ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

ポッドキャストを再生する
On Patents, Trolls, and Innovation
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
サムネイルを投稿

Security Visionariesポッドキャストのこのエピソードでは、ホストのMax Haveyが、Netskopeの元Gartnerアナリスト兼フィールドCTOであるSteve Riley氏と、Charter CommunicationsのネットワークエンジニアであるCarl Smittle氏と、仮想プライベートネットワーク(VPN)の歴史、重要性、未来について興味深い議論を交わします。 VPNがどのようにビジネスに革命をもたらしたか、また、ゼロトラストネットワークアクセス(ZTNA)の出現がVPNの代替の可能性をどのように示しているかを理解し、スティーブとカールが既存のアプライアンスを廃止する際に次のステップを踏もうとしている組織にアドバイスを提供します。

唯一変わらないのは変化です。 だから恐れないでください。 その変化を受け入れましょう。 ビジネスを成功に導く方法を常に見つけてください。 変化は良いことです。 それを有利に利用してください。

—スティーブ・ライリー、NetskopeのフィールドCTO
Steve Riley氏、Netskopeの元Gartnerアナリスト兼フィールドCTO

 

タイムスタンプ

*(00:01): イントロダクション*(14:28):VPNの代替となる可能性のあるZTNA
*(01:25): VPN以前の時代を振り返る*(16:55): VPNとリモートアクセス技術の将来予測
*(04:13): VPNがビジネスに与える影響*(21:27): 次なる展開への期待
*(08:30): VPNと接続性と柔軟性への影響*(24:48): VPNからの移行に関する専門家のアドバイス
*(11:47): VPNの永続的な意義と新しいテクノロジーの出現*(28:51): 閉会

 

以下プラットフォームからも聴くことができます:

グリーンプラス

本エピソードの出演者

カール・スミトル
チャーター通信のネットワークエンジニア

シェブロン

カール・スミトル

Carl Smittleは、経験豊富なシニアネットワーク/セキュリティエンジニアであり、複数の業界で働いてきた実績があります。 Carl は、ネットワークとセキュリティ、データセンター、Cisco ファイアウォール/ルート/スイッチ、および情報セキュリティに熟練しています。 彼は、ウェブスター大学で情報技術管理に焦点を当てた修士号を取得した強力な情報技術の専門家です。

リンクトインのロゴ

スティーブ・ライリー
NetskopeのフィールドCTO

シェブロン

Steve Riley

スティーブライリーは、NetskopeのフィールドCTOです。 クラウドとセキュリティの交差点で、それが実際のトピックである限り、スティーブはフィールドとエグゼクティブのエンゲージメントにその視点を提供し、長期的なテクノロジー戦略をサポートし、主要な業界インフルエンサーと協力しています。 広く有名な専門家の講演者、作家、研究者、アナリストであるスティーブは、ガートナーから Netskope に来て、クラウドアクセスセキュリティブローカーのマジッククアドラントやゼロトラストネットワークアクセスのマーケットガイドを含むクラウドセキュリティ調査のコレクションを5年間維持しました。 ガートナー社に入社する前は、リバーベッド テクノロジーの副CTOを4年間務め、アマゾン ウェブ サービスで2年間、マイクロソフトで11年間、さまざまなセキュリティ戦略および技術プログラム管理の役割を果たしました。 スティーブのセキュリティへの関心は、1995年に当時の雇用主に、新しいインターネット接続にファイアウォールをインストールすることをお勧めしますと説得したときに始まりました。

リンクトインのロゴ

マックス・ハービー
Netskope、シニアコンテンツスペシャリスト

シェブロン

マックス・ハービー

マックス・ハービー(Max Havey)は、Netskopeのコーポレートコミュニケーションチームのシニアコンテンツスペシャリストです。 ミズーリ大学のジャーナリズム学部を卒業し、雑誌ジャーナリズムの学士号と修士号の両方を取得しています。 ソフトウェアおよび生命保険業界のスタートアップのコンテンツライターとして働いており、複数の業界のゴーストライターや編集を経験しています。

リンクトインのロゴ

カール・スミトル

Carl Smittleは、経験豊富なシニアネットワーク/セキュリティエンジニアであり、複数の業界で働いてきた実績があります。 Carl は、ネットワークとセキュリティ、データセンター、Cisco ファイアウォール/ルート/スイッチ、および情報セキュリティに熟練しています。 彼は、ウェブスター大学で情報技術管理に焦点を当てた修士号を取得した強力な情報技術の専門家です。

