペリエンス (SLE) データを収集し、異常を検出して SLA 違反を予測する自律監視。企業全体の WAN 予測分析を使用して、ポリシー違反を特定して解決します。

ゼロタッチプロビジョニング

ゼロタッチプロビジョニングによるネットワーク運用の自動化

SD-WANとSSEの統合管理とポリシー

拡張性とパートナーマーケットプレイスとのオープンな統合

Private Accessを使用してプライベートアプリおよびデバイスへのゼロトラストアクセスを有効にする

Netskope One DEM

Netskope One Gateway のオンデマンドサービスとしての DEM

ML を活用したインサイト

利点と特長

卓越したユーザーエクスペリエンス

NewEdge の SD-WAN を通じて 85,000 以上のアプリを CCI で最適化し、生産性と信頼性を向上します。プライベート最適化アクセスは、アプライアンスを必要とせず、ブランチグレードのパフォーマンスをリモートユーザーに拡張します。

セキュリティ成果の向上

最高レベルのオンプレミスとクラウド配信のセキュリティサービスをシームレスに統合し、ポイント製品を統合して、あらゆる場所で完全かつ一貫した保護を提供します。

合理化された操作

ユーザーごとのSLEメトリクス、WAN異常検出、エンドツーエンドの監視のためのホップバイホップパスの可視性により、サポートチケットの量と平均解決時間を大幅に削減します。

Netskope One SASEブランチのコンポーネント

Netskope One Gateway

Netskope One Client

Netskope Zero Trust Engine

Netskope NewEdge

Netskope One Orchestrator

Netskope One Gateway

統合型SASEゲートウェイであるNetskope One Gateway 、すべてのアプリケーションへの安全かつ最適化されたアクセスを提供し、小規模から大規模なブランチまたはデータセンターのアプライアンス、セルラーゲートウェイ、およびマルチクラウドネットワーキングの仮想アプライアンスに至るまで、幅広い展開オプションをサポートします。

Netskope One Client

統合 SASE クライアントである Netskope One Client は、SD-WAN と SWG、CASB、ZTNA などの SSE セキュリティ機能を統合し、ハードウェアアプライアンスを必要とせずに、安全で最適化された接続をエンドユーザーデバイスに拡張します。

Netskope Zero Trust Engine

Netskope Zero Trust Engine は Netskope One プラットフォームの中核であり、SSE と SD-WAN 全体でコントロールプレーンのインテリジェンスをシームレスに共有します。ユーザー、デバイス、アプリケーション、リスクからのテレメトリを継続的に分析し、きめ細かなコンテキスト認識型ポリシーをリアルタイムで実行します。

Netskope NewEdge

高速で信頼性が高く、統合されたクラウドネイティブのプライベートクラウドおよびネットワークである NewEdge は、業界で最も広範な地理的カバレッジ (75 以上のリージョン) を提供します。NewEdge の Netskope One SD-WAN は、大陸横断地域を接続するための高性能クラウドオンランプとミッドマイルの最適化を提供します。Netskope One SSE は、SWG、CASB、ZTNA、SSPM、DNSaaS、FWaaS、DLP、DSPM など、さまざまなサービスを提供します。

Netskope One Orchestrator

クラウドネイティブの統合SASEコンソールを使用して管理を簡素化し、ブランチ、リモートサイト、さまざまなクラウド環境にわたってSSEと SD-WAN ポリシーを適用します。制御プレーンとデータプレーンを分離した業界初の 100% SaaS ベースのコントローラーにより、回復力を維持します。

主な統計

Secure SD-WAN により、 Netskope完全に統合された単一ベンダーのSASEプラットフォームを提供します

70%

2028 年までに、SD-WAN 購入の 70% が単一ベンダーのSASEプラットフォーム製品の一部となり、2025 年の 25% から増加します。

^{出典: 2025 Gartner ® SASEプラットフォームのマジッククアドラント™}

50%

2028 年までに、新しいSASE導入の 50% が単一ベンダーのSASEプラットフォーム製品に基づくことになり、2025 年の 30% から増加します。

^{出典: 2025 Gartner ® SASEプラットフォームのマジッククアドラント™}

95%

2024年の80%から2028年までに、ブランチオフィスでファイアウォールとSD-WANの2つの製品を導入する代わりに、統合された「安全な」SD-WAN製品を導入する企業の割合が80%に増加します。

Netskope One SD-WANエコシステムパートナーシップ

あらゆるリモートユーザーとブランチをあらゆるオンプレミスクラウドおよび SaaS サービスに高速かつ大規模に接続できるようにすることで、顧客が IT インフラストラクチャを再考できるようにします。

メリット

パブリッククラウドおよびプライベートクラウドサービスへの接続を簡素化し、完全に自動化
クラウド内の SD-WAN 機能により、最適化されたアプリケーションアクセスが提供されます
単一のコンソールから、クラウドの使用状況、ネットワークトラフィック、アプリケーションの使用状況、セキュリティリスク、イベントを完全に可視化できます
ユーザーからクラウドへ、クラウドからクラウドへ、ポリシーベースのコンテキスト認識型ステアリング

以下のパートナーをご覧ください。

^{Netskope One}
SASE Essentialsワークショップ

Netskope One SASE Essentials ワークショップに参加して、 SASE知識を高めましょう。このワークショップでは、 Netskope Secure SD-WAN、統合セキュアアクセスサービスエッジ ( SASE ) ゲートウェイ、セキュアウェブゲートウェイ (SWG)、クラウドアクセスセキュリティブローカ ( CASB )、 Private Access 、 Endpoint SD-WAN 。

このワークショップは期間限定で無料です。

ワークショップを探す