スティーブ・ライリーによるセキュリティサービスエッジ(SSE)の重要性

Steve Riley: SSE またはセキュリティ サービス エッジと SASE の取り組みの利点は非常に明確です。私にとっては初めてのことですが、セキュリティの完璧なリセットです。検査ポイントの大部分をユーザーやデータの近くに移動できるようになります。データセンターからクラウドに移動できるようになりますか?どこに適用できるか、どこでもデータはどこでもユーザーに適用されます。

プロデューサー: こんにちは。Netskope の CSO である Jason Clark が投稿した「Security Visionaries」へようこそ。今、私たちは過去 10 年間、そして今後 10 年間におけるサイバー セキュリティの最大の進化の真っただ中にいます。これが、セキュリティ サービス エッジに関する史上初の Gartner Magic Quadrant のリリースに関する今日の非常に特別なエピソードの原動力となっている感情です。このエピソードでは、クラウドでセキュリティを提供する必要がある方法のフレームワークと、Netskope を含む、それを提供するのに最適な企業の体制が確立されています。このエピソードでは、元ガートナー社のアナリストであり、現在 Netskope のフィールド CTO を務め、これまでの多くのマジック クアドラントで重要な役割を果たしてきた Steve Riley 氏との対談をお届けします。Steve は Jason と座って、SSE の最近の Magic Quadrant について話し合い、SSE の理由、内容、方法について詳しく説明し、これがセキュリティの将来にとってなぜそれほど重要であるかを強調します。こちらは Security Visionaries です。スティーブのインタビューに入る前に、スポンサーからの短いメッセージをご紹介します。

広告: Security Visionaries ポッドキャストは Netskope のチームによって運営されています。Netskope は SASE のリーダーであり、今日のビジネスのスピードに合わせて高速データ中心かつクラウド スマートなユーザー エクスペリエンスを提供するために必要なすべてを提供します。[電子メール保護]

プロデューサー: それでは、 Netskopeのフィールド CTO でありホストでもある Steve Riley がお届けする Security Visionaries の特別エピソードをお楽しみください。 ジェイソン・クラーク。

Jason Clark: セキュリティビジョナリーの皆様、ようこそ。司会のジェイソン クラークです。Netskope の CMO 兼最高戦略責任者兼最高セキュリティ責任者です。そして今日は特別なゲストが来てくれます。スティーブ・ライリー、スティーブ、元気ですか？

スティーブ・ライリー: 素晴らしいですね、ジェイソン。ありがとう。あなた自身はどうですか？

ジェイソン・クラーク：私は超素晴らしいです。今日は楽しい日です。ちょうど大きなニュースが起こったので、それについてお話ししようと思います。それで、リスナーが楽しめるのは私たちの会話の大部分を占めることになりますが、まずはあなた自身の自己紹介と説明から始めましょう。あなたはガートナー社のアナリストとして最も有名ですよね? そして、CASB に関する最初のマジック クアドラントの作成者であり、これは非常に大きな出来事でした。それで、その人生と、ガートナー社のアナリストだったこと、マジック・クアドラントの作成、そしてあなた自身について少し説明して話していただけますか。

Steve Riley: 私がガートナー社に勤めていた頃は、パブリック クラウドのセキュリティに関するほぼすべての事柄を担当していました。そこで私は、IAS 環境、AWS、Azure、GCP や SASE 環境 (主に Office 365 など) でセキュリティを確保する方法について人々から質問を受けることになります。そしてもちろん、 CASB MQの作業が始まったとき、私はそれについても多くの問い合わせを受け始めました。 私の典型的な一日は、顧客との会話が 5 時間になります。そして、一日の残りの時間は、執筆、調査、読書、その他の新しいアイデアの考案、収集した資料の分析などに時間を割きます。そしてピアレビューはその大きな要素です。ガートナー社の調査は、意見が妥当であり、一貫性があることを確認するために、複数の人の目で確認することなしには公開されません。

Jason Clark: それで、あなたの担当エリアはどこだったんですか?

