Gartnerが定義するSSEとは、次のような様々なクラウドベースのセキュリティツールの進化したスタックです。
- Cloud Access Security Broker (CASB)
- Secure web gateway (SWG)
- Firewall-as-a-Service (FWaaS)
- Zero Trust Network Access (ZTNA)
これらのツールは、SASEアーキテクチャの半分であり、クラウドインフラストラクチャ内のネットワークとセキュリティツールを統合したものです。
Gartnerが定義するSSEとは、次のような様々なクラウドベースのセキュリティツールの進化したスタックです。
これらのツールは、SASEアーキテクチャの半分であり、クラウドインフラストラクチャ内のネットワークとセキュリティツールを統合したものです。
しかし、少しズームアウトして、コアテクノロジー要件についての議論を超えて、SSEで何が起こる必要があるのかを理解しましょう。私たちは技術分野の頭字語が大好きで、顧客やパートナーと会った際、Netskopeの新たな頭字語であるSSEと、SASEやゼロトラストに関する大きなストーリーとの関連性について説明を求められると、目を丸くしてため息が聞こえてくるのを目の当たりにします。このSSEの話を、SSEを適切に導入すれば何ができるようになるかという有益な議論に導きたいと思います。
ブログ: セキュリティ サービス エッジと SASE について
初期のサイバーセキュリティは、ファイアウォール、オンプレミスのウェブプロキシ、サンドボックス、SIEM、エンドポイントセキュリティに依存していましたが、これらはすべて、クラウドが支配する空間には適していません。最近では、ますます多くのデータがネットワーク境界の外側に移動し、クラウドトラフィックを読み取る能力を持たないファイアウォールの手の届かないところに移動しています。これに、企業ネットワークに接続するエンドポイントの数が増えているBYODが加わります。全体として、企業データの監視が極めて信頼性の低いものとなってしまうのです。
クラウド上でデータを安全に保つという新しい世界で、セキュリティが何をしなければならないかをSSEがどのように解決するかを整理すると、いくつかの原則が議論の指針となります。
SSEコンポーネント#1: セキュリティはさまざまなソースからのデータを追跡する必要がある
現在では、従来のウェブプロキシやファイアウォールが理解できない、また実際に見ることすらできないトラフィックがたくさんあります。ユーザーはどこにでもいて、アプリは複数のクラウドにあり、どこからでもデータにアクセスしています。これを考えると、データが移動する先々を追跡するセキュリティの検査ポイントが必要になってきます。そして、その検査ポイントでデータの追跡が譲れないのであれば、その検査ポイントがクラウド上にあることで、そのメリットをユーザーに届けてアプリに配信できるようにすべきである、ということです。
SSEコンポーネント#2: セキュリティはクラウドトラフィックをデコードして分析できる必要がある
クラウドトラフィックのデコードとは、ウェブプロキシやファイアウォールができないAPI JSONトラフィックを、セキュリティが見て解釈できるようにすることを意味します。
SSEコンポーネント#3: セキュリティは適応型データアクセスを提供する必要がある
単に誰が情報にアクセスできるかを管理するのではなく、ユーザー自身、操作しているデバイス、アクセスしているアプリ、アクティビティ、アプリのインスタンス (企業と個人)、データの機密性、ジオロケーションや時間帯などの環境信号、存在する脅威などの多くの要因に基づいて、継続的かつリアルタイムにアクセスやポリシー制御に移行する必要があります。これらはすべて、データにアクセスしようとする際の状況をリアルタイムで理解するためのものです。
SSEコンポーネント#4: セキュリティによってネットワーク速度が低下することはない
ユーザーはデータをすばやく取得する必要があり、ネットワークは信頼できるものでなければなりません。セキュリティが原因でアクセスや操作性が低下すると、生産性が低下し、ネットワークの速度や信頼性のためにセキュリティ管理を危険な状態にさらしてしまいます。これは、セキュリティコントロールをクラウドに移行するのと同じくらい簡単だと思うかもしれません。それほど単純ではありません。最終的にクラウドは、インターネットという汚れた場所を通過することになり、ルーティングや露出において様々な問題を引き起こす可能性があります。そこで、エンドユーザーから目的地まで、スムーズで効率的な経路を確保するために、プライベートネットワークが活躍するのです。
詳細情報: CASBとは何ですか?
このようなニーズがあるため、従来の境界線がなくなり、検査ポイントを移動する必要があります。SSEは、データがクラウドにあるかプライベートアプリケーションにあるかに関係なく、どこでどのようにアクセスされるかにできるだけ近づくための検査ポイント、つまり多くの分散型検査ポイントを提供します。
これは、セキュリティやインフラストラクチャをどのように設計するかに深い意味があり、なぜ今、SSEやSASEが必要なのかを整理する必要があるのです。例えば、セキュリティ費用の90%がオンプレミスに重点を置いたセキュリティで、50%のアプリと90%のユーザーがオフプレミスである場合、セキュリティはすでに輪ゴムのように引き伸ばされていると考えられます。オンプレミスモデルから、そのために設計されていない他のすべてのものにセキュリティを引き込もうとすると、ビジネスに緊張が生まれ、最終的には輪ゴムが切れて、セキュリティが破られることになるのです。それではうまくいきません。
また、上記の4つの原則の中で、最後の原則がネットワークを参照していることにお気づきでしょう。これまで、セキュリティの問題を解決するために、ネットワークに関する会話があまりに多かったのですが、それは、データがネットワーク上にあり、そのネットワークは安全であると想定することが多かったからです。しかし今では、データは私たちのネットワーク上にはなく、ユーザーも私たちのネットワーク上にはいません。だからといって、ネットワークセキュリティが必要なくなるわけでも、アクセス制御などの重要性が薄れるわけでもありません。これは、境界線があいまいになっていることを意味しており、それを考慮する必要があります。
Netskope SSEを使用すると、インターネットの検査ポイントが整い、クラウドやウェブ、データの検査機能が統合されます。そして重要なのは、これらの検査機能がすべて、順次でも一度にでもなく、すべて同時に原子的に起動することです。NetskopeのSSEセキュリティ機能とSASEアーキテクチャでどのように機能するか詳しく知りたい場合は、Netskope Security Cloudの概要をご覧ください。Netskope SSEについて、また、Secure Access Service Edgeのセキュリティの半分を構成する個々のSSEコンポーネントについて、すべて学ぶことができます。
ソリューション概要: Netskope Security Service Edge (SSE)
電子ブック: SASEアーキテクチャの設計 For Dummies
2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントは、セキュア・アクセス・サービス・エッジ(SASE)に必要である完全なセキュリティスタックの成功を促進するベンダーについて述べています。 SSEは、Webプロキシ(SWG)、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの近代化に成功しました。
今回のレポートでは、ネットスコープが実行能力とビジョンの完全性において最上位の評価を受けた経緯をご紹介しています。 また、下記についてもご理解いただけます。
SSEに関する史上初の本のコピーをつかむ
セキュリティサービスエッジ(SSE)は、ガートナーによってSASEアーキテクチャ内のサービスのセキュリティスタックとして記述されています。 SSEは高速で使いやすく、人とデータがどこにいてもビジネスを保護します。
この本では、次のことを行います。
市場で最初のSSE For Dummiesの本をダウンロードして、頭字語を切り取り、この一連のツールが今後のセキュリティにどのように影響するかを機能的に理解できるようにします。
このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。
ご連絡、お待ちしております!