ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。シングルベンダーSASEのリーダー。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

CIOとCISOの役割の融合
ホストのマックス・ハヴィーが「セキュリティ・ビジョナリーズ」の最新エピソードに出演し、ゲストとしてVantaのCISOであるジェイディー・ハンソンと対談します。

ポッドキャストを再生する
CIOとCISOの役割の融合
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
8 min read

Cloud Access Security Broker (CASB)の定義とは リンク リンク

ガートナーによると、Cloud Access Security Broker (CASB) は、オンプレミスまたはクラウドベースのセキュリティポリシー実施ポイントで、クラウドサービスの消費者とクラウドサービスプロバイダーの間に置かれ、クラウドベースのリソースにアクセスする際に企業のセキュリティポリシーを組み合わせて介入します。CASBを例えると、クラウドサービス管理者が設定した法律を執行する保安官のようなものです。

組織は、クラウドサービスがその境界を越えて直接制御できない場合でも、クラウドサービスのリスクへの対応、セキュリティポリシーの適用、規制の遵守のために、CASB ベンダーを頼りにすることが増えています。

casb definition

 

CASBの4つの柱とは リンク リンク

すべての柱は、CASBソリューションの基礎となる構成要素で、効果的なプログラムを持つために必要です。

1. 可視性
企業は、マネージドクラウドサービスとアンマネージドクラウドサービスの両方を可視化し、制御する必要があります。クラウド仲介は、すべてのクラウド サービスに対して "許可" または "ブロック" のスタンスを取るのではなく、サービス内のアクティビティやデータへのアクセスを管理しながら、IT 部門が有用なサービスに "はい" と言えるようにする必要があります。 これは、 Microsoft 365 などの承認されたスイートへのフル アクセスを会社のデバイス上のユーザーに提供し、管理されていないデバイスのユーザーには Web のみの電子メールを提供することを意味する場合があります。また、認可されていないサービスのカテゴリ全体で「社外と共有しない」ポリシーを適用することを意味する場合もあります。

クラウドセキュリティは、Cloud Access Security Brokerの重要な焦点です。CASBは、すべてのクラウドサービスを発見し、クラウドの使用状況を報告し、機能とライセンスコストの良いバランスを見つけるのに役立ちます。CASBは、貴重なビジネス情報や財務情報を生成し、保護することができます。

2. コンプライアンス
組織がデータやシステムをクラウドに移行する際、コンプライアンスは重要な検討事項となります。これらのコンプライアンス基準は、個人と企業データの安全性を確保するためのものであり、これらの懸念を軽視すると、危険で費用のかかる侵害につながる可能性があります。

Cloud Access Security Brokerは、HIPAAまたはHITECHコンプライアンスについて懸念しているヘルスケア組織、PCIコンプライアンスについて関心がある 小売企業、FFIECおよびFINRAに準拠する必要がある金融サービス組織を含むあらゆる業界に対して、クラウドでコンプライアンスを保証する手助けができます。CASBは、それぞれの業界でよく使われるデータ規制ルールを維持することにより、データ侵害のリスクから企業を保護するのに役立ちます。

3. データセキュリティ
精度は、ドキュメントフィンガープリントなどの高度に洗練された クラウドDLP 検出メカニズムを使用し、コンテキスト(ユーザー、場所、アクティビティなど)を使用して検出サーフェス領域を減らすことで得られます。機密コンテンツがクラウド内またはクラウドに向かう途中で検出された場合、Cloud Access Security Broker(CASB) は、IT 部門が疑わしい違反をオンプレミスシステムに効率的にシャットリングして、さらに分析できるようにする必要があります。

脅威観察の深い調査により、企業は、悪質な活動が発生する前に特定して阻止できます。CASB はそのためのゲートキーパーとして機能ます。ITニーズとビジネスプラクティスの両方に精通したCASBは、今必要なアプローチで組織のセキュリティを強化します。

