ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

MPLSとSD-WANの比較

ライトブループラス
企業がSaaSアプリケーションや分散型クラウドサービスに移行するにつれて、ITリーダーはMPLSなどの柔軟性に欠けるレガシーテクノロジーを新しいSD-WAN(Software Defined Wide Area Network)ソリューションに急速に置き換えています。
会社概要
9 min read

MPLSとは? リンク リンク

MPLSはMultiprotocol Label Switchingの略です。 これは、ネットワーク全体のトラフィックフローを誘導する、高性能な通信ネットワークで使うデータ伝送ネットワーク技術です。 MPLSは、MPLSネットワーク管理者が作成した事前定義されたパスに基づく情報を含むパケットにラベルを添付することで機能します。 MPLSは、従来のIPベースのルーティングよりも高速なルーティングを提供し、複数のプロトコルの伝送をサポートするように設計されています。

MPLSの歴史は1990年代にさかのぼり、サービスプロバイダーがさまざまなアクセステクノロジーを使用する複雑なATMおよびフレームリレーネットワークを構築していました。 MPLSは、複数のサービス間の統合を標準化および簡素化するために設計されており、MPLSは予測可能なトラフィックルーティング、サービス品質管理、および信頼性を提供するため、MPLSネットワークは、リモートオフィスとデータセンターを接続するために企業によってグローバルに展開されています。 しかし、クラウドサービスへの依存度が高まる一方で、MPLSネットワークには、新しいSD-WANプラットフォームが提供できるスケーラビリティと俊敏性が欠けています。

 

MPLSはMultiprotocol Label Switchingの略です。 これは、ネットワーク全体のトラフィックフローを誘導する、高性能な通信ネットワークで使うデータ伝送ネットワーク技術です。

MPLSの仕組み リンク リンク

MPLSネットワークの仕組み:

  • MPLSは、ネットワーク経由の転送パスを指定する識別子でパケットにラベルを付けます
  • ルーターはラベルのみに基づいて転送を決定し、パフォーマンスを向上させます
  • ラベルは、パケットがMPLSネットワークに入ると付加され、出口で削除されます
  • MPLSは、あらかじめ決められた仮想回線であるラベルスイッチドパス(LSP)を確立します
  • トラフィック エンジニアリングは、LSP の帯域幅使用率を管理します

MPLSは、パケットがコアネットワークを通過する固定パスを確立することで、ルーティング速度と信頼性を向上させます。 接続がMPLSネットワークに入ると、エッジルータはIPヘッダーを分析し、ネクストホップを含むラベルを割り当てます。 中間MPLSルータは、ディープパケットインスペクションではなく、単純なテーブルルックアップに基づいて、このラベルを新しいラベルと交換します。 MPLSクラウドを終了すると、ラベルが削除されます。 これにより、確立されたラベルスイッチドパス上のパケットは、複雑なルーティングアルゴリズムをバイパスできます。 ネットワーク管理者は、LSP を慎重に設計し、リンク上の帯域幅割り当てを微調整します。 また、MPLSは、セキュリティとトラフィックの分離のためにVPNサービスをネイティブにサポートしています。 専用インフラストラクチャは、VoIPなどの重要なトラフィックに対して強力なSLAを可能にしますが、俊敏性に欠けます。 MPLSネットワークは、クラウド接続により適したSD-WANソリューションに置き換えられつつあります。

 

MPLSの利点

MPLSネットワークは、これまでエンタープライズWAN接続に次のような大きな利点を提供してきました。

  • トラフィックエンジニアリングによる予測可能なパフォーマンス
  • 速度と信頼性のためにルーティングを最適化する機能
  • サービス品質と優先順位のメカニズム
  • サービス レベル アグリーメント (SLA) のサポート
  • ネイティブのセキュリティとトラフィック分離機能
  • トラフィック管理および監視機能
  • 冗長リンクとハードウェアによる信頼性
  • グローバルネットワーク全体での拡張性
  • 専用回線での帯域幅利用の保証
  • 音声、データ、ビデオの統合サービス

これまで、MPLSはこれらの機能により、企業全体の主要サイトを接続する理想的な選択肢でした。 MPLSは、ルーティングとトラフィックを厳密に制御し、厳格なSLAを可能にします。 しかし、パブリッククラウドの利用とハイブリッドネットワークの要件の増加により、柔軟性、自動化、コストの面でMPLSの欠点が露呈しています。 これにより、次世代のエンタープライズWANアーキテクチャとしてのSD-WANの採用が加速しています。

