ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら
Woman smiling with glasses looking out window

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
Bearded man wearing headset working on computer

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling
Security Defined Cybersecurity Encyclopedia 次世代の安全なWebゲートウェイとは何ですか?

次世代セキュア・ウェブ・ゲートウェイ(SWG)

9 min read

次世代の安全なWebゲートウェイとは何ですか?

Next Generation Secure Web Gateway (SWG) は、クラウドを利用した巧妙な脅威やデータリスクの増加から企業を保護するための新しいクラウドネイティブソリューションです。これは、ウェブプロキシやウェブフィルタとしても知られる、従来のSecure Web Gatewayを論理的に進化させたものです。従来のSecure Web Gatewayとは異なり、次世代SWGはクラウドとウェブの両方のトラフィックを扱いますが、前者はウェブトラフィックのみを扱い、個人インスタンスの管理アプリケーションや何千ものシャドーITアプリケーション、クラウドサービスに対するクラウド対応の脅威やデータリスクを認識しません。

過去10年間、多くの企業がMicrosoft Office 365などの特定のクラウドサービスにおいて、インラインのファイアウォールやプロキシによるセキュリティ防御を回避し、脅威やデータ流出の「レッドカーペット」入りを許可してきました。企業と個人のクラウドアプリケーションインスタンス間のデータ転送や、脅威のクラウド配信に不正なインスタンスが使用されていることを検知できないことは、従来の防御での死角を増やすことになります。

何が次世代のものを作るのか?

次世代SWGは、アプリやクラウドサービスにおける企業データの移動制御を犠牲にしたり、特定のアプリケーションやアクティビティを全面的に禁止してワークフローを阻害することなく、業務を継続することを可能にします。近年、オフィスワークからリモートワークへの移行が進み、従来のオンプレミスアーキテクチャからクラウドへの移行が進んでいることを考えると、これは非常に重要なことです。

Next Generation Secure Web Gateway


使用例: NG SWG の上位 6 つのユースケース


 

Next Generation Secure Web Gatewayソリューションは、従来のウェブプロキシソリューションとどのように違うのか?

前述の通り、Next Gen SWGは従来のウェブプロキシゲートウェイソリューションの次の進化形ですが、具体的にどのように現代の脅威環境やデータリスクから保護するのでしょうか?

簡単に言えば、従来のウェブフィルタリングやプロキシソリューションは、ウェブやクラウドアプリのユーザーや企業を以下から守るには、もはや有効ではないということです。

1. クラウド対応型の脅威だけでなく、クラウドアプリとサービスの増加
現在、ウェブトラフィックの半分以上 (53%) がアプリやクラウドサービスに関連しており、マルウェアの3分の2以上 (68%) がウェブではなくクラウドアプリから配信されています*。従来のウェブプロキシゲートウェイでは、アプリやクラウドサービスをデコードできず、これらのクラウド配信の脅威を検出することができません。サイバーキルチェーンのすべての段階は、偵察、兵器、配信、コールバック通信など、クラウド対応になりました。

ビジネスユニットとユーザーは、新しいアプリやクラウドサービスを自由に採用し続けており、500〜2000人のユーザーを抱える平均的な企業では、805の異なるアプリにアクセスしており、今年の上半期には22%の成長を遂げています。従来のSWGソリューションは、これらの成長を続けるシャドーITアプリやクラウドサービスに対してほとんど認識しておらず、ITによって管理されているのは3%未満です。

2. クラウドファーストの世界でのデータ漏洩と盗難の増加
クラウドで作成されたデータの90%以上が過去2年間に発生し、70%以上のユーザーがモバイルでリモートで作業しています。マネージドクラウドアプリの企業インスタンスと個人インスタンス間、または別の個人クラウドアプリインスタンスにデータを転送する機能に加えて、ウェブメールやリンクを共有することは、今日、どのユーザーにとっても簡単な作業です。

従来のSWGソリューションには、特にアプリやクラウドサービス、ウェブブラウザとフォーム、モバイルアプリ、同期クライアントなど、DLP機能がないことがよくあります。

3. プライベートおよびパブリックアプリおよびリソースにアクセスするリモートワーカーの数が増えている
クラウドとモバイルへのデジタルトランスフォーメーションは、従来のアプライアンスベースのセキュリティスタックをクラウドに反転させ、増加するリモートワーカーをより適切に保護することを目的としています。オフィスに設置された従来のSWGアプライアンスは、中央のデータセンターへのVPNでトラフィックヘアピンを強制しますが、これはもはや十分ではなく、結果としてユーザーエクスペリエンスを低下させることになります。