Steve Riley: パブリック クラウドのセキュリティに関するあらゆる情報、AWS と Azure のセキュリティに関するさまざまな情報です。GCP のセキュリティについて質問する人はあまり多くありませんでした。ガートナーのクライアントが Google Cloud をあまり利用していないかどうかはわかりません。 Office 365 のセキュリティに関する問い合わせが多数ありました。実際、私が最初に書いたメモは、Office 365 でセキュリティを確保する方法についてのものでした。そしてもちろん、私がこれら 2 つの市場に関する最初の文書を書いた後、CASB と ZTA の調査が活発化し始めました。

Jason Clark: GCP の側面については、急速に変化していると感じます。GCP に関する議論は、過去 12 か月間でこれまでにないほど急速に盛んに行われてきました。それで、そろそろ重くなってきたと思うのですが、どうやって退屈を避けていたのですか。以前、あなたは私に、あなたは同じことを何度も何度も何度も繰り返すから、奥さんがあなたの仕事はできると言ったと言っていましたよね。それで、それで、どうやって退屈をコントロールしているのかしら、と思いました。

スティーブ・ライリー: そうですね、本当です。私の会話の多くは、私が話す半分だけを聞いた場合、同じに聞こえるでしょう。彼女が聞くのは、そうでしょう。私の半分。そして、相手が何を言うかは問題ではありません。最初のことを言って、一休みして、次のことを言って、一休みして、次のことを言って、まあ、それはちょっと違うんだけど。興味深かったのは、他の人の話やクライアントの話を聞いて、彼らが何を知りたいのかを知ったことです。彼らは何を解決しようとしていたのでしょうか?彼らの前進を妨げている厄介な問題は何でしょうか?ですから、ほとんどの人が本質的には同じような問題に直面しているというのは事実ですが、常に異なる状況や何か独特なものがあったので、私は 1 日に 5 時間、時には 6 時間もコンピューターの前に座って、同じような会話をしているように見えても、常に何か新しいことを学べたのです。だから私はいつも何かを学ぶことで退屈を避けていたのです。

Jason Clark: では、どのくらいの割合の顧客と話をするのでしょうか?うわー [聞き取れない 00:05:42]

スティーブ・ライリー: そんなに多くはないですね。クラウド セキュリティについてすでに多くのことを考えていて、その取り組みを最適化しようとしているクライアントと話していたことがわかった例をいくつか覚えています。しかし、私が会話した相手のほとんどは、クラウドを使い始めたばかりの人たちでした。 では、オンプレミスのアプライアンス ベースの考え方から、残りのインフラストラクチャも提供している人々からセキュリティ制御が提供されるサブスクライブという考え方に、どのように移行すればよいのでしょうか。だから私は、賢い人にはガートナーは必要ない、ガートナーを使うのは愚かな人だけだ、と言いたいわけではない。それはまったく真実ではありませんが、私の担当分野はクラウド セキュリティのみに特化しており、クラウド セキュリティは多くの人にとってまだ新しいものであったため、私のやり取りのほとんどは初心者から中級者レベルになる傾向がありました。そして私はそれで全く大丈夫でした。全然気にしてなかったよ。

ジェイソン・クラーク：ロンドンであなたのステージを見ていたんだ。それ以来、あなたの言った言葉が私の心に残っています。セキュリティ上の大きな違いは、データがユーザーが所有または管理する CPU 上に保存されなくなったことです。そして私は、わあ、これはそれを一言で表す最もシンプルな方法だ、これですべてが変わる、と思いました。それについて考えてみると、CASB がクラウド セキュリティを愛する理由がわかりますね?この変更を推進するにあたり、市場が収束や変更を要求するまで、CASB MQ がどのくらいの期間存続すると予想していましたか?

Steve Riley: そうですね、MQ の最初のバージョンは、2017 年末のハロウィーン、2018 年のセキュリティ リスク管理サミットで公開されました。私はマジック・クアドラントについての劇場プレゼンテーションをしていました。これらは、市場がどのようなものか、ベンダーがなぜ参入したのか、どこに参入したのか、そして今後どこに向かう可能性があるかについて話し合う 15 分程度のセッションです。誰かが私にこう質問しました。「この市場はどれくらい続くと思いますか？」そして私は、市場が私たちに何か別のものを送ってきて、別の MQ を書く必要が生じる前に、おそらくこの MQ をあと 3 回繰り返すことになるだろうと言いました。そして私のマネージャーのマネージャーは腕を組んで後ろに立ち、首を横に振って、「いや、いや、いや」と言いました。MQ は Gartner にとって収益を生み出すものだからです。しかし、それは正しいことが判明しました。

ジェイソン・クラーク： そうですね。それでは早速、大きなニュースに移りましょう。それで、今日ガートナーは Security Service Edge と呼ばれる新しい MQ を発表しました。これは SASE のようなフレームワークまたはジャーニーの一部ですね。そして、それが何をするのかは、崩壊して、見ての通り、安全なアプリケーション ゲートウェイ MQ はもう存在しない、と言うのです。CASBはもう存在しません。そして、その他の多くの側面とともにすべてのZTNA取り込んでおり、これは今 1 つのプラットフォーム、1 つの MQ です。 これはおそらく、過去 10 年間、そして今後 10 年間のサイバー セキュリティで起きた最大の出来事の 1 つだと私は考えています。これは本当に大きな、私がこれまで目にした中で最も大きな変革になるでしょう。そして、あなたはその大きな部分を担っていました。SSE について、また、これの作成とその提唱者への関わり、そして新しい MQ が登場し、他の MQ が廃止される理由について少しお話しいただけますか?