リンクトインのロゴ

Steve Riley

スティーブライリーは、NetskopeのフィールドCTOです。 クラウドとセキュリティの交差点で、それが実際のトピックである限り、スティーブはフィールドとエグゼクティブのエンゲージメントにその視点を提供し、長期的なテクノロジー戦略をサポートし、主要な業界インフルエンサーと協力しています。 広く有名な専門家の講演者、作家、研究者、アナリストであるスティーブは、ガートナーから Netskope に来て、クラウドアクセスセキュリティブローカーのマジッククアドラントやゼロトラストネットワークアクセスのマーケットガイドを含むクラウドセキュリティ調査のコレクションを5年間維持しました。 ガートナー社に入社する前は、リバーベッド テクノロジーの副CTOを4年間務め、アマゾン ウェブ サービスで2年間、マイクロソフトで11年間、さまざまなセキュリティ戦略および技術プログラム管理の役割を果たしました。 スティーブのセキュリティへの関心は、1995年に当時の雇用主に、新しいインターネット接続にファイアウォールをインストールすることをお勧めしますと説得したときに始まりました。

リンクトインのロゴ

マックス・ハービー

マックス・ハービー(Max Havey)は、Netskopeのコーポレートコミュニケーションチームのシニアコンテンツスペシャリストです。 ミズーリ大学のジャーナリズム学部を卒業し、雑誌ジャーナリズムの学士号と修士号の両方を取得しています。 ソフトウェアおよび生命保険業界のスタートアップのコンテンツライターとして働いており、複数の業界のゴーストライターや編集を経験しています。

リンクトインのロゴ

エピソードのトランスクリプト

トランスクリプトをオープン

Max Havey [00:00:01] サイバー、データ、技術インフラストラクチャの世界に関するポッドキャスト「Security Visionaries」の次回版へようこそ。 ホストのMax Haveyですが、今日はネットワーキングの世界の専門家である2人のエキサイティングなゲストをお招きし、仮想プライベートネットワーク(VPN)の長所と短所についてお話しします。 まず、Netscape のフィールド CTO であり、Gartner のアナリストとしての経験を含め、業界全体でさまざまなテクノロジおよびセキュリティの役割を担ってきた経験豊富な情報技術の専門家である Steve Riley です。 ショーへようこそ、スティーブ。

Steve Riley [00:00:36] やあ、ありがとう、マックス。 ここに来られてよかった。 皆さん、こんにちは。

マックス・ハヴィー [00:00:39] お会いできてうれしいです。 さらに、Charter Communicationsのネットワークエンジニアであり、SpectrumやMastercardなど、複数の業界で働いてきたシニアネットワークおよびセキュリティエンジニアであるCarl Smittleがいます。 ショーへようこそ、カール。

Carl Smittle [00:00:51] お招きいただきありがとうございます。

Max Havey [00:00:52] もちろんです。 そこで今日は、VPNの過去と現在についてお話しし、高値と安値、次にどこへ向かうのか、どのような組織なのか、組織にとって次にどこへ向かうのかを見ていきます。 まず、VPNの仕様は、正確には1999年に公開されました。 では、若いリスナーや、年配のリスナーの何人かが思い出すのを助けるために、VPN以前の世界がどのようなものだったかを説明してもらえますか? スティーブ、そこから始めてもらえますか?

Steve Riley [00:01:25] ええ、マックス、あなたは1999年のRFC 4 PPTPポイントツーポイントトンネリングプロトコルについて話していると思います。これは、実は 3 年前にマイクロソフトの担当者によって開発されたものです。 99年までRFCステータスを取得しなかったため、96年に始まりましたが、これは1994年からポイントツーポイントプロトコルと呼ばれるさらに古いプロトコルの派生物でした。 そうです、つまり、これらのVPNはしばらく前から存在しています。 70年代にインターネットが設計された頃のことを考えると、リモートアクセスという概念はあまりありませんでした。 右。 しかし、やがて、大学と国防総省をつなぐだけでなく、ローカルネットワーク以外の場所にいても、インターネット接続があればどこにでもアクセスできるようになればいいのに、と人々が気づき始めるとよいでしょう。 そして、それがVPNがやったことです。 遠隔地にいる人々をローカルネットワークにつなぎ、そのローカルネットワークやインターネット上の他の場所のリソースと対話できるようにしました。 企業の網にではなく、すでにインターネットを利用している場合は、インターネットに行ってみませんか? さて、リモートユーザーからのものも含めて、インターネット上のすべてのアプリトラフィックに特定の種類のセキュリティトラフィックを適用したい場合があります。 ですから、それらを企業に持ち込んでから、インターネットに戻すのですが、今日では、私たちは愛情を込めてヘアピンと呼んでいます。 幸いなことに、90年代半ばのものよりもはるかに改善されたテクノロジーが多数あり、優れたパフォーマンスを発揮し、ヘアピンを回避し、セキュリティを損なうことはありません。

