Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                ""
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      モデル・コンテキスト・プロトコル(MCP)サーバーとは?

                                      MCP サーバーとは何か、どのように機能するか、AI ワークフローの保護における MCP サーバーの重要性をご覧ください。潜在的なリスクと、AIエコシステムを保護するためのNetskopeのアプローチについて学びます。
                                      Netskopeの動画

                                      MCPサーバーとは? リンク リンク

                                      今日の急速に進化するデジタル環境では、大規模言語モデル (LLM) がデータの操作方法やタスクの実行方法を変革しています。しかし、これらのLLMの力を拡張して、デジタル資産と直接対話し、既存のワークフローと統合できるとしたらどうでしょうか。ここで、Model Context Protocol(MCP)サーバーの出番です。MCPサーバーは重要なブリッジとして機能し、AIモデルが企業全体のさまざまなデータソースやツールと安全かつ効率的に接続できるようにします。

                                      MCPサーバーはどのように機能しますか? リンク リンク

                                      MCPは、その中核をなすオープンスタンダードであり、アプリケーションがLLMにコンテキストを提供する方法を規定しています。MCPをAIアプリケーション用のUSB-Cポートとして想像してみてください。USB-Cがデバイスをさまざまな周辺機器に接続するための標準化された方法を提供するのと同様に、MCPはAIモデルがさまざまなデータソースやツールと対話するための一貫したインターフェースを提供します。このプロトコルは、LLMが直接接続できる事前構築済みの統合のリストを増やし、LLMプロバイダー間を柔軟に切り替え、インフラストラクチャ内のデータを保護するためのベストプラクティスを確立することで、LLM上にインテリジェントなエージェントと複雑なワークフローの構築を容易にします。

                                      MCP の一般的なアーキテクチャは、ホスト アプリケーションが複数の MCP サーバーに接続するクライアント/サーバー モデルに従います。これらのサーバーは、標準化された MCP を通じて特定の機能を公開する軽量プログラムです。MCPホスト(Claude DesktopやIDEなどのAIツール)、MCPクライアント(接続を維持するプロトコルクライアント)、ローカルデータソース(ファイル、データベース)、リモートサービス(外部API)の間の仲介者として機能します。Anthropic Claude Models、Microsoft Azure Foundation Models、Amazon Bedrock Foundation Models、Google Foundation (Gemini) Models などの一般的な LLM は、既存のツールを活用し、これらのサーバーを介して複数のベンダーからの重要なデータを組み合わせることができます。これにより、シームレスなワークフローの自動化が可能になり、時間を節約し、運用精度が向上します。

                                      認可されたLLMサービスチャート

                                      ファストMCP 独自の MCP サーバーを構築するための合理化されたアプローチを提供します。「@tool」などのメソッド装飾を使用すると、API とデータを簡単にラップして、MCP サーバー経由でアクセスできるようになります。 たとえば、2 つの数値を加算する MCP サーバーを示す FastMCP の簡単なコード スニペットを次に示します。

                                      グラフィックPythonスクリプト

                                      なぜMCPサーバーがワークフローにとって重要なのですか? リンク リンク

                                      MCPサーバーは、LLMがデータにアクセスして操作する方法を標準化することでワークフローを強化し、セキュリティと効率にいくつかの重要な利点を提供します。

                                      • 一元化されたフェデレーションデータアクセス: AIアプリケーションが機密データに直接アクセスする代わりに、MCPサーバーはデータアクセスを一元化し、MCPプロトコルに基づいて認証、承認、動的データマスキング、およびデータ取得を処理します。データが断片化されている企業の場合、MCPサーバーはセマンティックデータレイヤーとして機能し、異なるシステムへの統一されたインターフェイスを提供できます。これにより、必要な許可されたデータのみがアクセスされるようになり、AIアプリケーションが基盤となるシステムからのデータ取得を調整する単一のMCPサーバーに接続できるようになるため、AIエージェントの開発が簡素化されます。
                                      • API と外部サービスの統合: MCP サーバーは、内部および外部 API への安全なゲートウェイとして機能し、認証、フォーマット、トークン化を処理できます。これにより、AI アプリケーションは、重要なセキュリティ層を維持しながら、個々の API の複雑さを処理せずに外部データを簡単に組み込むことができます。
                                      • ドメイン固有の情報公開: MCP サーバーは、厳選されたデータセットへのアクセスを提供し、AI アプリケーションが特定のドメインをより深く理解して動作できるようにし、データ ガバナンス ポリシーを適用しながら、より正確でコンテキストに応じた応答につながります。
                                      • データのプライバシーとコンプライアンスの実施: MCPサーバーを介してデータアクセスを一元化することで、組織はデータマスキング、トークン化、監査ログ、権限のないユーザーからのデータアクセスのガードレールなど、データガバナンスポリシーを適用できます。これにより、機密データがAIモデルに漏洩するリスクが大幅に軽減されます。

