閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー

SASEとは

最終更新日: 2026年1月9日

セキュア アクセス サービス エッジ (SASE) は、ワイド エリア ネットワーク (WAN) 機能と包括的なセキュリティ サービスを統合するネットワーク アーキテクチャ モデルです。 SASE はクラウドベースのソリューションです。 セキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカ、サービスとしてのファイアウォール、ゼロ トラスト ネットワーク アクセスを組み合わせたものです。 これらすべてのコンポーネントが 1 つのシステムに統合されています。 この統合により、一貫したセキュリティの適用と最適なパフォーマンスが実現され、ユーザーは場所に関係なくアプリケーションやデータにシームレスかつ安全にアクセスできます。

コンテンツ一覧

SASEの意味:SASEは何の略なのか? なぜSASEが重要なのか? SASE アーキテクチャとは何か? SASEのコンポーネントと機能には以下が含まれます SASEのメリット SASEネットワークを採用する際に尋ねるべき4つの質問は何か SASEとSSE:違いは何ですか?

SASEの意味:SASEは何の略なのか? リンク リンク

セキュア アクセス サービス エッジ (SASE) は、「サッシー」と発音され、ユーザー、アプリケーション、およびデータを保護するためのネットワークおよびセキュリティ サービスを提供するクラウドベースのアーキテクチャです。

この用語は 2019 年に Gartner によって作られたもので、この 10 年間でトップクラスの野心的なセキュリティ概念の 1 つに急上昇しました。 多くのユーザーとアプリケーションが企業ネットワーク上で稼働しなくなったことを考えると、アクセスとセキュリティ対策は企業データセンター内の従来のハードウェア アプライアンスに依存することはできません。

SASE セキュリティは、クラウド配信サービスの形で必要なネットワーキングおよびセキュリティ機能を提供することを約束します。 適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。 セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続し、セキュリティポリシーを一貫して適用してWebサービス、アプリケーション、およびデータに安全にアクセスして使用します。

セキュアアクセスサービスエッジの「エッジ」はどこにあるのか?

SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア(データセンター、デバイス)に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

セキュア アクセス サーバー エッジ (SASE) の定義

 

ホワイトペーパー: SASEとセキュリティ変革を形作る7つの力
ブログ: SASEのCISOの見解

 

 セキュア アクセス サービス エッジ (SASE) は、「サッシー」と発音され、ユーザー、アプリケーション、およびデータを保護するためのネットワークおよびセキュリティ サービスを提供するクラウドベースのアーキテクチャです。

なぜSASEが重要なのか? リンク リンク

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。 これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止(DLP)、クラウドアクセスセキュリティブローカー(CASB)などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいていることでしょう。
SASE ガートナーの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する
の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する
企業の40%が2024年までにSASEを採用する戦略を策定
の企業が2024年までにSASEを採用する戦略を策定する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

 従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

SASE アーキテクチャとは何か? リンク リンク

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASE ダイアグラム

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、 SASE ソリューションは、必要なネットワーキングとセキュリティをクラウド配信サービスとして提供することを約束します。 適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除。 セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続して、セキュリティポリシーを一貫して適用してアプリケーションとデータを安全に使用します。

 SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASEのコンポーネントと機能には以下が含まれます リンク リンク

SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウド アクセス セキュリティ ブローカ ( CASB )、セキュリティ ウェブ ゲートウェイ (SWG)、ファイアウォール アズ ア サービス (FWaaS)、ゼロ トラスト ネットワーク アクセス ( ZTNA ) などがあります。 これらすべての要素が連携して機能し、それぞれの強みを活かして SASE フレームワークを形成します。

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供することができます。 SASE セキュリティにより、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供できるようになります。 これを念頭に置いて、SASE の拡張機能を以下に示します。

  • 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
  • SSL/TLS 暗号化されたトラフィックを検査する機能
  • クラウドやウェブトラフィックをデコードできるインラインプロキシ(Next-Generation Secure Web Gateway/NG SWG
  • すべてのポートとプロトコルに対するファイアウォールと侵入防止(Firewall as a Service/FWaaS)
  • 保存データのマネージドクラウドサービスAPI統合(Cloud Access Security Broker/CASB
  • パブリッククラウドIaaSの継続的なセキュリティ評価(Cloud Security Posture Management/CSPM
  • 移動中および保存中のデータに対する高度なデータ保護(データ損失防止/DLP
  • AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
  • EPP/EDR(Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR(Security Orchestration, Automation, and Response)による脅威インテリジェンスの共有と統合
  • ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える(SDP, ZTNA
  • SD-WAN(Software-Defined Wide Area Network)などのブランチネットワーキングイニシアチブのサポートを含む、ブランチの保護
  • グローバルPOP(Point of Presence)フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

 

SASEアーキテクチャの背景にある主な変革は何か?

 

 SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウド アクセス セキュリティ ブローカ ( CASB )、セキュリティ ウェブ ゲートウェイ (SWG)、ファイアウォール サービス (FWaaS)、ゼロ トラスト ネットワーク アクセス ( ZTNA ) などがあります。

SASEのメリット リンク リンク

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

 

 SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

SASEネットワークを採用する際に尋ねるべき4つの質問は何か リンク リンク

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか?

セキュア Web ゲートウェイ(SWG)とクラウドアクセスセキュリティブローカー (CASB)を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護(DLP)と高度な脅威対策(ATP)防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス(ZTNA)に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか?

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか?

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか?

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

 

SASEとSSE:違いは何ですか? リンク リンク

SASEを理解したので、 SSE とは何か、そしてなぜ話題性があるのかについて触れたいと思います。セキュリティサービスエッジ(SSE)は、セキュアアクセスサービスエッジ(SASE) アーキテクチャの残りの半分として、複数のクラウドベースのセキュリティサービスを収束させたものです。SSE は、セキュリティを簡素化し、リスクを軽減し、インラインの可視性を提供し、データのきめ細かい制御を提供し、 Advanced Analytics 機能を通じて予防策を作成する単一のアーキテクチャを通じてビジネスにメリットをもたらします。

 

 

 SSEは、Webプロキシ(SWG)、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの最新化に成功しました。

SASEエキスパートになる

Netskope が後援する SASE 認定は、セキュア アクセス サービス エッジ (SASE) に関する入門トレーニングです。SASE は、セキュリティとネットワークのアーキテクチャ フレームワークであり、クラウド アプリケーションの導入、データの保護、ネットワークとセキュリティ サービスの統合を行う現代の組織が直面するセキュリティ上の課題に対処します。

オンデマンドに登録する
SASE認定

SASEのソートリーダーシップ

カード形状
プラットフォーム、製品、サービス

Key Takeaways from the Just-Published Gartner Market Guide for Single-Vendor SASE

By Chad Berndtson
シェブロン ブログを読む
カード形状
Full Skope

SASEによるハイブリッドワークモデルの変革

By Jason Clark
シェブロン ブログを読む
カード形状
Secure Access Service Edge

Netskopeの新しい顧客である米国特許商標庁(USPTO)が、史上初の米国連邦民間SASE契約でセキュリティの最新化をリード

コルビー・プロフィット
シェブロン ブログを読む
Show More
プラス記号の画像
SASEリソース

ダミーのためのSASEアーキテクチャ

この読みやすく、マーケティングの大げさなSASEアーキテクチャー・フォー・ダミーズ、Netskope 2nd 特別版では、SASEとは何か、そしてSASEではないのかについての実践的な理解を提供します。 この本は、セキュリティとネットワークコンバージェンスのための自信を持って計画を立てるための情報を提供します。

レポートを読む
ダミーのためのSASEアーキテクチャ eBook

関連資料

項目