Max Havey [00:02:59] もちろんです。 カールさん、どう思いますか? その質問に何か付け加えたいことはありますか?

Carl Smittle [00:03:06] ええ、ここまで来たなんて信じられないですね。 VPNが登場する前からずいぶん昔の話です。 過去には、サイド・ツー・サイドのVPN接続も担当していましたが、これは、ファイル共有や、支店側から本社サイトタイプへの移行など、今日の他の多くのものの先駆けとなっています。 しかし、そうですね、もしあなたが企業サイトに個人ユーザーに目を向けているのであれば、つまり、さまざまなテクノロジーが登場しては消えていくというスティーブの意見に同意します。 それは、多分、私たちが使っていたコンセントレーター、マスターカードが雪の日に5,000人をコンセントレーターで引っ張ってきて、あなたのリモコンを操作しようとしている人だけを集めていました。

Max Havey [00:03:59] もちろんですし、カールさんもご存じでしょうが、VPNが登場した後、ビジネスにとってどのように変化したのでしょうか? 例えば、人々のビジネスのやり方や組織の運営方法をどのように変えたのでしょうか?

Carl Smittle [00:04:13] ええ。 ですから、私がIT業界に入ったばかりの頃は、ノベルのネットワークを実際にサポートしていました。 私は実際に、基本的に端末からメインフレームへのシナリオである90サイトのx025ネットワークをサポートしました。 そして、私たちは専用のサーキットだけで走りました。 そのため、企業のVPNサイト間トンネル、たとえば支店側から本社側、または100の支店サイトから本社サイトへのトンネルの場合、多くの担当者はそこに到達するために専用の回線を用意する必要があり、立ち上げるのに非常に時間がかかりました。 メンテナンスは、トラブルシューティングを古い電話会社に任せて、電話をかけて、「やあ、ダウンした」などと言わなければなりませんでした。 彼らは本当に監視していませんでした。 そして、ご存じのとおり、それは非常に高価でもあります。 つまり、VPNのおかげで、自分でできることができるようになりました。 たとえば、パブリック インターネットを介して A 地点から B 地点へのトンネルを設定したり、クライアントからサーバーへ、またはクライアントが接続に向かうことをより簡単に許可したりできます。 そして、スティーブが言っていたように、ヘアピンターンをして、セキュリティプロファイルをより適切に管理できるようにすることができます。 しかし、多くの企業にとって、柔軟性が高まり、コストが下がり、現在よりも通信会社に頼る必要がなくなり、インターネットの世界で独自のものを構築できるようになったと思います。 だから、そういうところだと思うんです。

Max Havey [00:05:53] 間違いなく、物事をもう少し柔軟に、もう少し独立させ、人々が本当にどこからでも仕事ができるようにしています。

カール・スミトル [00:05:59] そうでしょ? はい。

Max Havey [00:06:01] もちろんです。 スティーブさん、VPNが最初に登場したときにもたらした変化や影響について、あなたの見解はどこから来ているのですか?

Steve Riley [00:06:11] そうですね、どこからでも仕事ができるという考え方は興味深いと思います。初めてノートパソコンを買ったのはいつですか、カールとマックスのどちらですか?