4. 脅威対策
組織は、従業員がクラウドストレージ サービスや関連する同期クライアントやサービスなどのベクトルを介してクラウド マルウェアや脅威を取り入れるまたは感染しないようにする必要があります。 従業員が感染したファイルを共有またはアップロードしようとしたときに、内部および外部のネットワーク全体で脅威をリアルタイムでスキャンして修復できる必要があります。これは、クラウドサービスやデータへの不正なユーザーアクセスを検出して防止することも意味し、侵害されたアカウントを特定するのに役立ちます。

CASB は、クラウドの脅威やマルウェアから組織を保護できます。貴社にとって、優先順位の高い静的マルウェア分析と動的マルウェア分析を組み合わせて、高度な脅威インテリジェンスを実現できることが重要です。一部の脅威は、クラウドサービスから発信され、またはクラウドサービスによってさらに伝播される可能性があるため、防ぐための適切な脅威対策が必要になります。

 

CASBの上位3つの用途とは リンク リンク

1. 使用の管理
シャドウーITを効率的に検出できることでよく知られているCASBは、さらに組織のセキュリティにも精通しています。CASBは、きめ細かな可視性と制御により、組織のクラウド使用状況を管理できます。CASBは、サービスをブロックすることで一律に対応するのではなく、ID、サービス、アクティビティ、アプリケーション、データに基づいて利用を管理することが可能です。

さらに、サービスカテゴリやリスクに基づいてポリシーを定義し、ブロック、アラート、バイパス、暗号化、検疫、コーチなどのアクションから選択してポリシーを実行することができます。最後に、これらのインスタンスを使用して、内部監視のために設定されたポリシーに反するアクションをITチームに警告することができます。

2. データの保護
制裁対象サービスだけでなく、環境内のすべてのクラウド サービスで機密データの損失を保護および防止するべきです。 高度なエンタープライズ DLP を活用して、ユーザーがオンプレミスかリモートか、モバイル デバイス、Web ブラウザーからのアクセス、モバイル アプリや同期クライアントからのアクセスなど、認可されたクラウド サービス内の機密データを検出して保護し、認可されているクラウド サービスとの間で送受信されます。 暗号化、トークン化、またはアップロード防止を使用してデータの損失に対処します。

3. 脅威からの保護
マルウェアやランサムウェアなどのクラウドベースの脅威から保護します。 SSL暗号化接続を使用しているものも含め、すべてのクラウドサービスを完全に可視化することから始めます。 異常検出と、どのユーザーがアカウントを侵害したかなどの脅威インテリジェンス ソースを使用します。 次に、静的および動的なマルウェア対策検出に加えて、ランサムウェアを検出するための機械学習を重ねます。 最後に、すぐに使用できる統合とワークフローを通じて、残りのセキュリティインフラストラクチャを調査結果で武装させます。 脅威はアプローチを革新し続けるため、CASBベンダーもそうする必要があります。

 

CASB製品機能に関する10の質問 リンク リンク

組織は、許可された、あるいは許可されていないクラウドサービスを安全に利用するために、Cloud Access Security Brokerの評価を行います。この質問リストは、評価している可能性のあるCASBベンダー間の機能を区別するのに役立つ具体的なユースケースベースの例を示しています。

1. サービスを完全にブロックするのではなく、マネージドクラウドアプリケーションとアンマネージドクラウドアプリケーションのアクティビティを制御できますか?

A: あるクラウドサービスの使用を丸ごとブロックするのではなく、「共有」などのアクティビティごとにブロックや警告をします。それをたとえば、クラウドストレージサービス全体で、カテゴリレベルで行うこともできます。これにより、リスクを軽減しながら、サービス利用をブロックせずに許可することができます。

2. クラウドサービスまたはその経路に機密データポリシーを適用することはできますか?重要なクラウドトランザクションだけを確認して、偽陽性を削減できますか?