Steve Riley: CASB マジック クアドラントと重要な機能に関する私の共著者です。覚えておいてください、これらは常に、この 2 つをペアで見ると最も役立ちます。2020 年の中頃に、私たちは、 CASB MQ のベンダーと SWG MQ を見ると、多くの重複があり、ベンダー自体も重複し始めていることに気づき始めました。 そこで私たちは、アナリストコミュニティの残りの人々に対し、調査は市場で何が起きているかを反映させる必要があると提案しました。さらに重要なのは、人々が何を買いたがっていたか、人々は統合を望んでいたか、ベンダーの統合は現実のものとなっていることです。したがって、私たちの調査は、明らかに市場で何が起きているのか、そして市場がどこに向かうと予想されるのかを反映したものである必要があります。今、当初、私たちがこの提案をしたとき、全員が同意したわけではありませんでした。 自分たちのやっていることに満足している人たちもいました。彼らは、CASB がオンプレミスのセキュリティが依然として大きな問題となるほど大きな問題になるとは考えていなかったのです。しかし、ガートナーが公開している予測ノートを見ると、確かに今後数年間にクラウド セキュリティに費やされる金額はオンプレミスほど大きくならないのが現実です。成長率ははるかに高くなります。つまり、オンプレミスはアイドル状態になり、クラウド セキュリティは浪費されて屋根に上がることになります。そのため、統合を表す新しいマジック・クアドラントを作成する必要がありました。当初は、CASB MQ を廃止して、SWG MQ を両方に活用しようという考えもありました。そしてクレイグと私はそれが気に入りませんでした。私たちは、これら 2 つの市場はどちらも独立した存在としてはその寿命が終わりに近づいているという正しいメッセージを伝えたかったのです。両方の MQ を廃止することで、新しい名前を持つ新しい MQ を作成し、履歴がどこにあるかを伝えます。しかし、本当に興味深いのは、私が予想していなかったことですが、この決定は昨年 3 月に私が Gartner を退職した後に行われました。SSE MQ には ZTNA も含まれるという決定です。これは絶対に正しい判断だと思います。したがって、おそらく ZTNA マーケット ガイドは今後存在しないでしょうが、データがどのレーンにあるかに関係なく、すべてのデータを可視化して制御できる 1 つのメカニズム、1 つのプラットフォームを用意することは、非常に理にかなっています。

Jason Clark: つまり、ユーザーがアプリにアクセスすると、そのユーザーがアクセスするアプリの種類や、アプリの場所、ユーザーがいた場所に応じて、常に新しいテクノロジーを追加してきたということになります。そして私たちはオンプレミスからその問題を解決しようとし、セキュリティを強化し続けていましたが、それがビジネスやセキュリティ チームなどに摩擦を生み出していました。しかし、最も簡単に言えば、多くの人がクラウド トラフィックを保護するためにクラウド プロキシを使用し、Web トラフィックを保護するために Web プロキシを使用し、さらにプライベート アプリ用にゼロ トラスト スラッシュ VPN ソリューションを使用しているのではないでしょうか。 データセンターのアプリにアクセスするリモート ユーザーのアクセス。これらは 3 つの異なるテクノロジーです。現実には、同じ問題を解決しようとしているのです。脅威を阻止し、データを保護し、アクセスを管理することですよね?つまり、なぜ私たちがそんなことをしたのかを考えると、それはちょっとおかしいのです。スティーブ、それはまさに理にかなっています、ベンダーの統合とそれは同じ問題です。アプリでは、あらゆるものに対して1つの検査ポイントを設ける必要がありますが、その思考を駆り立てた瞬間は何でしたか？ 明らかに、すべてを SWG に移行するのではなく、すべてを CASB に移行するべきだと主張する人々がいましたよね?では、クラウド プロキシと Web プロキシについてですが、クラウドが実際にはもう少し、あるいはずっと重要であり、新しい MQ であるべきだと皆を確信させた主要なデータ ポイントや出来事は何でしたか?