Carl Smittle [00:06:20] たぶん。実際、私たちは長い間デスクトップを持っていましたが、おそらく98台くらいだったと思います。 そして、そうです。

スティーブ・ライリー [00:06:28] 90年代半ばから後半にかけてのマックス、あなたはどうですか。

Max Havey [00:06:31] 2002年から2003年にかけて、初めてラップトップを手に入れました。

Steve Riley [00:06:35] ああ、そうだ。 あなたは若いです。

マックス・ヘイビー [00:06:36] そうだ。 つまり、私は年下です。 私はあなたが思っているよりも若いです。 はい。 はい。 私が言いたかったように、私は1998年くらいまで実家にインターネットがなかったと思うので、ここでペグが数年遅れているかもしれません。

Steve Riley [00:06:47] ええと、私がこの質問をしたのは、これらのVPNプロトコルが登場し、VPNプロトコルが登場する前のインターネットのようなものについて話していたからです。 さて、同じ時期に他に何が起こったのでしょうか? ラップトップ。 はい。 1995年に初めてノートパソコンを購入。 ですから、この新しい仕組みは、企業のネットワーク上にいないときに、インターネットを使って企業ネットワークに人々を連れて行くために実現したという考え方は、かなりクールだと思います。 オハイオ州の電力会社で働いていた頃、人々はこのコンピューターを持ち歩くことができるとは信じられませんでした。 しかし、夕食後の夕方にはソファや机に座って、より多くの仕事をすることができます。 さて、VPNとラップトップは、ご存知のように、アメリカの家族の崩壊の始まりだったと主張する人もいるかもしれません。 それは冗談です。 大丈夫です。 でも、この2つが重なったのは面白いですね。 そして、それは偶然ではなかったと思います。

Carl Smittle [00:08:07] ダイヤルアップのことも忘れていますよね?

Steve Riley [00:08:10] ああ、まあ、それは大きな問題だ。 私たちは皆、ダイヤルアップのことを忘れたいと思っていると思いますよね?

Max Havey [00:08:16] うん。 ダイヤルアップや屋内で我慢しなければならないこと、トーン、電話をかけないこと、そして、今日見られる接続性と比較して、全体的に遅いことについてはあまり言われていないように感じます。 過去に残しておいた方がいいような気がします。

Steve Riley [00:08:30] ええと、つまり、PPPはダイヤルアップ用でした。 はい、基本的には。 つまり、これは2つのピア間のトランスポートのカプセル化メカニズムでしたが、パブリックで機能させるためのものでした。 インターネット。 それがPPTPがもたらしたエディションでした。 そして、それ以来、これらすべて。 カールが序文でほのめかしたすべての新しいプロトコルは、基本的にインターネットが現在存在することを前提としています。

Max Havey [00:08:54] もちろんです。 スティーブは、デジタルトランスフォーメーションの初期段階において、VPNはどのように役立ちましたか? 前回の回答で少し触れました。 もう少し詳しく教えていただけますか?

スティーブ・ライリー [00:09:06] うん。それ以来、私は自宅で仕事をしていますが、おそらく1998年頃だと思います。 そして、それはVPNとインターネットによって可能になりましたが、それは、私がマイクロソフトにいたとき、コンサルティングサービスで働いていたとき、デンバーに住んでいたとき、またはご存知のように、彼らが私をシアトルに移し、私はまだ約半分の時間を自宅で仕事をしていたときでした。 そして、リバーベッドはいつも家にいました。 GartnerとNetskopeもここにあります。 おかげで、私たちはどこにいても良い仕事をすることができ、私たちが働いている会社だけでなく、それらの会社の顧客もその恩恵を受けることができます。 人間には適性があり、いざというときに生産的になりたいという欲求があることを明確に示していると思います。 ご存じのとおり、私はいつも9時から5時の間に最高のアイデアを持っているわけではありません。時には、午後7時、8時に本当に良いアイデアが浮かぶこともあります。はい。 携帯電話のメモ帳に書き留めることができました。 でも、ラップトップを開いてログインして、メールを書いたり、Slackのメッセージを送ったり、簡単なドキュメントを作成したりして、楽器を吹いたり、ドキュメンタリーを見たりして、やっていたことに戻りたいのです。 ですから、柔軟性は本当に大きかったと思います。 しかし、何でも何にでもつなぐことができるという考えも。 これは、Carl がサイト間 VPN で経験したことにさかのぼります。 右。 このテクノロジーを、それ自体では安全ではない高価な専用キャリアリンクの代わりとして使用できます。 右。 物理的なワイヤーが違うだけで、それだけです。 VPNプロトコルは、必要なセキュリティを包み込みます。 これにより、企業自身が、リソースを配置する場所、オフィスを配置する場所、工場を配置する場所など、これらのテクノロジーの台頭前には不可能だったようなことを、より柔軟に行うことができるようになると思います。

Carl Smittle [00:11:22] ええ。 また、海外のサポートに目を向けると、私は毎日VPNと運用で仕事をしており、夜中に電話がかかってきて、コンピューターに飛び乗って仕事をしたり、修正したりすることができます。 また、地球の反対側にいる従業員とVPNを介して同時にコラボレーションして、彼らと話すこともできます。 そう、それは世界を変えるものなのです。

Max Havey [00:11:47] もちろんです。 カールさん、そこから、私たちがビジネスや組織として運営している接続性に関して、今日私たちが当たり前だと思っているVPNの功績を直接与えることができるものはありますか?