Secure access service edge (SASE) アーキテクチャは、複数のセキュリティ防御を1つのクラウドプラットフォーム、1つのコンソール、1つのポリシーエンジンに統合し、運用コストの低減を実現するものです。次世代SWGは、ウェブ、マネージドSaaS、シャドーIT、パブリッククラウドサービス、パブリッククラウドサービス内のカスタムアプリなど、パブリックリソースへのユーザートラフィックを5つのレーンでカバーします。SASEアーキテクチャ内のプライベートアプリやリソースは、位置情報やデバイスに基づく暗黙の信頼を排除した ゼロトラストネットワークアクセス (ZTNA) を採用しています。この新しいモデルでは、あらゆるユーザー、あらゆる場所、あらゆるデバイスが、近くのクラウドセキュリティサービスエッジによって保護され、パフォーマンスへの影響は最小限となります。

次世代SWGが真に「次世代」である理由は、検査対象のユーザートラフィックの5レーンの制御、監視、保護の深さにあります。次世代SWGは、従来のウェブプロキシによる1レーンのトラフィックの「許可/ブロック」ポリシーを超え、プロキシ、インラインのCloud Access Security Broker (CASB)、データ損失防止 (DLP) プラットフォームの機能を統合しています。この組み合わせにより、さまざまな高度なクラウドの可視化機能と性能を実現します。

  • 動的評価によるWebコンテンツフィルタリング
  • クラウド型の大きなパフォーマンスとスケールによる SSL/TLS 復号化
  • Cloud Access Security Broker (CASB) のインライン機能により、アプリやクラウドサービスのトラフィックを検出、デコード、検査することが可能
  • サンドボックスおよび機械学習ベースの異常検出を含む高度な脅威対策 (Advanced Threat Protectdion)
  • クラウドアプリとウェブトラフィックのデータ損失防止 (DLP)
  • インサイト、調査のための豊富なメタデータコンテキスト、詳細なレポートなど。

次世代SWGを使用することで、ウェブ、アプリ、クラウドサービスの動作を監視して、きめ細かい使用ポリシーの設定、アプリのリスク、ユーザーのリスク、アクティビティ、データの機密性に基づいた適応型ポリシーの起動など、安全な代替手段やリスクの高いアプリを避けるためのリアルタイムなユーザー指導を提供することができます。クラウド上のセキュリティを向上させるだけでなく、特定の行為やデバイスを一律に禁止することを避けることで、ユーザーエクスペリエンスを向上させることができます。次世代型SWGのきめ細かな制御とインラインの可視化により、ユーザーとデータのアクティビティをコンテキスト化し、適応性のあるポリシーでユーザーを導きながら、リスクを低減して正当な業務遂行を妨げることなくデータを保護することができます。


ブログ: CASBとSWGが進む道
白紙: セキュリティをクラウドに移行し、クラウドのために


ウェブフィルター、SWG、次世代SWGの違いとは?

 

Next Gen Secure Web Gatewayに共通する機能とは?

これらは、Next Generation Secure Web Gatewayならではの6つの個別機能です。

1. 個人の行動を監視して評価
何千ものマネージドアプリとアンマネージドアプリとクラウドサービス、およびWebトラフィックのインラインでの可視化を実現し、SWG + CASB + DLP を1つの次世代 SWGプラットフォームに統合します。

次世代SWGのモニタリングと評価の実践を見る

2. アプリケーションのきめ細かな制御
ビジネスラインやユーザー対ITのシャドーITを含む、何千ものクラウドアプリケーションをリアルタイムできめ細かく制御します。これにより、悪いことが起こらないようにし、安全に良いものを有効にすることができます。

次世代 SWG アプリケーション制御の実際の動作を参照してください。

3. 利用規定の実施
従来型のWebフィルタリングで使用されているようなURLカテゴリ、そしてカスタムカテゴリ、動的ページの評価、さらに包括的なクラウドアプリの使用率の評価を、クラウドとWebの両方を対象とする統合されたポリシーに組み込みます。

次世代SWGの許容可能な使用ポリシーの実践を見る

4. 脅威からの保護
フィッシングや脅威の配信に使用される不正なインスタンスや個人インスタンスを検出するクラウドアプリインスタンスの認識から、スクリプトやマクロの実行前分析、クラウドやベアメタルサンドボックス、マシンラーニングベースの脅威分析と異常検知まで、高度な防御機能でウェブやクラウド配信型マルウェアや高度な脅威から保護することが可能です。

次世代SWG脅威対策の実践を見る

5. あらゆる場所でのデータ保護
あらゆる場所でデータを追跡および保護し、完全一致DLPから類似性照合によるフィンガープリンティングまでの高度な機能により、正確な検査を実現します。

次世代SWGデータ保護の実践を見る

6. インターネットへの直接接続をカバー
低レイテンシーと高容量を実現するために最適化されたクラウドエッジベースのネットワークインフラストラクチャにより、コストのかかるバックホーリングを排除し、リモートオフィスやユーザーのパフォーマンスを向上させます。

次世代SWGエッジネットワークセキュリティの実践を参照してください。

 

