Netskopeの SASE Summitにご参加ください 、あなたの近くの都市に来てください!今すぐご登録ください

お問い合わせ
サポート
サポート 言語
  • セキュリティサービスエッジ製品

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護します。

  • Borderless SD-WAN

    すべてのリモートユーザー、デバイス、サイト、クラウドへの安全で高性能なアクセスを自信を持って提供します。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ボーダレスSD-WANの詳細を見る
プラットフォームの概要に移動
未来のプラットフォームはネツコペです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要に移動
Netskopeの動画
ボーダレスSD-WAN:ボーダレスエンタープライズの新時代を先導

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article
Borderless SD-WAN
Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

ソリューションの概要に移動
ソリューションの概要に移動
ソリューションの概要に移動
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
Lighted highway through mountainside switchbacks
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

ジェネレーティブ AI の使用を保護する方法を学ぶ
Safely Enable ChatGPT and Generative AI
SSEおよびSASE展開のためのゼロトラストソリューション

Learn about Zero Trust
Boat driving through open sea
Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

Learn about Industry Solutions
Wind turbines along cliffside
  • 導入企業

    Netskopeは、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供しています。

  • カスタマーソリューション

    お客様のため、Netskopeでお客様の成功を確実にすべく、あらゆるステップを共に歩んでまいります。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

顧客概要に移動
カスタマーソリューションに移動
Netskopeトレーニング
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
Woman smiling with glasses looking out window
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

Learn about Professional Services
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

Learn about Training and Certifications
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

ブログを読む
定義されたセキュリティに移動します
セキュリティビジョナリーポッドキャスト

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する
ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
Sunrise and cloudy sky
ネツコペAWSイマージョンデイワールドツアー2023

Netskopeは、Netskope製品の使用とデプロイについてAWSのお客様を教育および支援するために、さまざまなハンズオンラボ、ワークショップ、詳細なウェビナー、およびデモを開発しました。

Learn about AWS Immersion Day
AWS パートナー
セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Learn about Netskope Partners
Group of diverse young professionals smiling

セキュア Web ゲートウェイ(SWG)とは何ですか。

次世代SWG

次世代セキュアWebゲートウェイ(SWG)の定義は何ですか? Next Generation Secure Web Gatewayソリューションは、従来のウェブプロキシソリューションとどのように違うのか? Next Gen Secure Web Gatewayに共通する機能とは? Next Gen Secure Web Gatewayに求めるもの SASEが支配する未来における次世代SWGの役割とは?
9 min read

次世代セキュアWebゲートウェイ(SWG)の定義は何ですか?

Next Generation Secure Web Gateway (SWG) は、クラウドを利用した巧妙な脅威やデータリスクの増加から企業を保護するための新しいクラウドネイティブソリューションです。これは、ウェブプロキシやウェブフィルタとしても知られる、従来のSecure Web Gatewayを論理的に進化させたものです。従来のSecure Web Gatewayとは異なり、次世代SWGはクラウドとウェブの両方のトラフィックを扱いますが、前者はウェブトラフィックのみを扱い、個人インスタンスの管理アプリケーションや何千ものシャドーITアプリケーション、クラウドサービスに対するクラウド対応の脅威やデータリスクを認識しません。

過去10年間、多くの企業は、Microsoft Office 365などのリストされた特定のクラウドサービスがインラインファイアウォールとプロキシセキュリティ防御をバイパスすることを許可し、脅威やデータ流出の「レッドカーペット」エントリを可能にしてきました。 企業と個人のクラウドアプリケーションインスタンス間のデータ転送を検出できないこと、または脅威クラウド配信に不正なインスタンスを使用することは、レガシー防御の盲点のリストに追加されます。
何が次世代を作るのか?

 
次世代SWGは、アプリやクラウドサービスにおける企業データの移動制御を犠牲にしたり、特定のアプリケーションやアクティビティを全面的に禁止してワークフローを阻害することなく、業務を継続することを可能にします。近年、オフィスワークからリモートワークへの移行が進み、従来のオンプレミスアーキテクチャからクラウドへの移行が進んでいることを考えると、これは非常に重要なことです。

Next Generation Secure Web Gateway

使用例: NG SWG の上位 6 つのユースケース

 

Next Generation Secure Web Gatewayソリューションは、従来のウェブプロキシソリューションとどのように違うのか?

