SASE Week Backstage SeriesでSASEの導入を加速しましょう。 セッションを見る

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

セキュリティの未来: 量子、AI、マクロ政治の変化
Emily WearmouthとMax Havyが、NetskopeのCEOであるSanjay BeriとCTOのKrishna Narayanaswamyと、セキュリティの未来について話します。

ポッドキャストを再生する Browse all podcasts
セキュリティの未来: 量子、AI、マクロ政治の変化
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024 オンデマンド

SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • 採用情報 シェブロン

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
クラウドセキュリティの未来を形作る

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

チームに参加する
Netskopeで働く
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

セキュリティサービスエッジ (SSE) とは

ライトブループラス
SSE (Security Service Edge) は、セキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカ、ゼロ トラスト ネットワーク アクセスなどの複数のセキュリティ サービスを統合するフレームワークです。 これは、ユーザーの場所に関係なく、インターネット、クラウドサービス、およびプライベートアプリケーションへのユーザーアクセスを保護することを目的としています。
Security Service Edge(SSE)
6 min read

セキュリティサービスエッジ(SSE)の定義とは リンク リンク

Gartnerが定義するSSEとは、次のような様々なクラウドベースのセキュリティツールの進化したスタックです。

これらのツールは、SASEアーキテクチャのうちの半分であり、クラウドインフラストラクチャ内のネットワークとセキュリティツールを統合したものです。

 

SASEとSSEの違いとは リンク リンク

 

全体像を見るために、コアテクノロジー要件の説明を超えてSSE セキュリティで何が起こるべきかを理解しましょう。 テクノロジー業界は、頭文字が溢れています。SSEがただの新たな頭文字の用語とならないためにも、SSEについて説明するときにはSASEとゼロトラストも含めた全体像を語るようにしています。SSEに対する対話を、適切に実装された場合に SSE サービスによって何ができるのかという有用な議論に導きたいと思っています。

SaaS セキュリティ ポスチャ管理の定義


ブログ: セキュリティサービスエッジとSASE について


 

SSEの4つのコアコンポーネントとは リンク リンク

  1. セキュリティは様々なソースからのデータを追跡する必要がある
  2. セキュリティはクラウドトラフィックをデコードして分析できる必要がある
  3. セキュリティは適応型データアクセスを提供する必要がある
  4. セキュリティによってネットワークが遅くなることはない

初期のサイバーセキュリティは、ファイアウォール、オンプレミスのウェブプロキシ、サンドボックス、SIEM、エンドポイントセキュリティに依存していましたが、これらはクラウド空間には適していません。最近では、ますます多くのデータがネットワーク境界の外側に移動し、クラウドトラフィックを読み取る能力を持たないファイアウォールの手の届かないところに移動しています。これに、企業ネットワークに接続するエンドポイントの数が増えているBYODが加わります。全体として、企業データの監視が極めて信頼性の低いものとなってしまうのです。

たとえば、非常に人気のあるChatGPTアプリなどの 生成型AIを安全に使用するには、リアルタイムのユーザーコーチング、アップロードされるもののデータ保護、およびアプリケーションアクティビティの制御を可能にするアプリケーションコネクタが必要です。

SSEプラットフォームが、クラウドでデータを安全に保つというこの新しい世界でセキュリティ解決すべき点をうまく整理すると、いくつかの原則が見えてきます。

SSEコンポーネント#1: セキュリティはさまざまなソースからのデータを追跡する必要がある
現在では、従来のウェブプロキシやファイアウォールが理解できない、また実際に見ることすらできないトラフィックがたくさんあります。ユーザーはどこにでもいて、アプリは複数のクラウドにあり、どこからでもデータにアクセスしています。これを考えると、データが移動する先々を追跡するセキュリティの検査ポイントが必要になってきます。そして、その検査ポイントでデータの追跡が譲れないのであれば、その検査ポイントがクラウド上にあることで、そのメリットをユーザーに届けてアプリに配信できるようにすべきである、ということです。