Carl Smittle [00:12:02] ええ、私はそれをほのめかしたと思います。 そのため、高校生の頃から常に目標としていた、いつでもどこでも仕事ができ、最近ではすべてが具体的であるため、他の同僚や他の企業と協力できること、Netskope、そこから誰かと話す必要がある場合は、簡単にチャットしたり、Zoomで問題を見てもらったりすることができます。 というのも、最近では私たちは非常にグローバルな存在であるため、他の大陸の誰かと話さなければならないかもしれませんし、ファイル共有や、VPN接続を介して顧客にアプリを使ってもらうことができることなど、非常に簡単なタイプのシナリオです。 そう、世の中にはたくさんのものがあるのです。

Max Havey [00:12:55] もちろんです。 そして、スティーブは、このことについて、どこで、どこで、何を、そして何か、あなたの側から追加したいコメントについて、ある種の考えを持っています。

Steve Riley [00:13:02] インターネットはネットワークのネットワークです。 それがその言葉の意味です。 右。 ほとんどの人。 今日でも、ほとんどの人はホームネットワークを持っていません。 ご存知のとおり、私たちはオタクです。 私たちはオタクです。 オタクでない人がWi-Fiアクセスポイントを購入し、ISPから入手したものに接続することがあります。 ですから、家に小さなLANのようなものがあるかもしれませんが、それはただのワイヤレス取引です。 しかし、それが普及する前は、ネットワーク自体を超えてインターネットを拡張する方法はありませんでした。 右。 そして、VPNが可能にしたのは、ネットワーク・オブ・ネットワークという概念を、他の方法ではネットワークに接続できない単一のエンティティにまで拡張したことだと思います。 はい。 というのも、さっきも言ったように、私たちオタクはみんなホームLANを持っていて、オタクでない人でもそれに近いものを持っているからです。 ただし、VPNの功績を称えることを忘れてはならないと思います。

Max Havey [00:14:09] もちろんです。 そして、それに便乗して、VPNがこれほど長く存在し、今日のビジネス界で運用する上で重要な側面になっているのはなぜだと思いますか? 90年代から2023年の現在までさかのぼるようなものです。 それはなぜだと思いますか?

スティーブ・ライリー [00:14:28] 惰性。でもまぁ、笑っていいでしょ? しかし、もう1つ覚えておくべきことは、VPNの設計目標は、今日に至るまで、デバイスをネットワークに接続することです。 今、私たちは皆、デバイスやネットワークを持っていますが、それは私たちが本当にやりたいのは、データやアプリケーションと対話することです。 そして、それを行う唯一の方法は、その相互作用に参加する必要があるすべてのノードにIPアドレスを持つことであったため、デバイスをネットワークに接続することが最善の方法でした。 そして、それこそがVPNであり、彼らはそれを行うのです。 彼らはそれがとても上手です。 しかし、それが本当にアプリケーションやデータへのアクセスを得るための最良の方法なのか、疑問に思うことがあります。 そして最近では、より多くの種類のリモートアクセステクノロジーが進化しており、基盤となるネットワークへの依存度を下げたり、まったく依存したりすることなく、この目標を達成できる可能性があります。

Max Havey [00:15:34] もちろんです。 そして、カール、あなたはそれについてどのような立場に立っていますか? それに対して、どのように反応していますか? あなたはどんなことを考えていますか?