前述の通り、Next Gen SWGは従来のウェブプロキシゲートウェイソリューションの次の進化形ですが、具体的にどのように現代の脅威環境やデータリスクから保護するのでしょうか?

簡単に言えば、従来のウェブフィルタリングやプロキシソリューションは、ウェブやクラウドアプリのユーザーや企業を以下から守るには、もはや有効ではないということです。

1. クラウド対応型の脅威だけでなく、クラウドアプリとサービスの増加
現在、ウェブトラフィックの半分以上 (53%) がアプリやクラウドサービスに関連しており、マルウェアの3分の2以上 (68%) がウェブではなくクラウドアプリから配信されています*。従来のウェブプロキシゲートウェイでは、アプリやクラウドサービスをデコードできず、これらのクラウド配信の脅威を検出することができません。サイバーキルチェーンのすべての段階は、偵察、兵器、配信、コールバック通信など、クラウド対応になりました。

ビジネスユニットとユーザーは、新しいアプリやクラウドサービスを自由に採用し続けており、500〜2000人のユーザーを抱える平均的な企業では、805の異なるアプリにアクセスしており、今年の上半期には22%の成長を遂げています。従来のSWGソリューションは、これらの成長を続けるシャドーITアプリやクラウドサービスに対してほとんど認識しておらず、ITによって管理されているのは3%未満です。

2. クラウドファーストの世界でのデータ漏洩と盗難の増加
クラウドで作成されたデータの90%以上が過去2年間に発生し、70%以上のユーザーがモバイルでリモートで作業しています。マネージドクラウドアプリの企業インスタンスと個人インスタンス間、または別の個人クラウドアプリインスタンスにデータを転送する機能に加えて、ウェブメールやリンクを共有することは、今日、どのユーザーにとっても簡単な作業です。

従来のSWGソリューションには、特にアプリやクラウドサービス、ウェブブラウザとフォーム、モバイルアプリ、同期クライアントなど、DLP機能がないことがよくあります。

3. プライベートおよびパブリックアプリおよびリソースにアクセスするリモートワーカーの数が増えている
クラウドとモバイルへのデジタルトランスフォーメーションは、従来のアプライアンスベースのセキュリティスタックをクラウドに反転させ、増加するリモートワーカーをより適切に保護することを目的としています。オフィスに設置された従来のSWGアプライアンスは、中央のデータセンターへのVPNでトラフィックヘアピンを強制しますが、これはもはや十分ではなく、結果としてユーザーエクスペリエンスを低下させることになります。

Secure access service edge (SASE) アーキテクチャは、複数のセキュリティ防御を1つのクラウドプラットフォーム、1つのコンソール、1つのポリシーエンジンに統合し、運用コストの低減を実現するものです。次世代SWGは、ウェブ、マネージドSaaS、シャドーIT、パブリッククラウドサービス、パブリッククラウドサービス内のカスタムアプリなど、パブリックリソースへのユーザートラフィックを5つのレーンでカバーします。SASEアーキテクチャ内のプライベートアプリやリソースは、位置情報やデバイスに基づく暗黙の信頼を排除した ゼロトラストネットワークアクセス (ZTNA) を採用しています。この新しいモデルでは、あらゆるユーザー、あらゆる場所、あらゆるデバイスが、近くのクラウドセキュリティサービスエッジによって保護され、パフォーマンスへの影響は最小限となります。

次世代SWGが真に「次世代」である理由は、検査対象のユーザートラフィックの5レーンの制御、監視、保護の深さにあります。次世代SWGは、従来のウェブプロキシによる1レーンのトラフィックの「許可/ブロック」ポリシーを超え、プロキシ、インラインのCloud Access Security Broker (CASB)、データ損失防止 (DLP) プラットフォームの機能を統合しています。この組み合わせにより、さまざまな高度なクラウドの可視化機能と性能を実現します。

  • 動的評価によるWebコンテンツフィルタリング
  • クラウド型の大きなパフォーマンスとスケールによる SSL/TLS 復号化
  • Cloud Access Security Broker (CASB) のインライン機能により、アプリやクラウドサービスのトラフィックを検出、デコード、検査することが可能
  • サンドボックスおよび機械学習ベースの異常検出を含む高度な脅威対策 (Advanced Threat Protectdion)
  • クラウドアプリとウェブトラフィックのデータ損失防止 (DLP)
  • インサイト、調査のための豊富なメタデータコンテキスト、詳細なレポートなど。