Steve Riley: 組織の重要なトラフィックのほとんどがデータ センターの外に移動していることがようやく認識されたことだと思います。 つまり、1 つのデータ センターから複数のデータ センターへということです。また、特に SaaS の場合、データのセンターは数百または数千になる可能性があり、ほとんどの SaaS アプリケーションには、組み込まれたセキュリティ制御がほとんどありません。完璧。これが、CASB が初期の頃から非常に重要であり、現在でも依然として重要である理由です。こう言うのは嫌ですが、それでも言います。これは実際のところ、セキュリティを基盤として構築されたシステムが実際に機能する初めての事例かもしれません。すべてのSaaSトラフィック フローがCASBを通過するようにすれば、優れた検査、DLP、脅威の無効化など、SWG だけで実現できるあらゆる機能が得られます。 しかし、SWG が知っていた唯一のことは、インターネットとの通信でした。誰かがサブスクライブしている可能性のあるすべての SaaS アプリケーションに対して、1 つの製品 CASB でこの優れた機能を実現できます。そうなると、インターネット用、SaaS 用、社内アプリ用の製品がすべて同じことを行うのに、なぜそれぞれ別々の製品が必要なのかと考えるのは当然です。それらすべてに DLP が必要です。これらすべてにわたって脅威を中和したいのです。管理対象デバイスがあるか管理対象外デバイスがあるかに基づいて、アクティビティを細かく制御できる機能が必要です。そして、3 つの異なるカテゴリに 3 つの異なるコンソールで重複したデバイス ポリシー、重複した DLP ポリシー、重複したアクセス ポリシーがあり、どのコンソールに誰が座るかで人々が議論していたら、どれほど複雑になるか想像できますか。これはほぼ不可能な状況でした。そのため、多くのクライアントが、数年前に Gartner がセキュリティ ベンダー統合のどの段階にいるかを尋ねた調査で、回答者の 70% 以上がそれを開始したか、開始する予定であると回答しました。 短期的にはコストが少し高くなると考えていたとしても、長期的には管理オーバーヘッドの削減により大幅なコスト削減が見込まれるため、そのようなことがありました。

ジェイソン・クラーク： そうです。SSE または Security Service Edge と SaaS ジャーニーの利点。とてもわかりやすいですよね？私にとっては、初めてのことのように、これはセキュリティの完璧なリセットです。検査ポイントの大部分をユーザーやデータの近くに移動できるようになります。データセンターからクラウドに移動できるようになりますか?どこに適用できるか、どこでもデータが行く、どこでもユーザーが行く。 つまり、ゲームが変わり、M&A や、物事にノーと言うのをやめるためにビジネスを可能にする方法が変わりますよね?シャドー IT について話すとき、私はその言葉が嫌いです。それはビジネス IT であり、それを管理して安全に実行できるように支援するのが私たちの仕事だと考えています。そうですね、ほとんどがSaaSなので、データ センターに座って作業することはできませんよね? ほとんどの企業は数千のSaaSアプリケーションを所有しており、それらを統合することでコストメリットを実現できますが、その後、チームはクラウド内の 1 つのソリューションとして管理を開始し、12 月中に脆弱性が明らかになった際にほぼ全員が行っていたあらゆる種類のパッチ適用を行う必要がなくなります。 右？そこで、操作上の複雑さをすべて取り除く作業を開始します。 あらゆる面で、ユーザー エクスペリエンスの向上、ネットワーク チームのセキュリティの向上、経営陣の満足度の向上など、メリットしかありません。それは単にビジネス成果であり、加算して、加算して、加算していくだけです。

スティーブ・ライリー: 人々はポリシー理論について何年も考え続けてきました。 ポリシー決定ポイントやポリシー実施ポイントなどについて話します。20 年前の古いジェリコ形式のものに戻ることもできます。まだオンラインで見つけて、これらのアイデアのいくつかを読むことができれば、SSE は実際にそれを実現し、ポリシーの決定を一元化し、ポリシーの定義も一元化します。つまり、D 部分をオーバーロードしていると言えますが、データがアクセスされる場所のできるだけ近くにポリシー適用を分散していることになります。つまり、これはデータを取り囲み、労働者を取り囲むものであり、人々が何年もの間セキュリティ製品から排除したいと望んでいたものなのです。しかし、SSE を使用すれば、最終的にそれが可能になりますよね?ビジネス価値は、冗長性を排除した単一のプラットフォームから生まれます。数秒前に、レポートとコンプライアンスを簡素化する単一のポリシー適用モデルについてお話しました。これは本当に重要です。なぜなら、すべてのクラウドを使う組織、言い換えれば、すべての組織がクラウドを管理していることを示す必要があるからです。 では、やり方は次のようになります。SSE では、あらゆるタイプの交通に対して、すべての交通車線を 1 回のパスで通行できます。つまり、SSE が実装されていても、ユーザーは基本的にそれに気付かないので、パフォーマンスの維持に役立ちます。エージェントは 1 つだけなので、日常の管理とコンソールが 1 つに簡素化されます。ただし、ここで本当に重要なのは、組織によっては、異なる機能を異なるチームに委任したい場合があるということです。 コンソールでそれができるのは良いことです。

