SASE Week Backstage SeriesでSASEの導入を加速しましょう。 セッションを見る

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

セキュリティの未来: 量子、AI、マクロ政治の変化
Emily WearmouthとMax Havyが、NetskopeのCEOであるSanjay BeriとCTOのKrishna Narayanaswamyと、セキュリティの未来について話します。

ポッドキャストを再生する Browse all podcasts
セキュリティの未来: 量子、AI、マクロ政治の変化
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024 オンデマンド

SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • 採用情報 シェブロン

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
クラウドセキュリティの未来を形作る

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

チームに参加する
Netskopeで働く
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

プロキシサーバーとは何ですか?

ライトブループラス
プロキシ サーバーは、ユーザーのデバイスとインターネットの仲介役として機能し、ユーザーのウェブ コンテンツ リクエストを管理します。 プロキシサーバーを定義するには、インターネットトラフィックを独自のIPアドレスにルーティングし、その過程で実際のIPアドレスをマスキングするシステムです。
Aerial view of a city

プロキシサーバーの定義は、インターネットの黎明期にさかのぼり、主にWebページのキャッシュを使用して速度を向上させ、帯域幅の使用量を削減しました。 時間の経過とともに、プロキシ サーバーのアプリケーションは、匿名性、セキュリティ、およびコンテンツ フィルタリングを含むように拡大しました。 今日、企業や個人はプロキシサーバーを使用して、地理的な制限を回避し、プライバシーを維持し、悪意のあるサイトをブロックし、従業員のインターネット使用を制御することでセキュリティを強化しています。

7 min read

プロキシサーバーは何をしますか? リンク リンク

  • マスク Your IP Address: Hides your real IP address by routing your internet traffic through the proxy server’s IP.
  • コンテンツのフィルタリング: 構成された設定に応じて、特定の Web サイトまたはコンテンツへのアクセスをブロックします。
  • セキュリティの強化: バリアとして機能することにより、悪意のあるWebサイトやサイバー脅威から保護します。
  • 地理的な制限をバイパスする: 現在地に基づいて制限される可能性のあるコンテンツへのアクセスを許可します。
  • パフォーマンスの向上: 頻繁にアクセスされるコンテンツをキャッシュし、読み込み時間を短縮し、帯域幅を節約します。
  • インターネットの使用状況を監視および制御します。 企業環境でよく使用されるインターネット活動を追跡および規制します。

プロキシ サーバーのしくみ

プロキシは、デバイスとインターネットの間の仲介役として機能します。 Web サイトへのアクセス要求を送信すると、要求は最初にプロキシ サーバーに送信されます。 サーバーはリクエストを処理し、目的のコンテンツを取得して、ユーザーに転送します。 このプロセスにより、実際のIPアドレスが効果的にマスクされ、匿名性が確保され、制限されたコンテンツへのアクセスが可能になります。

さらに、プロキシサーバーは、不要なコンテンツをフィルタリングしてブロックしたり、データをキャッシュして後続のリクエストを高速化したりできます。 これにより、プロキシサーバーは、インターネット使用のセキュリティと効率の両方にとって価値があります。

プロキシサーバーの使用方法と実装方法

プロキシサーバーを使用するには、まず、インターネットトラフィックをサーバー経由でルーティングするようにデバイスのネットワーク設定を構成する必要があります。 これには通常、ブラウザまたはネットワーク設定にプロキシサーバーのIPアドレスとポート番号を入力する必要があります。 最近の多くのウェブブラウザとオペレーティングシステムは、プロキシ設定の組み込みサポートを提供します。

より高度なセットアップの場合、企業はプロキシソフトウェアまたはハードウェアソリューションを使用して、ネットワーク全体のインターネットトラフィックを制御する場合があります。 エンタープライズレベルでプロキシを実装するには、専用のプロキシサーバーマシンの設定、アクセスルールの設定、および既存のセキュリティシステムとの統合も含まれる場合があります。

 

プロキシサーバーは、IPアドレスのマスク、コンテンツのフィルタリング、セキュリティの強化、地理的制限の回避、パフォーマンスの向上、インターネットの使用の監視と制御を行います。

プロキシサーバーアーキテクチャとは何ですか? リンク リンク

プロキシサーバーアーキテクチャとは、プロキシがクライアントとインターネットの間の仲介者として機能できるようにする構造設計および機能コンポーネントを指します。 プロキシサーバーアーキテクチャは、その中核として、いくつかのレイヤーとモジュールで構成され、それぞれがリクエストフィルタリング、コンテンツキャッシング、セキュリティ適用などの特定のタスクを処理します。 通常、このアーキテクチャには、クライアント要求を受信するインターフェイス層と、事前定義されたルールに従ってこれらの要求を検査する処理層が含まれます。 この処理レイヤーは、特定のタイプのコンテンツをブロックしたり、アクセス制御を管理したり、パフォーマンスを向上させるためのコンテンツキャッシングを実行したりするように構成できます。

このアーキテクチャには、インターネット上の適切なサーバーに要求を転送し、要求されたコンテンツを取得し、クライアントに送り返す通信層も含まれています。 高度なプロキシサーバーアーキテクチャには、負荷分散機能も組み込まれており、リクエストが複数のサーバーに均等に分散されるため、1つのサーバーが過負荷になるのを防ぐことができます。