次世代SWGを使用することで、ウェブ、アプリ、クラウドサービスの動作を監視して、きめ細かい使用ポリシーの設定、アプリのリスク、ユーザーのリスク、アクティビティ、データの機密性に基づいた適応型ポリシーの起動など、安全な代替手段やリスクの高いアプリを避けるためのリアルタイムなユーザー指導を提供することができます。クラウド上のセキュリティを向上させるだけでなく、特定の行為やデバイスを一律に禁止することを避けることで、ユーザーエクスペリエンスを向上させることができます。次世代型SWGのきめ細かな制御とインラインの可視化により、ユーザーとデータのアクティビティをコンテキスト化し、適応性のあるポリシーでユーザーを導きながら、リスクを低減して正当な業務遂行を妨げることなくデータを保護することができます。

ブログ: CASBとSWGが進む道

ウェブフィルター、SWG、次世代SWGの違いとは?

 

Next Gen Secure Web Gatewayに共通する機能とは?

これらは、Next Generation Secure Web Gatewayならではの6つの個別機能です。

1. 個人の行動を監視して評価
何千ものマネージドアプリとアンマネージドアプリとクラウドサービス、およびWebトラフィックのインラインでの可視化を実現し、SWG + CASB + DLP を1つの次世代 SWGプラットフォームに統合します。

次世代SWGのモニタリングと評価の実践を見る

2. アプリケーションのきめ細かな制御
ビジネスラインやユーザー対ITのシャドーITを含む、何千ものクラウドアプリケーションをリアルタイムできめ細かく制御します。これにより、悪いことが起こらないようにし、安全に良いものを有効にすることができます。

次世代 SWG アプリケーション制御の実際の動作を参照してください。

3. 利用規定の実施
従来型のWebフィルタリングで使用されているようなURLカテゴリ、そしてカスタムカテゴリ、動的ページの評価、さらに包括的なクラウドアプリの使用率の評価を、クラウドとWebの両方を対象とする統合されたポリシーに組み込みます。

次世代SWGの許容可能な使用ポリシーの実践を見る

4. 脅威からの保護
フィッシングや脅威の配信に使用される不正なインスタンスや個人インスタンスを検出するクラウドアプリインスタンスの認識から、スクリプトやマクロの実行前分析、クラウドやベアメタルサンドボックス、マシンラーニングベースの脅威分析と異常検知まで、高度な防御機能でウェブやクラウド配信型マルウェアや高度な脅威から保護することが可能です。

次世代SWG脅威対策の実践を見る

5. あらゆる場所でのデータ保護
あらゆる場所でデータを追跡および保護し、完全一致DLPから類似性照合によるフィンガープリンティングまでの高度な機能により、正確な検査を実現します。

次世代SWGデータ保護の実践を見る

6. インターネットへの直接接続をカバー
低レイテンシーと高容量を実現するために最適化されたクラウドエッジベースのネットワークインフラストラクチャにより、コストのかかるバックホーリングを排除し、リモートオフィスやユーザーのパフォーマンスを向上させます。

次世代SWGエッジネットワークセキュリティの実践を参照してください。

 

Next Gen Secure Web Gatewayに求めるもの

次世代SWGの導入を検討している組織は、次の機能を備えた単一のプラットフォームで統一されたクラウドネイティブソリューションを探す必要があります。

1. 真のクラウドアーキテクチャを活用
真のクラウドのパフォーマンスとスケールを実現するには、クラウドでホストされる個別の従来型ソリューションではなく、完全に統合された機能を備えたクラウドネイティブのマイクロサービスを中心にソリューションを構築する必要があります。また、グローバルおよびローカルクラウドサービスプロバイダーとのピアリング関係を活用したアクセスに最適化されたキャリアグレードのプライベートネットワークを使用することは、世界中で可用性とパフォーマンスを発揮するために不可欠です。結果として得られるクラウドサービスは、ユーザーエクスペリエンスに対するパフォーマンスへの影響が最小限に抑えられ、場合によってはむしろ高速化されます。