ジェイソン・クラーク： そうです。確かに、VPN チームと呼ぶチームが、「いや、他のチームが自分のコンソールを管理できない独自の VPN ソリューションが欲しい」と言うのを見たことがあります。そして、人々が自分自身の意見、自分自身の制御、または自分自身の製品を推進したい場合が時々ありますが、これは組織にとって効率的でも効果的でもありませんが、間違いなく権利の委任ですよね？そして、彼らが管理しているのは、私が考えるに...統合について話すとき、これらの決定の多くは、組織内のより上位のCISOや CIO に渡される必要があります。そうしないと、特定の組織のニーズに基づいて偏った決定を下すことになってしまいますが、全体的にはそうですよね? 全体としての全体。そこで、SSE と請求書 SASE について話したようなことを考えてみましょう。つまり、SASE は急速に大きな話題になったのです。セキュリティ サービス エッジ (SSE) とセキュア アクセス サービス エッジの違いは何ですか。

Steve Riley: サービス エッジですか?さて、SASE は、初期の頃から、アーキテクチャであるかどうかについて議論がありました。それは商品ですか？それは旅ですか？SASEはアーキテクチャであり、ある過程を表すものであるという考えに、ほとんどの人は慣れ親しんでいると思いますが、これは、以前は別々のグループであり、職業的にも社会的にも、お互いのやり取りを避けるためにあらゆる手段を講じていたネットワークとセキュリティの間で進行中の統合を示す取り組みです。しかし、その取り組みはもはや通用せず、先進的な組織では、すでにこれらの機能を融合させていました。 したがって、それらを統合するアーキテクチャについて考え始めるのは理にかなったことでした。今SASEの初期の頃には、2 つの部分からなる素晴らしい図がありました。 左側と右側がありました。左側にはすべてのネットワーク機能がありましたが、SD-WAN、WAN最適化、DNSなど18個の異なるボックスを購入するのではなく、サービスとして提供されることになりました。 左側には他にもいくつかあり、右側にはサービスとしてのセキュリティがありました。そして、CASB と SWG があり、ZTNA がそこに導入されました。しかし、何が起こったかというと、SASE が大きくなりすぎたのかもしれません。実際、ガートナーは SASE の定義を変更し、2021 年末のセキュリティおよびリスク管理サミットでのローレンス オレンジのプレゼンテーションでは、SASE の簡略化されたバージョンが示されました。ネットワーク側の左側には SD-WAN という 1 つの項目があり、残りのものはすべて削除されていました。つまり、サービスとして提供するのに合理的なネットワーク機能は SD-WAN のみであり、他の機能はおそらくもう必要ないと考えられます。 Jason Clark: つまり、SASE は SSE と SD-WAN を組み合わせたものということですね。

スティーブ・ライリー: ああ、君は私より先に進んでいたね。

Jason Clark: そうです。したがって、SSE ソリューションがあれば、それを任意の SD-WAN ソリューションと組み合わせて統合すれば、完全な SASE が実現します。

スティーブ・ライリー： そうだね。SSEの優れた点は、 SASEの右側にあり、独自の MQ を備えていることです。 これは左側のネットワーク関連のものと似ていますが、同じベンダーのものである必要はなく、SSE は基盤となるネットワークから独立しています。それは問題ではありません。どのようにしてビットを SSE に送るのですか、すべてのトラフィックをそこに送るのですか?絶対に。しかし、どうやってそこへ運ぶのでしょうか?SD-WAN、MPLS、メトロ イーサネット、IP over Avian Carrier。それはあまり問題ではありません。SSE は気にしません。したがって、最も役立つのは、選択した SSE ベンダーが SD-WAN パートナーと統合する優れた方法を持っていることですが、同じベンダーである必要はありません。いいえ。

ジェイソン・クラーク: わかりました。それは本当に良いことだ。そこには多くの混乱があるので、それはリスナーにとって非常に役立つと思います。それで、SSE について話を戻しましょう。それは非常に重要なことだからです。明らかに2頭立ての競争だ。基本的に、クラウド ベースの組織としては、リーダーとして Zscaler と Netskope の 2 つが挙げられますが、3 つ目は McAfee で、これは収益面ではレガシー テクノロジーに近い存在です。同時にクラウドもやろうとしていますが、プライベートエクイティであることは非常に困難ですよね?非常に難しいですが、これら 3 つがあり、この道を進むほとんどすべての「新しい」人はおそらくNetskopeと Zscaler のどちらかを選択すると思います。 ガートナーは周囲の人々にどのようなアドバイスをすると思いますか?あなたが行った呼び出しと問い合わせはありますか？これまでの人生で、どれくらいの問い合わせをしてきましたか？