SSEコンポーネント#2: セキュリティはクラウドトラフィックをデコードして分析できる必要がある
クラウドトラフィックのデコードとは、ウェブプロキシやファイアウォールができないAPI JSONトラフィックを、セキュリティが見て解釈できるようにすることを意味します。

SSEコンポーネント#3: セキュリティは適応型データアクセスを提供する必要がある
単に誰が情報にアクセスできるかを管理するのではなく、ユーザー自身、操作しているデバイス、アクセスしているアプリ、アクティビティ、アプリのインスタンス(企業と個人)、データの機密性、ジオロケーションや時間帯などの環境信号、存在する脅威などの多くの要因に基づいて、継続的かつリアルタイムにアクセスやポリシー制御に移行する必要があります。これらはすべて、データにアクセスしようとする際の状況をリアルタイムで理解するためのものです。

SSEコンポーネント#4: セキュリティによってネットワーク速度が低下することはない
ユーザーはデータをすばやく取得する必要があり、ネットワークは信頼できるものでなければなりません。セキュリティが原因でアクセスや操作性が低下すると、生産性が低下し、ネットワークの速度や信頼性のためにセキュリティ管理を危険な状態にさらしてしまいます。これは、セキュリティコントロールをクラウドに移行するのと同じくらい簡単だと思うかもしれませんが、それほど単純ではありません。最終的にクラウドは、インターネットという汚れた場所を通過することになり、ルーティングや露出において様々な問題を引き起こす可能性があります。そこで、エンドユーザーから目的地まで、スムーズで効率的な経路を確保するために、プライベートネットワークが活躍するのです。


詳細情報: CASBとは


 

SSEセキュリティとはレバレッジを取り戻すこと リンク リンク

これらすべてのニーズのために、従来の境界は消えてしまい、検査ポイントを移動する必要があります。 SSE アーキテクチャは、その検査ポイント、つまり、クラウド内かプライベート アプリケーション内かにかかわらず、データにアクセスする場所と方法に可能な限り近づく多くの分散検査ポイントを提供します。

これは、セキュリティやインフラストラクチャをどのように設計するかに深い意味があり、なぜ今、SSEやSASEが必要なのかを整理する必要があるのです。例えば、セキュリティ費用の90%がオンプレミスに重点を置いたセキュリティで、50%のアプリと90%のユーザーがオフプレミスである場合、セキュリティはすでに輪ゴムのように引き伸ばされていると考えられます。オンプレミスモデルから、そのために設計されていない他のすべてのものにセキュリティを引き込もうとすると、ビジネスに緊張が生まれ、最終的には輪ゴムが切れて、セキュリティが破られることになるのです。それではうまくいきません。

また、上記の4つの原則の中で、最後の原則がネットワークを参照していることにお気づきでしょう。これまで、セキュリティの問題を解決するために、ネットワークに関する会話があまりに多かったのですが、それは、データがネットワーク上にあり、そのネットワークは安全であると想定することが多かったからです。しかし今では、データは私たちのネットワーク上にはなく、ユーザーも私たちのネットワーク上にはいません。だからといって、ネットワークセキュリティが必要なくなるわけでも、アクセス制御などの重要性が薄れるわけでもありません。これは、境界線があいまいになっていることを意味しており、それを考慮する必要があります。

Netskope SSEサイバーセキュリティを使用すると、インターネット検査ポイントが適切に配置され、クラウド、Web、およびデータの検査機能が統合されます。そして重要なことに、これらの検査機能はすべてアトミックに起動されます。順番もしく1つではなく同時に機能するのです。Netskopeの SSE セキュリティ機能と、それらが SASE アーキテクチャでどのように機能するかについて詳しく知りたい場合は、 Netskope Security Cloudの概要をご覧ください。Netskope SSE、およびセキュアアクセスサービスエッジのセキュリティ半分を構成する個々の SSE コンポーネントについてご紹介しています。


ソリューション概要: Netskope Security Service Edge (SSE)
ブログ: Netskope リアルタイム脅威保護と AV-TEST の結果
電子書籍: SASEアーキテクチャの設計 For Dummies


 

プラス記号の画像
ガートナーレポート

Netskope、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価されました

ライトブループラス

シン