A: 認可されたクラウドサービスの中だけでファイルやコンテンツを検索して保護するのではなく、認可されたサービスと未認可サービスの両方、そしてクラウドに保存済みおよび移動途中のコンテンツに対して行います。また、文脈を確認することにより誤検出を最小限に抑え、精度を高めます。検査対象からユーザー、サービス、カテゴリ、場所、アクティビティを除外して、重要なクラウドトランザクションを除外し、ポリシーを適用します。

3. Microsoft Active Directoryグループまたは組織単位に基づいてポリシーを適用できますか?

A: ユーザーデータを手動でアップロードまたは入力するのではなく、Microsoft Active Directoryなどの企業ディレクトリからグループを組み込んでポリシーを適用します。

4. 過度な量のダウンロードやクラウドサービスをまたがるデータ移動などのクラウド利用において異常な行動を検出することはできますか?

A: 認可されたサービスでのみ、またはアクセスしたかどうかなどの粗いレベルで異常を検出するのではなく、認可または非認可を含めたサービス全体のアクティビティに基づいて異常を検出します。

5. 法令遵守のために、財務や経理などの規制されたサービスの活動を監視し報告することはできますか?

A: 規制されたサービスをオンプレミスで維持するのではなく、Sarbanes-Oxleyなどの規制にも準拠しながら、クラウドに移行します。クラウドベースの記録システム内のアクセスとデータ変更に関するレポート

6. モバイルクライアントやシンクライアントに対しても、リモートでポリシーを適用することはできますか?

A: クラウドセキュリティモデルからオンプレミス監視および制御を除外するのではなく、ユーザーの場所やデバイスの種類に関わらずポリシーを適用します。

7. 侵害されたアカウントを持つユーザーに対するリスクを軽減できますか?

A: アカウントの資格情報が侵害された状態でサービスにアクセスしているユーザーを特定し、保護します。

8. クラウドサービスの脅威やマルウェアを見つけて修復できますか?

A: 任意のクラウドサービスの中に保管されている、またはクラウドに移動しようとしている脅威やマルウェアを特定し対処します。

9. DLP、SIEM、マルウェアサンドボックス、EDRなどのオンプレミスソリューションとの統合を可能にすることで、既存の投資価値を高めますか?

A: サイロにクラウドセキュリティを導入するのではなく、CASBを追加することで既存の投資をより価値のあるものにできます。

10. すべてのデータをオンプレミスに保持するなど、私の要件を満たす展開オプションを容易に利用できますか?それは将来性のある投資ですか?

A: CASBベンダーの導入モデルに強制されるのではなく、現在および将来のお客様の要件に最適なものを選択してください。

 

SASEが主流となる未来でのCASBの役割 リンク リンク

近年、クラウドへの移行が進み、CASBテクノロジーはより大きな存在へと変貌を遂げつつあります。CASBは、データ損失防止 (DLP) や次世代セキュアウェブゲートウェイなど他の技術と組み合わせることで、Secure Access Service Edge (SASE) アーキテクチャと呼ばれるものの一角を形成しつつあります。

SASEは、複数のセキュリティ技術とネットワーク技術を組み合わせることで、遅延やデータ利用状況の把握といった従来の境界セキュリティの欠点を解消し、包括的なウェブおよびクラウドセキュリティを提供します。

つまり、CASBだけに焦点を当てることは、もはや企業にとって選択肢の一つではないのです。そのためには、複数のツールを組み合わせたアプローチが必要であり、CASBはこのセキュリティ戦略のほんの一部に過ぎません。


ホワイトペーパー: SASEとセキュリティ変革を形作る7つの力
ブログ: CASBとSWGが進む道


 

セキュリティ・サービス・エッジ(SSE)とは

Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャの一部として統合したものです。このアーキテクチャのコンポーネントとして、CASBはウェブやアプリケーションのトラフィック、データやデバイスをリアルタイムで詳細に制御することができます。この制御は、Secure Web Gateway (SWG) やユーザー/エンティティの行動分析 (UEBA) など、他のSSE機能およびコンポーネントが提供する可視性と洞察力によって促進されます。