スティーブ・ライリー: ああ、年間 1,000 件、5 年半ですね。

ジェイソン・クラーク： わかりました。それで5,000件の問い合わせが、 あなたの奥さんが、あなたは同じことを何度も繰り返しているだけだと言う理由が分かりました。 誰かが電話をかけてきたとき、ガートナー社のアナリストはおそらく何と言うでしょうか?そして、新しい SSE があるのですが、それを実行する理由を説明してくれましたが、これを見ると、どのようにガイドしてくれるのでしょうか?これらのベンダーのうち 2 つを採用するのか、それとも 3 つを採用するのか、あるいはそれらの違いは何なのか?

Steve Riley: 企業が SSE への移行を検討する際には、考慮すべき点がいくつかあります。SSE を独立したプロジェクトにせず、リモート ワーカーとブランチ オフィスの変革のためにすでに行っていることを活用して、SSE をそのプロジェクト範囲に統合してください。私たちは、多くの SSE 導入が成功しているのを見てきました。そのような姿勢で、誰に目を向けるかという点に関して、私が提案したいことがいくつかあります。統合が本物であることを確認してください。これは、すべてがSSEセンターにあった頃の昔ながらの脅威とは対照的に、安全性を維持し、よくある現代の脅威から保護しながら複雑さを軽減する方法です。SSE のすべてのコンポーネントがよくある構成とポリシー管理およびレポート モデルに従っていることを確認します。これは、評価しているものが真に統合されたプラットフォームであることを知るために探す必要がある証拠です。 また、分離したコンポーネントに生じる可能性のあるギャップや不整合などのリスクも排除されます。不整合について言えば、重複するコントロールがないことを確認してください。たとえば、SWG、CASB プロキシ、CASB API、ZTNA ごとに別々の DLP を用意するのではなく、すべてのコンポーネントに対して 1 つの DLP コンソールを用意したいとします。このようにばらばらに分離された DLP では、ポリシーが一致しなくなったり、動作に一貫性がなくなったりすることは間違いありません。そして、それをどうやって解決するかを考えるのは本当に頭を悩ませることになるでしょう。 他には、単一のエージェントを探してください。これにより、資産全体の管理が簡単になります。コンソールを確認する際には、異なる部分を異なるチームに委任できることを確認してください。全員が同じコンソールを見たいわけではない可能性があります。 そうすれば、皆さんのためにそれを簡素化することができます。◇ SSE評価が、特定の種類のネットワーク アーキテクチャやインフラストラクチャとは独立して動作することを確認します。 実際には、この 2 つの間に依存関係は存在しないはずです。最後にお願いしたいのは、パフォーマンスと可用性を軽視しないでいただきたいということです。すべてのトラフィックをSSEプロバイダーに送信する場合、ユーザーがどこにいても、または訪問する必要がある場合でも、接続ポイントを備えた高速ネットワークが必要になります。 ここで注意すべき点が 2 つあります。追加料金を支払うことなくどこからでもネットワークに接続できるプロバイダーと、パフォーマンス サービス レベルを提供するプロバイダー。突然、SSE の選択を手伝ってほしいという質問が来ると思うと気が進みません。SSE はまったく新しいものですが、MQ がリリースされる前は誰もこれを知りませんでしたよね?ガートナーがこうしたことについて発表することは通常ありません。そのため、人々はSSEを要求することを知らないため、おそらく依然として、「 SaaS管理と保護をもっと強化する必要がある」、「プライベート アプリケーションにリモート アクセスする必要がある」、「Web フィルタリングを行う必要がある」などと言うことになります。 おそらく彼らはまだウェブフィルタリングと言うでしょう。[クロストーク 00:28:14]。

ジェイソン・クラーク: つまり、彼らは問題を持ち込んでいるということですね。

スティーブ・ライリー：彼らは問題を持ち出すだろう。うん。そこで私が今調査したいのは、これらの個別のものの市場が統合され、SSE 用の新しい MQ が作成されたということですが、ご覧になりましたか?いいえ。わかりました。そこで私はそれを提示し、画面上でクライアントと共有しました。そして、私は基本的に、市場がどのようなものか、そしてさまざまなベンダーがなぜ現在の位置にいるのかを説明します。問い合わせに来る人の中には、希望するベンダーをすでに決めている人もいます。他の人は全く何も知らないかもしれません、そして彼らは MQ を 使う 決定をより簡単にする方法として使います。