 

MPLSのデメリット

MPLSは長年にわたってエンタープライズWANの中核的なテクノロジーでしたが、今日のクラウドファーストの世界では、次のような明確な欠点があります。

  • 高価:MPLS回線は固定費が高く、独自のハードウェアが必要です
  • 静的な構成による俊敏性と拡張性の制限
  • インターネットとSaaSトラフィックの統合と最適化の欠如
  • 冗長性オプションと耐障害性機能が限られている
  • アーキテクチャの選択肢を制限するベンダーロックインのシナリオを導入
  • 複数のリンク間でのネイティブな負荷分散なし
  • ハードウェア依存によるモバイルサイトと一時サイトのサポートの弱さ
  • 低コストの公衆ブロードバンド・リンクを効果的に活用できない
  • 最新のトラフィックに対するアプリケーションの詳細な可視性が欠如している

MPLSは信頼性とパフォーマンスを保証しますが、変更管理と新しいネットワーク要件への適応に関しては厳格です。 企業がSaaSアプリ、IaaSプラットフォーム、ハイブリッドクラウド接続を採用するにつれて、MPLS WANは、デジタルトランスフォーメーションを可能にするのではなく、アーキテクチャを妨げます。 これにより、SD-WANソリューションへの強い関心が高まっています。

 

MPLSは、パケットがコアネットワークを通過する固定パスを確立することで、ルーティング速度と信頼性を向上させます。

SD-WANとMPLSの違い リンク リンク

SD-WAN(Software-Defined Wide Area Networking) は、高価で柔軟性に欠けるMPLS回線への依存から、ブロードバンドインターネットやLTEなど、あらゆるトランスポートを活用できるインテリジェントなソフトウェアオーバーレイへの移行を表しています。 SD-WANは、ブランチのインターネットブレイクアウトに到達する前にMPLS経由で中央ハブにトラフィックをバックホールするのではなく、ユーザー、デバイス、アプリケーション、ネットワークの状態などのコンテキストに基づいてトラフィックを動的にルーティングします。 これにより、組織は従来のMPLSとその固定トポロジから、俊敏でクラウド中心のWANアーキテクチャに移行できます。

SD-WANプラットフォームは、ネットワークエンドポイント全体で自動化、可視性、一元化されたオーケストレーションを実現します。 MPLS とは異なり、SD-WAN は複数のリンクを動的に集約して、帯域幅と耐障害性を高めることができます。 最適化されたトラフィックステアリングとセキュリティポリシーは、手動設定を必要とせずにクラウドに実装されます。 SD-WANソリューションは、地域のハブを経由するトラフィックをヘアピンするのではなく、支店から直接インターネットにアクセスできるようにすることで、運用を簡素化し、コストを削減します。

MPLSからの移行の最初のステップは、SD-WANゲートウェイをブランチ全体に展開して、安価なブロードバンドリンクを活用することです。 トラフィックは、MPLS回線が12〜24か月で段階的に廃止されるまで、優先度に基づいて古いMPLSコアと新しいSD-WANファブリックを介して選択的にルーティングされます。 この段階的なアプローチでは、SD-WANの機能を評価しながら、レガシーネットワーク上で重要なアプリケーションを維持します。

Netskopeは、企業がクラウドファーストのネットワーク戦略を採用するのに役立つ主要なSD-WANソリューションを提供しています。 Netskope SD-WANプラットフォームは、高度なトラフィックステアリング機能と業界をリードするセキュリティを統合し、独自のNewEdgeネットワークを使用します。 これにより、お客様は、トランスポートメカニズムの任意の組み合わせを介して、重要なクラウドサービスやプライベートアプリケーションに安全かつ確実にアクセスできます。


解決: Netskope Borderless SD-WAN
セキュリティ定義: SD-WANとは


 

SD-WANはMPLSに取って代わることができるか?