Next Gen Secure Web Gatewayに求めるもの

次世代SWGの導入を検討している組織は、次の機能を備えた単一のプラットフォームで統一されたクラウドネイティブソリューションを探す必要があります。

1. 真のクラウドアーキテクチャを活用
真のクラウドのパフォーマンスとスケールを実現するには、クラウドでホストされる個別の従来型ソリューションではなく、完全に統合された機能を備えたクラウドネイティブのマイクロサービスを中心にソリューションを構築する必要があります。また、グローバルおよびローカルクラウドサービスプロバイダーとのピアリング関係を活用したアクセスに最適化されたキャリアグレードのプライベートネットワークを使用することは、世界中で可用性とパフォーマンスを発揮するために不可欠です。結果として得られるクラウドサービスは、ユーザーエクスペリエンスに対するパフォーマンスへの影響が最小限に抑えられ、場合によってはむしろ高速化されます。

2. アプリとクラウドサービスをデコード
このソリューションでは、何千ものアプリとクラウドサービスをWebトラフィックとともにデコードして、データと脅威対策の防御のためのコンテンツとコンテキストを理解する必要があります。新しい言語は、アプリケーション、クラウドサービス、Web サイト用に JSON に基づいて構築された API です。NG SWG 防御では、ユーザー、デバイス、場所、アプリ、リスク、インスタンス、コンテンツ、アクティビティを把握して、コンテキストに基づいたポリシー制御を行うだけでなく、分析、調査、機械学習のための豊富なメタデータを収集する必要があります。

3. 新しい攻撃でペースを維持
このソリューションは、既知の攻撃から単に保護することはできませんが、クラウドフィッシング、クラウドによるペイロード配信、コールバック通信などのクラウド対応脅威を含む、さまざまな新規および新規脅威に対処できる必要があります。これには、高度な脅威対策とデータ保護対策に加え、機械学習のためのコンテンツとコンテキスト用のアプリと、クラウドサービスの通信をデコードするという体系的な利点が必要です。

クラウド対応の脅威は、従来の防御を通過するか、または許可リストに登録された防御を回避する有効な証明書を使用して、信頼されたドメインを活用します。ユーザーは、このような従来の環境において、企業インスタンスと個人インスタンスの間で悪意を持ってまたは誤ってデータを転送したり、アクセス資格情報のフィッシングを受ける可能性があります。


ブログ: SASEのCISOの見解
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか


 

SASEが支配する未来における次世代SWGの役割とは?

パンデミックの影響でクラウド化が進み、SWGテクノロジーはより大きな存在へと変貌を遂げつつあります。データ損失防止 (DLP) やCloud Access Security Brokers (CASB) などの他のテクノロジーと組み合わせると、Next Gen Secure Web Gatewayの概念は、Secure Access Service Edge (SASE) アーキテクチャとして知られるものの重要なコンポーネントとなっています。

SASEは、複数のセキュリティ技術とネットワーク技術を組み合わせることで、遅延やデータ利用状況の把握といった従来の境界アプライアンスベースセキュリティの欠点を解消し、包括的なウェブおよびクラウドセキュリティを提供します。

これは、セキュアウェブゲートウェイのような限られた範囲のソリューションは、もはや企業にとって選択肢ではないということを意味しています。次世代SWGは、SSEプラットフォームにおいて、Cloud Access Security Broker (CASB)、データ損失防止 (DLP)、ユーザー/エンティティ行動分析 (UEBA) と連携するSecurity Service Edge (SSE) と呼ばれる複数のセキュリティソリューションを組み合わせたアプローチが必要となります。Netskope SSE これらすべてのツールをシングルパスのアーキテクチャに統合し、リスクの低減、パフォーマンスの加速、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティに対する比類のない可視性を提供します。

 

リソース

チェックリスト:次世代SWGに必要な12の機能

チェックリスト:次世代SWGに必要な12の機能

Netskope Threat Protection - data sheet

Netskopeの脅威対策

Netskope リモート ブラウザーの分離

Netskope リモート ブラウザーの分離

次世代SWGを理解する

次世代SWGを理解する

Next Generation Secure Web Gateway - solution brief

次世代セキュアWebゲートウェイ

SASE導入ガイド

SASE導入ガイド

次世代SWGエバリュエーター:6つの一般的なユースケースガイド

次世代SWGエバリュエーターガイド:6つの一般的なユースケース

クラウドのために、ウェブセキュリティをクラウドに移行 - ホワイトペーパー

クラウドのための、Webセキュリティのクラウドへのシフト

クラウド対応の脅威ガイド

クラウド対応の脅威ガイド

クラウド・脅威レポート - 2021年2月

クラウドと脅威のレポート - 2020年2月版

クラウドのパフォーマンスと拡張性を備えたウェブセキュリティ

クラウドのパフォーマンスと拡張性を備えたウェブセキュリティ

Netskopeクラウドレポート - 2019年8月

Netskopeクラウドレポート - 2019年8月

ストロックのケーススタディ

ストロックのケーススタディ

アプリアのケーススタディ

アプリアのケーススタディ

デモ Web コンテンツ フィルタリング

デモ - Web コンテンツ フィルタリング

Demo-Cloud XD for Web

デモ - クラウド XD for Web

デモ - Web 用脅威保護

デモ - Web 用脅威保護

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。