Jason Clark: 通常、POC には 2 社か 3 社のベンダーが選ばれます。

Steve Riley: 割合は中くらいで、半分は 2 社、残りの半分は 3 社でした。4 つを候補リストに入れる人は見たことがありません。

ジェイソン・クラーク： そうです。それは理にかなっています。

スティーブ・ライリー：ガートナーのアナリストが意見を作成し、それがガートナーの立場になるということを言いたいのです。したがって、ガートナーのアナリストの権利に含まれるすべての内容は、裏付けられた意見です。今はもちろん事実に基づいて作ることに挑戦します。 したがって、長所と注意点を記述し、場所にドットを配置する場合、それらは、デモだけでなく、いくつかの質問をする RFI など、さまざまなソースから収集した事実に基づいています。RFI では、MQ ドットの配置に影響を与える質問への回答を確認できます。また、同業他社の見解も参考にし、ベンダーや顧客と会話することも考えましたが、COVID の影響でそれが難しくなりました。それで私たちは過去数年間それを止めました。ベンダーがファクトチェックを行える期間があり、その目的は、何かを誤解して事実を間違えていないかを確認することです。余分な作業があります。ガートナーにはオンブズマンと呼ばれる機能があります。オンブズマンの仕事は、私たちアナリストが方法論に従っていること、そして私たちの意見が事実の代わりになっていないことを確認することです。

ジェイソン・クラーク: オンブズマンにそんな名前をつけるのはおかしい。

スティーブ・ライリー： そうだね。しかし新聞にも載っています。うん。それはある意味同じ機能です。しかし、いずれにしても、ベンダーが本当に不満で押し通したい場合、エスカレーションは困難になります。したがって、クレイグと私は、なぜスコアをつけたかを示すさらなる証拠を作成する必要がありましたが、私たちが実行した方法と、そうする必要があったときはいつでも、私たちは成功しました。

ジェイソン・クラーク： そうです。しかし、それは楽しいプロセスではないように思えます。そこで、SSE の今後の方向性とその進化について話し合いました。つまり、明らかに交通量の65～80％が除雪されていることがわかりましたね？ NewYorktimes.com に仕事をしに行く人たちではないですよね?ZTNA はアプリに導入され、本質的には逆の CASB が必要になるわけですね?SASE アプリと同じようにアプリを制御したいと考えています。それですべてが理にかなっていますね。我々はそれが起こるのを見てきました。また、SSE の大きな要素は、SSE を神経系のように捉えると、匂いや味を聴いているということだと思います。あなたの触覚、これらのすべての感覚、視覚はすべて脳に集まります。そして、その脳は本当によくあるもので、実際にはデータ保護です。それが私たちの存在理由であり、それがセキュリティの大戦略であり、データを保護します。 これらすべてをまとめると、SSE の将来はどうなると思いますか?今後どのように進化し、コンポーネントを追加していくのでしょうか?スティーブは、人々が個々の SWG や個々の CASB の購入をやめて、すべて SSE に移行するのはどのくらい早くなるとお考えですか?つまり、それは2つの側面を持つ質問です。SSE が個人ではなく製品として実際に購入されるようになるのはどのくらい早まるでしょうか。また、将来はどうなるでしょうか。

Steve Riley: 主要コンポーネントである CASB と SWG は成熟しています。私がそのプロファイルを所有していたとき、私は CASB ドットをハイプ サイクルで非常に速く動かしていました。ZTNAはまだ「新しい」ものですが、独立した市場として登場する可能性は低いと思います。CASB および SWG ベンダーがZTNAを追加することに非常に関心を示していることを考えると、Jason さんが今おっしゃったCASBとZTNA逆さまのCASBに例えたのもまったく理にかなっています。 そうおっしゃるのは本当に興味深いです。なぜなら、これは私が顧客にZTNAを説明するときに時々使うメカニズムの 1 つであり、顧客はすでにCASB何であるかを知っているからです。 CASB を SaaS アプリではなく社内アプリに向けることができれば、基本的に同じ機能と電球が得られ、人々に役立つようになります。しかし、静止している市場などありません。少なくとも、良い市場は静止したものではありません。したがって、 SSE進化は、[Creedy 00:33:19] を組み立てて、使いたい動詞を獲得することによって特徴付けられるのではないかと想像します。 継続的かつ適切に管理された安全なクラウドを確保するために必要なすべての機能 使う。 つまり、ポスチャ管理、エンタイトルメント管理、私がエンド パーティ リスクと呼んでいるものなどです。これは、 SaaSアプリケーションが、実際には Force.com 製品と同じようなものになる可能性があるためです。 したがって、この force.com アプリをサブスクライブし、Salesforce インスタンス内で実行します。そうですね、Salesforce の場合ではありませんが、他のSaaSアプリの場合は、おそらくプライベート クラウド、いや、パブリック クラウドで実行されています。 では、リスクチェーンはどのようなものになるか考えてみましょう。サードパーティ、フォースパーティ、フィフスパーティのリスクでは、顧客の機密データを含む機密データをどこに保存しているかに関係なく、そのデータが誤って公開される可能性のある潜在的なタッチポイントがどこにあるかをどのように確認しますか?そして、これが SSE が本当に得意とすることの 1 つだと私は考えています。エンド パーティのリスクをすべて明らかにし、人々が自分のデータを何に保存するかについて十分な情報に基づいた決定を下せるようにすることです。

