SASE: SASEとは何ですか? セキュアアクセスサービスエッジ: Netskope

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する

Netskope パートナーについて学ぶ

Netskope One プラットフォーム
Netskope One は、セキュリティとネットワークをサービスとして統合したプラットフォームです。
Netskope One プラットフォームの機能
Netskope One は、超高速と信頼性の高い回復力により、ビジネスの俊敏性を高めます。
NewEdge
NewEdgeは、世界最大かつ最高のパフォーマンスを誇るセキュリティプライベートクラウドです。
技術パートナーと統合
Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキングサービスを提供するクラウドネイティブプラットフォームです。

Netskope One について学ぶ

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ

インテリジェントセキュリティサービスエッジ（SSE）、クラウドアクセスセキュリティブローカー（CASB）、クラウドファイアウォール、セキュアウェブゲートウェイ（SWG）、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ（SASE）アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください
イベント&ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典、知っておくべきすべてのこと

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら

プロフェッショナルサービスについて学ぶ

トレーニングと認定資格について学ぶ

SASEの意味：SASEは何の略なのか？なぜSASEが重要なのか？ SASE アーキテクチャとは何か？ SASEのコンポーネントと機能には以下が含まれます SASEのメリット SASEネットワークを採用する際に尋ねるべき4つの質問は何か SASEとSSE:違いは何ですか?

8 min read

SASEの意味：SASEは何の略なのか？

セキュアアクセスサービスエッジ (SASE) は、「サッシー」と発音され、ユーザー、アプリケーション、およびデータを保護するためのネットワークおよびセキュリティサービスを提供するクラウドベースのアーキテクチャです。

この用語は 2019 年に Gartner によって作られたもので、この 10 年間でトップクラスの野心的なセキュリティ概念の 1 つに急上昇しました。多くのユーザーとアプリケーションが企業ネットワーク上で稼働しなくなったことを考えると、アクセスとセキュリティ対策は企業データセンター内の従来のハードウェアアプライアンスに依存することはできません。

SASE セキュリティは、クラウド配信サービスの形で必要なネットワーキングおよびセキュリティ機能を提供することを約束します。適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続し、セキュリティポリシーを一貫して適用してWebサービス、アプリケーション、およびデータに安全にアクセスして使用します。

セキュアアクセスサービスエッジの「エッジ」はどこにあるのか？

SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア（データセンター、デバイス）に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

ホワイトペーパー： SASEとセキュリティ変革を形作る7つの力
ブログ： SASEのCISOの見解

なぜSASEが重要なのか？

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止（DLP）、クラウドアクセスセキュリティブローカー（CASB）などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいていることでしょう。
SASE ガートナーの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する

の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する

の企業が2024年までにSASEを採用する戦略を策定する

_{参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD}

SASE アーキテクチャとは何か？

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、 SASE ソリューションは、必要なネットワーキングとセキュリティをクラウド配信サービスとして提供することを約束します。適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除。セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続して、セキュリティポリシーを一貫して適用してアプリケーションとデータを安全に使用します。

SASEのコンポーネントと機能には以下が含まれます

SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウドアクセスセキュリティブローカ ( CASB )、セキュリティウェブゲートウェイ (SWG)、ファイアウォールアズアサービス (FWaaS)、ゼロトラストネットワークアクセス ( ZTNA ) などがあります。これらすべての要素が連携して機能し、それぞれの強みを活かして SASE フレームワークを形成します。

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供することができます。 SASE セキュリティにより、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供できるようになります。これを念頭に置いて、SASE の拡張機能を以下に示します。

単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
SSL/TLS 暗号化されたトラフィックを検査する機能
クラウドやウェブトラフィックをデコードできるインラインプロキシ（Next-Generation Secure Web Gateway/NG SWG）
すべてのポートとプロトコルに対するファイアウォールと侵入防止(Firewall as a Service/FWaaS)
保存データのマネージドクラウドサービスAPI統合（Cloud Access Security Broker/CASB）
パブリッククラウドIaaSの継続的なセキュリティ評価（Cloud Security Posture Management/CSPM）
移動中および保存中のデータに対する高度なデータ保護（データ損失防止/DLP）
AI/ML、UEBA、サンドボックスなど、高度な脅威対策（Advanced TP）
EPP/EDR（Endpoint Protection Platform/Endpoint Detection and Response）、SIEM （Security Information and Event Management）、SOAR（Security Orchestration, Automation, and Response）による脅威インテリジェンスの共有と統合
ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える（SDP, ZTNA）
SD-WAN(Software-Defined Wide Area Network)などのブランチネットワーキングイニシアチブのサポートを含む、ブランチの保護
グローバルPOP（Point of Presence）フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

SASEアーキテクチャの背景にある主な変革は何か？

SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウドアクセスセキュリティブローカ ( CASB )、セキュリティウェブゲートウェイ (SWG)、ファイアウォールサービス (FWaaS)、ゼロトラストネットワークアクセス ( ZTNA ) などがあります。

SASEのメリット

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

1. 柔軟性：
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減：
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減：
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上：
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス：
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護：
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護：
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

SASEネットワークを採用する際に尋ねるべき4つの質問は何か

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか？

セキュア Web ゲートウェイ（SWG）とクラウドアクセスセキュリティブローカー（CASB）を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護（DLP）と高度な脅威対策（ATP）防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス（ZTNA）に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか？

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか？

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか？

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

SASEとSSE:違いは何ですか?

SASEを理解したので、 SSE とは何か、そしてなぜ話題性があるのかについて触れたいと思います。セキュリティサービスエッジ（SSE）は、セキュアアクセスサービスエッジ（SASE）アーキテクチャの残りの半分として、複数のクラウドベースのセキュリティサービスを収束させたものです。SSE は、セキュリティを簡素化し、リスクを軽減し、インラインの可視性を提供し、データのきめ細かい制御を提供し、 Advanced Analytics 機能を通じて予防策を作成する単一のアーキテクチャを通じてビジネスにメリットをもたらします。

SSEは、Webプロキシ（SWG）、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの最新化に成功しました。

SASE Week 2024

SASE とゼロトラストの最新の進歩を理解する方法と、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかについて説明します。

セッションの詳細

ネットワーキング、セキュリティ、ゼロトラストが融合する場所

集中型の教育的な半日セミナーに直接ご参加ください。このセミナーでは、統合ネットワークとサービスプラットフォームとしてのセキュリティの利点と、SASE とゼロトラストへの取り組みを開始または進める方法について深く理解します。

SASE Summitを探す

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ（SASE）に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

ライブクラスに登録するオンデマンドに登録する