                                      潜在的な落とし穴とその回避方法

                                      MCPサーバーには大きなメリットがありますが、その初期の性質と導入する攻撃対象領域の拡大により、セキュリティに対する慎重なアプローチが必要です。

                                      • クレデンシャル セキュリティ: クレデンシャルは、誤ってローカルファイルに保存されたり、セキュリティで保護されていない通信チャネルで渡されたりして、露出に対して脆弱になる可能性があります。
                                        • 回避方法: 堅牢なクレデンシャル vault を利用して、常にクレデンシャルを安全に保管および取り扱います。 OAuth 2.0 ベースの認証を利用することは、MCP サーバーでサポートされている場合、直接のクレデンシャル ストレージを回避する最適なアプローチです。
                                      • 輸送セキュリティ: ローカルマシン上の「stdio」などの通信プロトコルは、コンピュータが侵害された場合に脅威ベクトルになる可能性があります。永続的な接続は、「sse」プロトコルを使えるため、サーバーリソースを圧倒する可能性もあります。
                                        • 回避:MCP通信の標準として使う「streamable-http」を推奨します。 重要なのは、常に HTTPS トラフィックの傍受を防ぎ、 データの整合性を確保するために、すべての通信に HTTPS を使用します。
                                      • MCPサーバーベンダーの信頼性: MCP サーバーの公開元が侵害されたり、なりすまされたりして、悪意のあるソフトウェアのダウンロードにつながる可能性があります。
                                        • 回避方法: MCP サーバーをダウンロードするソースの正当性を常に検証してください。評判の良いベンダーと公式の流通チャネルに頼ってください。
                                      • 権限クリープ: MCPサーバーが内部データシステムへのアクセスを必要とする場合、特権昇格のリスクがあり、ユーザーは過剰にプロビジョニングされたデータアクセスにさらされる可能性があります。
                                        • 回避: アクセス許可を慎重に検討してください。データ システム内の適切なネイティブ ロールベース アクセス制御 (RBAC) メカニズムに従っていること、および MCP サーバーが同等またはより制限の厳しいアクセス許可に準拠するように構成されていることを確認します。最小特権の原則を実装します。
                                      • 環境暴露: MCP サーバーが実行されている環境は、潜在的な攻撃ベクトルになる可能性があります。MCP サーバーをローカルマシンまたは分離されていないマシンで実行すると、潜在的な攻撃対象領域が増加します。
                                        • 回避:MCPサーバは、専用の仮想マシン、コンテナ、堅牢なネットワークセグメンテーションとセキュリティ制御を備えたクラウド管理サービスなど、隔離された安全な環境に導入します。
                                      • コードの脆弱性 : 評判の悪いベンダーのクローズドソースのMCPサーバーには、隠れたコードの脆弱性が潜んでいる可能性があります。
                                        • 回避方法:クローズドソースのソフトウェアを扱う場合、サンドボックスはセキュリティの重要なレイヤーを提供し、実装前に安全で制御されたテストと分析を可能にします。オープンソースのMCPサーバーを選択する場合は、コードの脆弱性をスキャンし、徹底的なセキュリティレビューを実施する機能を利用してください。

                                      業界はMCPサーバーについてどこに向かっていますか? リンク リンク

                                      MCPサーバーは間違いなくここにとどまり、企業がLLMを活用する方法の不可欠な部分になるでしょう。この業界は急速に成熟しており、主要なLLMベンダーはすでにセキュリティのベストプラクティスをMCPサーバーの実装に組み込んでいます。

                                      Netskopeでは、MCPサーバーが次世代のエンタープライズAIの基盤であることを理解しています。を搭載した当社の Netskope Oneプラットフォームは、AIエコシステム全体を保護するためのエンドツーエンドの可視性と制御を提供します。SkopeAI

                                      Netskopeが生成AIの力を安全に活用するのにどのように役立つかを探る準備はできていますか?私たちにアクセス AIの保護 ページ。

                                      Netskopeとつながる

                                      Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速