ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

開始する
サポート
サポート 言語
  • セキュリティサービスエッジ製品

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護します。

  • Borderless SD-WAN

    すべてのリモートユーザー、デバイス、サイト、クラウドへの安全で高性能なアクセスを自信を持って提供します。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ボーダレスSD-WANの詳細を見る
プラットフォームの概要に移動

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Gartner® Quick Answer:NetskopeのInfiot買収はSD-WAN、SASE、SSEプロジェクトにどのような影響を与えますか?

レポートを読む
クイックアンサー:NetskopeによるInfiotの買収は、SD-WAN、SASE、SSEプロジェクトにどのように影響しますか?

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

ソリューションの概要に移動
ソリューションの概要に移動
ソリューションの概要に移動
すべての業界を見る

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • 導入企業

    Netskopeは、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供しています。

  • カスタマーソリューション

    お客様のため、Netskopeでお客様の成功を確実にすべく、あらゆるステップを共に歩んでまいります。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

顧客概要に移動
カスタマーソリューションに移動
ネツコーペトレーニング

私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
Woman smiling with glasses looking out window

Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

詳しくはこちら
Netskope Professional Services

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

リソースライブラリに移動します
ブログを読む
定義されたセキュリティに移動します

セキュリティビジョナリーポッドキャスト

Episode 9: Empowering People to Be Security Champions
In this episode, Mike and Alvina Antar, CIO at Okta, discuss identity-first security, automating business processes through AI and ML, and leading by example to achieve a more diverse industry.

ポッドキャストを再生する
Empowering People to Be Security Champions with Alvina Antar, CIO at Okta

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling

Secure Access Service Edge (SASE)

SASEとは なぜSASEが重要なのか? SASEアーキテクチャはどのようなものでしょうか SASEには次の技術と機能が含まれています SASEのメリットは何か? SASEを導入する際に必要な4つの質問とは? What is SSE?
8 min read

SASEとは

Secure Access Service Edge (SASE) (「サッシー」と読む) は、ユーザー、アプリケーション、データを保護するためのネットワークとセキュリティサービスを提供するクラウドベースのアーキテクチャです。この言葉は、2019年にGartnerによって作られたもので、急速にランクを上げ、現在の10年間で、今のところトップレベルの志の高いセキュリティ概念の1つになっています。多くのユーザーやアプリケーションがもはや企業ネットワーク上に存在せず、動作していないことを考えると、アクセスやセキュリティ対策は、企業のデータセンターにある従来のハードウェアアプライアンスに依存することはできません。

SASEは、必要なネットワークとセキュリティ機能を、クラウド配信サービスの形で提供することを約束しています。SASEモデルを適切に運用することで、境界線ベースのアプライアンスや従来のソリューションが不要になります。ユーザーは、セキュリティのためにアプライアンスにトラフィックを配信する代わりに、SASEクラウドサービスに接続し、セキュリティポリシーを一貫して適用しながら、ウェブサービス、アプリケーション、データに安全にアクセスして使用することができます。

Secure Access Service Edgeの「エッジ」はどこにあるのか?
SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア (データセンター、デバイス) に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

佐瀬の意味

白紙: SASEとセキュリティ変革を形作る7つの力
ブログ: SASEのCISOの見解

 

なぜSASEが重要なのか?

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消され、アクセス制御、データ保護、脅威からの保護を実現するための新しいモデルが必要となります。このような変化を踏まえ、組織は、ファイアウォール、Secure Web Gateway、データ損失防止 (DLP)、Cloud Access Security Broker (CASB) など、スタンドアロンのポイント製品の既存コレクションが、クラウドファーストの世界ではもはや適用できないことに気づいています。

ガートナーのSASEに関する予測

 

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する
の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する
企業の40%が2024年までにSASEを採用する戦略を策定
の企業が2024年までにSASEを採用する戦略を策定する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

SASEアーキテクチャはどのようなものでしょうか

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASE ダイアグラム

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、SASEでは、必要なネットワークとセキュリティをクラウド配信サービスとして提供することを約束します。SASEモデルを適切に運用することで、境界線ベースのアプライアンスや従来のソリューションが不要になります。セキュリティのためにアプライアンスにトラフィックを配信する代わりに、ユーザーはSASEクラウドサービスに接続して、セキュリティポリシーの一貫した適用でアプリケーションとデータを安全に使用できます。

ブログ: クラウドへの移行を安全に管理する方法
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか

 

SASEには次の技術と機能が含まれています

SASEアーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションやデータへの安全なアクセスを提供することができます。SASEは、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供することを可能にします。