Jason Clark: それは大きな問題です、スティーブ。それはおそらく、人々が対処できていない最大のリスクだと思います。これはエンド パーティのリスクであり、サード パーティ、フォース パーティ、フィフス パーティ、シックス パーティのリスクです。ただし、ユーザーがデータをどこに送信しているか、どのデバイスに誘導されているか、データを保存しているインフラストラクチャに関するリスク、そのデータがそのインフラストラクチャから別のインフラストラクチャ、別のアプリに送信される場所、そしてそれらに関するリスクがわかれば、すべて排除されることになりますよね?そして、それは、セキュリティ制御がユーザーと、今日私たちが持っていないデータを追跡する、セキュリティネバダのようになります。それは非常に大きいです。SSE をそのようにすることができれば、今日考えてみると、私たちは 1 回限りのリスク評価を実行することになります。私が話した多くの人は、365日または年に2回、1回のリスク評価を行っていますが、リアルタイムでのリスク評価では、いつでも、あなたが持っているすべてのデータのリスクを正確に知ることができます。 have sitting anywhere, period. Right? And if one thing changes right? One the user or one network or one device or one app or one piece of data, anything changes, you know when that likelihood or impact just became unbearable, right? To the risk equation.

Steve Riley: 適切に管理された環境の下で適切に開発された SSE 製品は、実際には非常に簡単だったため、すべてがデータセンターにあったときよりも組織の可視性と制御性を高めることができると言っても過言ではありません。 以前のキャリアのいくつかで覚えているのは、サーバーを構築して土地に接続することができたことですが、誰も知らないでしょう? そして、私はそれについて私の人々のコミュニティに話すことができました。 そして、IT部門は、このようなことに盲目のようなものかもしれません。 SaaSとは対照的に、実際にどれだけのシャドーITがデスクITの下にあったのか本当に疑問に思います。

ジェイソン・クラーク: そうそう、私がフォーチュン100、140,000人の企業のCISOとして始めたとき、私たちは1200人を持っていることを発見しました-

スティーブ・ライリー:どうぞ。

ジェイソン・クラーク:デスクのインターネット接続の下。

スティーブ・ライリー: そして、誰かが自分の小さなWi-Fiを持ってきて、それをベストバイで持ってきました。 そして。。。

ジェイソン・クラーク:つまり、それは-[クロストーク00:37:28]でした。

スティーブライリー:[クロストーク00:37:28]ワイルドですよね? だがしかし-

ジェイソン・クラーク:見て、スティーブ、これは素晴らしかったです。 この新しい SSEのMQのアナリストであるというMQを作成することの浮き沈みのようなものの経験を共有することは啓発的であり、繰り返しますが、おそらく今後10年間のサイバーセキュリティで起こる最大のことです。 そして間違いなく過去10年間で、比較するものは何でも、それはとても小さな市場です。 EDRとAVは別の市場だと人々が思っていたのを覚えていますが、今ではXDRとそのコンバージェンスですが、ネットワーク境界全体がクラウドに移行しているため、これは10倍の大きさですよね? ですから、それはとても大きな瞬間です。 そして、このMQがリリースされる日にここにいて、これが議論であり、すべてのリスナーを助けてくれてありがとう。

スティーブ・ライリー:どういたしまして。 このような交流の機会をいただき、ありがとうございます。

広告:セキュリティビジョナリーポッドキャストは、Netskopeのチームによって提供されており、デジタルトランスフォーメーションの旅を可能にする適切なクラウドセキュリティプラットフォームを探しています。 Netskopeセキュリティクラウドは、ユーザーを任意のデバイスから任意のアプリケーションに直接安全かつ迅速に接続 するのに役立ちます。

プロデューサー:セキュリティビジョナリーを聞いてくれてありがとう、ショーを書いてレビューし、隔週でリリースされるエピソードをお楽しみに、楽しんでいるかもしれないあなたが知っている誰かと共有してください。 そして、次のイベントでお会いしましょう。