はい、SD-WANはMPLSをプライマリエンタープライズWANアーキテクチャに置き換えることができます。 SD-WANプラットフォームは、俊敏性、パフォーマンス、可視性、コスト削減を実現しながらユーザーをアプリケーションに接続するための最新のソフトウェア定義アプローチを提供します。

SD-WANの主な推進力は、クラウド導入の促進です。 SD-WANは、リジッドなMPLSネットワークとは異なり、リアルタイムの状況に基づいてIaaSやSaaSプラットフォームにトラフィックを効率的にルーティングします。 これには、安価なブロードバンド リンクとレガシー ネットワーク間のトラフィックの誘導が含まれます。 また、SD-WANは、アプリ、ユーザー、行動分析の可視性を大幅に向上させ、管理と監視を一元化します。

さらに、SD-WANは、ウェブゲートウェイ、ファイアウォール、ゼロトラスト機能を継承した高度なセキュリティを提供します。 SD-WANは、コンプライアンスを強化し、データを保護するための統合 セキュアアクセスサービスエッジ を提供します。 これにより、物理的なDMZアプライアンスへの依存度が軽減されます。 SD-WANプラットフォームには、ネイティブの暗号化、マイクロセグメンテーション、IDベースのアクセス制御があります。

SD-WANの自動化、俊敏性、クラウド接続性により、SD-WANは、最新のエンタープライズネットワーク全体でMPLSの明確な戦略的代替品となります。 MPLS自体は強力なファンダメンタルズを提供しますが、デジタルイノベーションを可能にする柔軟性に欠けています。

 

SD-WAN(Software-Defined Wide Area Networking)は、高価で柔軟性に欠けるMPLS回線への依存から、ブロードバンドインターネットやLTEを含むあらゆるトランスポートを活用できるインテリジェントなソフトウェアオーバーレイへの移行を表しています。

よくある質問 リンク リンク

VPNとMPLSの違いは何ですか?

VPN(仮想プライベートネットワーク)ネットワークとMPLS(マルチプロトコルラベルスイッチング)ネットワークの主な違いは、ネットワークセグメンテーションとアクセス制御を実現する方法にあります。

VPNは、エンドポイント間に暗号化されたトンネルを確立することにより、パブリックインターネットなどの共有ネットワークを介した接続を提供します。 これにより、リモート ユーザーまたはブランチ オフィスは、プライベートな企業リソースにアクセスできます。 VPNは、IDとパスワードを利用してアクセス制御を行い、トラフィックを暗号化して、信頼できないネットワークを通過する際のデータセキュリティを確保します。

一方、MPLSは、データセンターとオフィスサイトの間に設置された専用の専用通信回線でトラフィックを転送するメカニズムです。 MPLSは、暗号化ではなく、トラフィックを使用するラベルを分離し、コアMPLSネットワーク全体のトランスポートを最適化します。 次に、VLANがローカルエリアネットワークをセグメント化するのと同じように、ネットワークエッジでアクセス制御を実装します。 また、MPLSは特定のアプリケーションを他のアプリケーションよりも優先します。

要するに、VPNはセキュリティを最大化するソフトウェア定義のオーバーレイであり、MPLSは物理的な分離とトラフィックエンジニアリングを利用します。 VPNはリモートアクセスに適しており、MPLSはオフィス間接続に優れています。 しかし、SD-WANの採用が進むにつれ、MPLS SITE-to-SITE接続は動的なポリシー適用に置き換えられつつあります。 MPLSは俊敏性に欠けるが、VPNやSD-WANはクラウド時代に適している。


読む: VPNをZTNA Nextに置き換える


 

MPLSはまだ使うのですか?

はい、MPLSは今日でもエンタープライズネットワーキング、特にデータセンターとオフィスサイトを接続するために広く使われています。 SD-WANのような他のテクノロジーは急速に登場していますが、多くの主要な企業や通信事業者のネットワークは、依然としてレガシーMPLSアーキテクチャに大きく依存しています。 主な理由はいくつかあります。

第一に、何十年にもわたって莫大な投資を行い、洗練されたグローバルMPLSネットワークを構築してきました。 このインフラストラクチャのリッピングと交換は、非常に複雑でコストがかかります。 MPLSは時代遅れに見えるかもしれませんが、固定エンドポイント間で信頼性が高く一貫したパフォーマンスを提供します。 MPLSのQuality of Service、サービスレベルアグリーメント、およびトラフィック管理機能により、拠点間の強力な信頼性と稼働時間を実現します。

第2に、MPLSは、ビジネスサイト間のトラフィックをセグメント化して分離するためのネイティブな統合セキュリティメカニズムを提供します。 これは、厳格なコンプライアンス管理を行う多くの金融機関、医療機関、政府機関にとって、依然として重要な機能です。 MPLSハードウェアは、既存のセキュリティスタックともうまく統合できます。

最後に、このテクノロジーは、ネットワーク、システム監視、およびプロセス全体に深く根付いています。 再設計には、大きな惰性を克服する必要があります。 MPLSからの離脱には、ITチーム全体のスタッフの再トレーニングも必要です。

そのため、上記の理由から、SD-WANおよび