2. アプリとクラウドサービスをデコード
このソリューションでは、何千ものアプリとクラウドサービスをWebトラフィックとともにデコードして、データと脅威対策の防御のためのコンテンツとコンテキストを理解する必要があります。新しい言語は、アプリケーション、クラウドサービス、Web サイト用に JSON に基づいて構築された API です。NG SWG 防御では、ユーザー、デバイス、場所、アプリ、リスク、インスタンス、コンテンツ、アクティビティを把握して、コンテキストに基づいたポリシー制御を行うだけでなく、分析、調査、機械学習のための豊富なメタデータを収集する必要があります。

3. 新しい攻撃でペースを維持
このソリューションは、既知の攻撃から単に保護することはできませんが、クラウドフィッシング、クラウドによるペイロード配信、コールバック通信などのクラウド対応脅威を含む、さまざまな新規および新規脅威に対処できる必要があります。これには、高度な脅威対策とデータ保護対策に加え、機械学習のためのコンテンツとコンテキスト用のアプリと、クラウドサービスの通信をデコードするという体系的な利点が必要です。

クラウド対応の脅威は、従来の防御を通過するか、または許可リストに登録された防御を回避する有効な証明書を使用して、信頼されたドメインを活用します。ユーザーは、このような従来の環境において、企業インスタンスと個人インスタンスの間で悪意を持ってまたは誤ってデータを転送したり、アクセス資格情報のフィッシングを受ける可能性があります。

ブログ: SASEのCISOの見解
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか

 

SASEが支配する未来における次世代SWGの役割とは?

パンデミックの影響でクラウド化が進み、SWGテクノロジーはより大きな存在へと変貌を遂げつつあります。データ損失防止 (DLP) やCloud Access Security Brokers (CASB) などの他のテクノロジーと組み合わせると、Next Gen Secure Web Gatewayの概念は、Secure Access Service Edge (SASE) アーキテクチャとして知られるものの重要なコンポーネントとなっています。

SASEは、複数のセキュリティ技術とネットワーク技術を組み合わせることで、遅延やデータ利用状況の把握といった従来の境界アプライアンスベースセキュリティの欠点を解消し、包括的なウェブおよびクラウドセキュリティを提供します。

これは、セキュアウェブゲートウェイのような限られた範囲のソリューションは、もはや企業にとって選択肢ではないということを意味しています。次世代SWGは、SSEプラットフォームにおいて、Cloud Access Security Broker (CASB)、データ損失防止 (DLP)、ユーザー/エンティティ行動分析 (UEBA) と連携するSecurity Service Edge (SSE) と呼ばれる複数のセキュリティソリューションを組み合わせたアプローチが必要となります。Netskope SSE これらすべてのツールをシングルパスのアーキテクチャに統合し、リスクの低減、パフォーマンスの加速、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティに対する比類のない可視性を提供します。

リソース

次世代SWG
ソリューション概要

次世代セキュアWebゲートウェイ

次世代セキュアWebゲートウェイは、マルウェアの防止、高度な脅威の検出、カテゴリ別のWebサイトのフィルタリング、データの保護、あらゆるユーザー、場所、またはデバイスのアプリとクラウドサービスの制御を行う次世代セキュアWebゲートウェイ(Next Gen SWG)機能を提供します。

詳しくはこちら
次世代SWG
チェックリスト:次世代SWGに必要な12の機能

チェックリスト:次世代SWGに必要な12の機能

Get the checklist

Netskopeの脅威対策

Netskopeの脅威対策

データシートを見る

Netskope リモート ブラウザーの分離

Netskope リモート ブラウザーの分離

データシートを見る

SASE導入ガイド

SASE導入ガイド

Get the guide

次世代SWGエバリュエーター:6つの一般的なユースケースガイド

次世代SWGエバリュエーターガイド:6つの一般的なユースケース

Get the guide

クラウドのパフォーマンスと拡張性を備えたウェブセキュリティ

クラウドのパフォーマンスと拡張性を備えたウェブセキュリティ

ウェビナーを視聴

ストロックのケーススタディ

ストロックのケーススタディ

ケーススタディを入手する

アプリアのケーススタディ

アプリアのケーススタディ

ケーススタディを入手する

デモ Web コンテンツ フィルタリング

ウェブコンテンツのフィルタリング

デモを見る

Demo-Cloud XD for Web

ウェブ用クラウドXD

デモを見る

デモ - Web 用脅威保護

Web の脅威保護

デモを見る

すべてのリソースを表示

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。

お問い合わせ

ご連絡、お待ちしております!

Loading...