Carl Smittle [00:15:40] ええ、何とも言えません。 こんなに長く続いたことに驚いています。 スティーブが言ったような、惰性だと思う。 そして、誰もが特定の方法で何かをすることに慣れており、それよりも優れたものなら何でもありました。 そして、政府はおそらく、人々がVPNから脱却する軌道に乗るために新しいことを導入し始めたのでしょう。 だから、そうですね、そろそろ何かが代わりになる時が来ているのですから、それはずっと前から存在していて、もっと良いアイデアがたくさんあると思います。 そして、それはまさに企業のメンタリティです。 誰もが、これが私たちのいつものやり方だと言っています。 そして、この古いパターンから抜け出し、新しいものを始めるにはお金がかかり、それを学び、人々を訓練する必要があります。 しかし、一度そこにたどり着くと、それは非常に理にかなっています。 だから、そうですね、私たちが前に進んでいることをうれしく思います。

Max Havey [00:16:37] 間違いなく、私たちはVPNの終わりの日々にいますが、VPNが一種のものである場合、人々がVPNの変更、VPNの交換、この種の進化を見ている場合、次に何があるのか、という質問をここで切り出すと思います。 カール、次は何だと思いますか?

Carl Smittle [00:16:55] ええ。 つまり、ここ数年、あらゆるセキュリティが進行し、セキュリティの強化が求められる中、おそらくゼロトラストは大きな方法だと思います。 それが貨物列車です。 セキュリティ制御が強化され、アクセスする必要があるものへのアクセスをユーザーに許可するための個別のシナリオになる可能性があるからです。 そして、昔ながらのファイアウォール、VPN、アクセスリストの代わりに、その上に何が来るかは誰にもわかりません。 ご存じのとおり、ゼロトラストの方が私にとってははるかに理にかなっています。 でもね、そういう感じで見ています。

Max Havey [00:17:36] もちろんです。 スティーブは、VPNの世界の次の展開について、どのようにお考えですか?

Steve Riley [00:17:42] つまり、今、当たり前のようにクラウドに移行し、人々がモバイル化するのであれば、古いスタイルのVPNよりも、遠隔地にいる人々から、さまざまなクラウドの場所へのアクセスを容易にする必要があるということですね。先ほどのヘアピニングは、こういう考え方をするのが好きなんです。 私たちは、1つのデータセンターから多くのデータセンターへと移行しています。 すべてのクラウドサブスクリプションはデータの中心であり、人々は地球の隅々に移動し、もはや企業の網には載っていません。 そして、どうすれば、人々が必要とするもの、適切な人材、適切なタイミングで、適切な理由によるアクセスを許可すればよいのでしょうか。 そして、それでもパフォーマンスを良好に保ちます。 人々が安全でないものを探しに行かざるを得ないように。 Carl氏はゼロトラストについて言及した。 それが一連の原則です。 この一連の原則に基づいて構築されたリモートアクセスツールの市場が生まれました。 そして、私がガートナーにいたとき、私はそれについて最初のマーケットガイドを書き、カールが述べたように、ゼロトラストの原則がこれらの製品に具体化されているのを見たので、ゼロトラストネットワークアクセスと名付けました。 そして、もう一度やり直せるとしたら、ゼロトラストアプリケーションアクセスと呼ぶでしょう。 それは、アプリとデータに対する人々に関するものです。 そして、この新しいテクノロジーがビジネスをどのように変えるかについて、興味深い例をご紹介します。 何らかの買収を経験したことがある人がいたら。 あなたは別の会社を買った会社で働いたことがあるか、買収された会社で働いています。 これら 2 つの会社のそれぞれの IP アドレス空間を見ると、おそらく重複しています。 私がどこかで働いていたとき、一度だけそうでした。 それで、昔は何をしていましたか? ネットワークの番号を1つ付け直す必要があり、1年かかることもありましたよね? それは、デバイスをネットワークに接続することだったからです。 しかし、これを想像してみてください。 もし、ある技術があるとしたら、ゼロトラストネットワークアクセスという名前をつけましょう。 ねえ、それはすでに存在します。 買収企業は、買収した企業のネットワーク内にいくつかの小さなリソースを立ち上げることで、ZTNAプロバイダーのクラウドに接続し、買収企業が買収した企業のアプリケーションやデータに人間を接続できるようにすることができます。 ご存じのとおり、このテクノロジーの存在により、買収が6か月早く完了するのを目にします。 そして、あなたのIPが何であるかはもはや問題ではなく、ただ問題ではありません。 そして、これは、ドルで測定できる真のビジネス価値を示す新しいテクノロジーの例を見るところです。 そして、自分が好きな技術がビジネス価値を生み出し、ステージに立って「頑張って私を遠ざけてくれ」と話したくなるのは、とてもクールだと思うのです。