  • 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
  • SSL/TLS 暗号化されたトラフィックを検査する機能
  • クラウドやウェブトラフィックをデコードできるインラインプロキシ (Next-Generation Secure Web Gateway/NG SWG)
  • すべてのポートとプロトコルに対応したファイアウォールと侵入からの保護 (サービスとしてのファイアウォール/FWaaS)
  • 保存データのマネージドクラウドサービスAPI統合 (Cloud Access Security Broker/CASB)
  • パブリッククラウドIaaSの継続的なセキュリティ評価 (Cloud Security Posture Management/CSPM)
  • 移動中および保存中のデータに対する高度なデータ保護 (データ損失防止/DLP)
  • AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
  • EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR (Security Orchestration, Automation, and Response) による脅威インテリジェンスの共有と統合
  • ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える (SDP, ZTNA)
  • SD-WAN (Software-Defined Wide Area Network) などのブランチネットワーキングイニシアチブのサポートを含むブランチの保護
  • グローバルPOP (Point of Presence) フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

ブログ: CASBとSWGと向かった場所
ブログ: あなたのSASEを絞め殺さないでください

SASEアーキテクチャの背後にある主な変革は何ですか?

 

SASEのメリットは何か?

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

 

SASEを導入する際に必要な4つの質問とは?

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか?

セキュア Web ゲートウェイ (SWG) とクラウドアクセスセキュリティブローカー (CASB) を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護 (DLP) と高度な脅威対策 (ATP) 防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス(ZTNA)に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか?

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか?

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか?

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

 

What is SSE?

SASEについて理解できたところで、SSEとは何か、そしてなぜSSEが話題になっているのかについて説明しましょう。Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャのもう一方として統合したものです。SSEは、セキュリティの簡素化、リスクの低減、インラインでの可視化、データのきめ細かな制御、Advanced Analytics機能による予防措置など、単一のアーキテクチャを通じてビジネスに利益をもたらします。

SASEの詳細については、NetskopeのSASEリソースパックSASE導入ガイドをダウンロードしてください。

 

SASE Week

ネットワーキング、セキュリティ、ゼロトラストが交差する場所

 

セキュアアクセスサービスエッジ(SASE)アーキテクチャとゼロトラストの原則は、デジタルトランスフォーメーションの加速に伴い企業が直面する多くの課題に対する答えです。 Netskopeは、あなたの旅を始め、セキュリティ、ネットワーキング、ゼロトラストがSASEの世界でどこに当てはまるかを発見するのを助ける立場にあります。

 

企業の保護に重点を置く場合でも、ネットワークを管理する場合でも、SASEフレームワークの構築、ゼロトラストの原則の探求、将来のビジネスの保護を中心に、これらのセッションをリプレイすることをお勧めします。

 

SASEウィークセッションの再生
SASE Week

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ(SASE)に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

 

この2日間の認定では、SASEが、セキュリティスタックを簡素化しながら、クラウドサービス、アクティビティ、トラフィック、およびデータに関する可視性とリアルタイムの実用的な情報を得るのにSASEがどのように役立つかを学びます。

クラスを検索する
NetskopeによるSASE認定コース

リソース

ダミーのためのSASEアーキテクチャの電子ブックを設計する
EBOOK

ダミーのためのSASEアーキテクチャの設計

SASE設計の唯一のガイドの無料コピーを入手してください。 SASEとは何か、そしてそうではないのかを実際に理解し、セキュリティとネットワーキングへの投資を将来にわたって保証することができます。

電子書籍を入手する
ダミーのためのSASEアーキテクチャの電子ブックを設計する
SASEアーキテクチャにおけるゼロトラストのブループリント

SASEアーキテクチャにおけるゼロトラストのブループリント

ホワイトペーパーはこちら

Netskope has been named a Leader in the 2022 Gartner Magic Quadrant for Security Service Edge.

2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)の
マジック・クアドラント

レポートを読む

単一ベンダー SASE 向けマーケットガイド

Gartner Market Guide for Single-Vendor SASE

レポートを読む

ダミーのためのSASEアーキテクチャの設計

ダミーのためのSASEアーキテクチャの設計

電子書籍を入手する

How to Get SASE Right the First Time

How to Get SASE Right the First Time

電子書籍を入手する

SASE時代におけるネットワークに関する考慮事項

SASE時代におけるネットワークに関する考慮事項

ホワイトペーパーはこちら

SASEとセキュリティ変革を形作る7つの力

SASEとセキュリティ変革を形作る7つの力

ホワイトペーパーはこちら

SASE導入ガイド

SASE導入ガイド

Get the guide

リモート ワーカー向けの上位 5 つの SASE ユース ケース

リモート ワーカー向けの上位 5 つの SASE ユース ケース

電子書籍を入手する

Netskopeセキュリティクラウドと既存のセキュリティインフラストラクチャを使用したSASE対応アーキテクチャの構築

Netskopeセキュリティクラウドと既存のセキュリティインフラストラクチャを使用したSASE対応アーキテクチャの構築

ホワイトペーパーはこちら

セキュリティの逆転がユーザーとデータ保護に与える影響

セキュリティの逆転がユーザーとデータ保護に与える影響

ホワイトペーパーはこちら

すべてのリソースを表示

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。

お問い合わせ

ご連絡、お待ちしております!

Loading...