さらに、暗号化や認証プロトコルなどのセキュリティ対策は、多くの場合、データの整合性とプライバシーを保護するためにアーキテクチャに統合されています。 この複雑なセットアップにより、プロキシサーバーはネットワークトラフィックを効率的に管理および保護できるため、個人レベルとエンタープライズレベルの両方のインターネット使用において重要なコンポーネントになります。

 

プロキシサーバーアーキテクチャとは、プロキシがクライアントとインターネットの間の仲介者として機能できるようにする構造設計および機能コンポーネントを指します。

プロキシとSWGの関係は何ですか? リンク リンク

プロキシサーバーと セキュアウェブゲートウェイ (SWG)は、どちらもネットワークセキュリティの重要なツールですが、目的が若干異なり、動作も異なります。 どちらもユーザーとインターネットの間の仲介役として機能し、ウェブリソースへのアクセスをフィルタリングおよび制御します。 ただし、プロキシサーバーは主にトラフィックのルーティングとIPアドレスのマスキングによる匿名性の提供に重点を置いていますが、SWGはより包括的なセキュリティ対策を提供します。

SWGは、プロキシサーバーの機能と、マルウェア検出、データ損失防止、アプリケーション制御などの高度なセキュリティ機能を組み合わせたものです。 インバウンドトラフィックとアウトバウンドトラフィックの両方を検査し、ユーザーが悪意のあるWebサイトから保護され、機密データが意図せずに公開されないようにします。 HTTPやHTTPSなどの特定のプロトコルのみを処理するプロキシサーバーとは異なり、SWGは通常、より広範なプロトコルを管理し、より広範なカバレッジを提供します。

この 2 つの関係は、ネットワーク トラフィックを保護するという共通の目標にありますが、SWG はより堅牢で包括的なソリューションを提供し、多くの場合、プロキシ サーバー機能を広範なセキュリティ フレームワークに統合します。 多くの場合、組織は両方のツールを併用し、プロキシサーバーが日常的なトラフィック管理を処理し、SWGがより深いセキュリティとコンプライアンス機能を提供します。

 

プロキシサーバーは主にトラフィックのルーティングとIPアドレスのマスキングに重点を置いて匿名性を提供しますが、SWGはより包括的なセキュリティ対策を提供します。

プロキシサーバーの種類 リンク リンク

プロキシサーバーにはさまざまなタイプがあり、それぞれが特定のニーズとユースケースに対応するように設計されています。 これらのタイプの違いを理解することは、要件に適したプロキシを選択するために不可欠です。

リバースプロキシ – リバースプロキシは、クライアントではなくサーバーに代わって動作します。 インターネットからの受信リクエストを特定のサーバーに転送し、負荷のバランスを取り、セキュリティを向上させるのに役立ちます。 プロキシとリバースプロキシの議論では、リバースプロキシはサーバーのIDを外部から隠すという点で独特です。 リバースプロキシは、次のようにも機能します。

  • ウェブ Application Firewall (WAF): リバースプロキシは、悪意のあるアクティビティがないか受信トラフィックを検査し、有害なリクエストがサーバーに到達する前にフィルタリングすることで、WAFとして機能します。 これはシールドとして機能し、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃をブロックし、ウェブアプリケーションのセキュリティを強化します。
  • コンテンツ配信ネットワーク(CDN): リバースプロキシは、コンテンツをユーザーの近くにキャッシュし、レイテンシーを削減し、コンテンツ配信を高速化することで、CDNとして機能します。 トラフィックを複数のサーバーに分散し、負荷を分散して高可用性を確保しながら、データがエンドユーザーに到達するまでの移動距離を最小限に抑えて、より高速なアクセスを実現します。
  • ロードバランサー: リバースプロキシは、受信クライアントリクエストを複数のサーバーに分散し、リソースの使用を最適化し、単一のサーバーが過負荷になるのを防ぐことで、ロードバランサーとして機能します。 これにより、全体的なパフォーマンスと信頼性が向上し、最も応答性が高く、負荷の少ないサーバーにトラフィックを動的に転送することで、継続的な可用性が確保されます。

SSEプロキシ – Security Service Edge(SSE)は、インターネットリソースとアプリケーションへの安全なクラウドベースのアクセスを提供することにより、プロキシとして機能します。 データ損失防止(DLP)、脅威保護、セキュア ウェブ ゲートウェイ(SWG)などのセキュリティ制御を適用して、ユーザー トラフィックを仲介します。 SSEは、すべてのトラフィックが検査、暗号化、監視されることを保証し、サイバー脅威から効果的に保護し、リモートネットワークと分散ネットワーク全体のセキュリティポリシーへのコンプライアンスを確保します。

フォワードプロキシ – フォワードプロキシは最も一般的なタイプで、クライアントに代わってインターネットにアクセスします。 クライアントのIPアドレスをマスクし、匿名性と地理的制限を回避する機能を提供します。 フォワードプロキシサーバーは、コンテンツのフィルタリングと監視によく使用されます。

SSL/TLSプロキシ – SSL/TLSプロキシは、暗号化されたトラフィックの検査とフィルタリングを容易にします。 SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)トラフィックを復号化することにより、潜在的に有害なコンテンツがセキュリティチェックを回避しないようにします。 SSLプロキシは、セキュリティを損なうことなくディープパケ