Max Havey [00:21:09] もちろんです。 ですから、ネットワークの専門家、VPNやネットワークに身を置き、物事の変化を長い間見てきた人たちです。 次の波が来るのを見て、最もワクワクすることは何ですか? まずはカールさんから始めましょう。

Carl Smittle [00:21:27] ええ。 スティーブがほのめかし、彼が雲を持ち出したように、貨物列車がやってくるのです。 それはすでにここにあります。 だから、もっとなれるように。 どう言えばいいのかわかりませんが、これが私たちのポリシーであり、このカテゴリに該当しない場合は、アプリに接続したり、これやあれを行ったりすることはできません。 しかし、今では非常に個人的な設定になっているため、人々は他の人が必要としない特定のアクセスを必要としており、クラウドを介してクラウドにリモートで接続し、企業であれ個人であれ、人々がアクセスする必要があるものすべてに接続する必要があります。 つまり、それはです。 それが私の見方であり、よりクラウドに関連しているということです。 それはより個人的です。 接続だけです。 昔ながらのやり方に頼るのではなく、ここにあなたのサブネットがあります。 このサブネットにいない場合は、私のVPNにアクセスすることはできません。 つまり、柔軟性は非常に重要であり、コストはそれほど高くなく、その方法を知っている技術者を大量に雇うための管理費はかかりません。 だから、私はそう考えています。

Max Havey [00:22:49] コスト削減の柔軟性は間違いなく高い。 そして、最近、すべての企業が求めていると感じるものと、新しいテクノロジーに求めるものがすべて揃っていると感じています。

Carl Smittle [00:22:58] ええ。

Max Havey [00:22:58] そして、スティーブは、VPNに続くこの次の波について、どのようなことを最も楽しみにしていますか?

Steve Riley [00:23:05] ここで聞いている皆さんに思い出していただきたいのは、VPNからZTNAのようなものに移行したからといって、全員を一度に切り替える必要はないということです。VPNを使用してアクセスしていた単一の内部アプリケーションから始めて、ZTNA経由で利用できるようにすることで、人々がVPNに慣れ親しむことができます。 しかし、ご存じのとおり、移行フェーズでは、VPNを利用することを忘れず、他のことをすることを忘れないでください。 だから、あなたはそれを知っています。 ゆっくりと進行することを選択すると、しばらくの間、ユーザーが決定を下す必要がある可能性があります。 しかし、最終的には、すべてをZTEに引き渡してしまえば、全員がデータセンターに入り、15年間手つかずの地下室の隅にあるラックの周りに立つセレモニーを行うことができます。 右。 そして、何曲か歌って、プラグを抜いて、それを取り出して撃つ、なぜなら、それが本当にもう良いのは、ターゲットの練習だけだからです。 さて。 配管の束縛から解放された今、彼らはどのような新しいことができるでしょうか? ビジネスを成し遂げるための新しい方法が生まれるかもしれません。 これからの2、3年でどんなものが生まれるのか楽しみです。

Max Havey [00:24:28] ここには本当にエキサイティングな時代がたくさんあります。 そして、この対談が終わりに近づいてきたので、皆さんから何かしらのアドバイスをしたかったのですが、VPNから離れて、自分たちで次のステップを踏み出そうとしている組織に、1つアドバイスをお願いしたいと思いました。 彼らにどんなアドバイスをしますか? スティーブ、あなたから始めましょう。

Steve Riley [00:24:48] ええ、そうですね、先ほどの質問に対する私の答えで私が言ったのは、段階的なアプローチを取るか、それともただ飛び込むか、自分で決めなさいということです。 Jump All in は、IT により多くの作業を課します。 あなたはそれを正しく理解しなければなりません。 失敗は許されません。 段階的なアプローチは、しばらくの間、ユーザーコミュニティを混乱させるでしょう。 私が話したほとんどの人は、段階的なアプローチを好みます。 彼らは、必要なユーザートレーニングを実施する方法について、うまく理解していると感じています。 そして、それが私が一般的にお勧めしたいことであり、その一歩を踏み出すことです。 すべてのZTE製品がすべてのプロトコルを処理できるわけではないことに注意してください。 したがって、ベンダーは慎重に選択してください。 レガシーVoIPが多数ある場合、システム管理ツールだけでなく、サーバーがエンドポイントなどに接続する必要があるシステム管理ツールがある場合、ZTEのニーズの多くは元の設計仕様にはなく、今でもほとんどのベンダーが対応できないため、選択したベンダーがそれを処理できることを確認してください。

マックス・ヘイビー [00:25:52] わかった。 その段階的なアプローチをとっていますが、この種のことのために選択しているベンダーの周りでデューデリジェンスを確実に行っていることはご存知でしょう。

Steve Riley [00:25:58] その通りです。

Max Havey [00:26:00] 素晴らしい。 では、カールさん、組織にどのようなアドバイスをしますか?

Carl Smittle [00:26:03] ええ、私はそのアイデアが大好きです。アプリをクラウドに公開して、移行させるだけです。 たぶん何か新しいもの。 つまり、概念実証は大きなものであり、ビジネス要件は、必要なものをすべて満たしているか、少なくともそれに近いものをすべて満たしていることを確認するだけです。 スティーブが言ったように、ベンダーと話をして、彼らが何をしているのかを見て、オタクのような知識を持って、とにかく飛び込んでください。 少なくとも私はそうしています。 テクノロジーに飛び込んで、すべてがどのように機能するかを見てください。 しかし、それもベンダーに頼ってください。 しかし、それがどのように機能し、どのように利益をもたらすかについて、全体的な10,000フィートの視点で、ビジネスケースの概念と、ベンダーと概念実証を行い、ベンダーがどのように役立つかを確認し、試してみて、1つのデバイスやアプリを世に送り出し、人々にあまり重要ではないものを提供しましょう。 しかし、彼らにそれを試してみて、彼らがそれをどのように気に入るかを見てもらいましょう。 そして、徐々に、それや他のものを拡張していくことができます。 しかし、そうですね、それは単なるプロセスであり、その方法を学び、それに慣れて次のステップに進むのです。 はい、それが私がお勧めするものです。

Max Havey [00:27:22] もちろんです。 その旅を始めるための最良の方法を見つけるために、飛び込んで、あなたの組織に最適なものを見つけてください。

カール・スミトル [00:27:29] 右

Max Havey [00:27:30] 素晴らしい。さて、皆さん、このエピソードはここで終わりに近づいています。 しかし、締めくくりにして皆さんに聞いてもらう前に、最後に何か締めくくりの考えはありますか? カール、マイクを手渡して、まだここで取り上げていない締めくくりの考えがあれば、まずあなたに譲ります。

Carl Smittle [00:27:45] いや、さっきも言ったように、いろんなことを学び、調べ始めるんだ。 行きたい場所にたどり着くのに役立つ新しいテクノロジー。 つまり、個人的には、それが私の経験です。 クラウドセキュリティ。 これからは、この3つを組み合わせて、将来、他の人の役に立てるよう、もっと学んでみようと思います。 そして、変化に対してオープンでなければならないのは大きなことだと思います。

Max Havey [00:28:10] もちろんです。 そして、スティーブ、あなたの側から何か最終的な締めくくりの考えはありますか?

Steve Riley [00:28:14] そうですね、カールは私の脳を読んだのだと思います。だから恐れないでください。 その変化を受け入れましょう。 ビジネスを成功に導く方法を常に見つけてください。 変化は良いことです。 それを有利に利用してください。

カール・スミトル [00:28:34] そうでしょ?

Max Havey [00:28:34] もちろんです。変化は確かに良いことです。 大丈夫です。 さて、スティーブ、カール、本日はお時間をいただきありがとうございます。 この話は、ここでしばらく続けられると思います。 しかし、これは本当にうれしいことです。

スティーブ・ライリー [00:28:45] ええ。 どうもありがとう、マックス。 ここに来られてよかった。 そして、あなたと一緒です、カール。

Carl Smittle [00:28:48] ええ。 ありがとう、スティーブ。 ありがとう、マックス。 とてもうれしいです。

Max Havey [00:28:51] あなたは Security Visionaries ポッドキャストを聴いていて、私はホストの Max Havey でした。今日のエピソードを楽しんだら、ぜひ楽しんでくれそうな人と共有し、お気に入りのポッドキャスティング プラットフォームでセキュリティの先見の明のある人を購読してください。 そこでは、エピソードのバックカタログを聞くことができ、私または私の共同ホスト、偉大なエミリーウェアマスが主催する、隔週でドロップする新しいものに目を光らせておくことができます、そして私たちは次のエピソードであなたを捕まえることを確認します。