ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら
Woman smiling with glasses looking out window

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
Bearded man wearing headset working on computer

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling

Secure Access Service Edge (SASE)

8 min read

SASEとは

Secure Access Service Edge (SASE) (「サッシー」と読む) は、ユーザー、アプリケーション、データを保護するためのネットワークとセキュリティサービスを提供するクラウドベースのアーキテクチャです。この言葉は、2019年にGartnerによって作られたもので、急速にランクを上げ、現在の10年間で、今のところトップレベルの志の高いセキュリティ概念の1つになっています。多くのユーザーやアプリケーションがもはや企業ネットワーク上に存在せず、動作していないことを考えると、アクセスやセキュリティ対策は、企業のデータセンターにある従来のハードウェアアプライアンスに依存することはできません。

SASEは、必要なネットワークとセキュリティ機能を、クラウド配信サービスの形で提供することを約束しています。SASEモデルを適切に運用することで、境界線ベースのアプライアンスや従来のソリューションが不要になります。ユーザーは、セキュリティのためにアプライアンスにトラフィックを配信する代わりに、SASEクラウドサービスに接続し、セキュリティポリシーを一貫して適用しながら、ウェブサービス、アプリケーション、データに安全にアクセスして使用することができます。

Secure Access Service Edgeの「エッジ」はどこにあるのか?
SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア (データセンター、デバイス) に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

佐瀬の意味


白紙: SASEとセキュリティ変革を形作る7つの力
ブログ: SASEのCISOの見解


 

なぜSASEが重要なのか?

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消され、アクセス制御、データ保護、脅威からの保護を実現するための新しいモデルが必要となります。このような変化を踏まえ、組織は、ファイアウォール、Secure Web Gateway、データ損失防止 (DLP)、Cloud Access Security Broker (CASB) など、スタンドアロンのポイント製品の既存コレクションが、クラウドファーストの世界ではもはや適用できないことに気づいています。

ガートナーのSASEに関する予測

 

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する
の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する
企業の40%が2024年までにSASEを採用する戦略を策定
の企業が2024年までにSASEを採用する戦略を策定する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

SASEアーキテクチャはどのようなものでしょうか

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASE ダイアグラム

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、SASEでは、必要なネットワークとセキュリティをクラウド配信サービスとして提供することを約束します。SASEモデルを適切に運用することで、境界線ベースのアプライアンスや従来のソリューションが不要になります。セキュリティのためにアプライアンスにトラフィックを配信する代わりに、ユーザーはSASEクラウドサービスに接続して、セキュリティポリシーの一貫した適用でアプリケーションとデータを安全に使用できます。


ブログ: クラウドへの移行を安全に管理する方法
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか


 

SASEには次の技術と機能が含まれています

SASEアーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションやデータへの安全なアクセスを提供することができます。SASEは、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供することを可能にします。

  • 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
  • SSL/TLS 暗号化されたトラフィックを検査する機能
  • クラウドやウェブトラフィックをデコードできるインラインプロキシ (Next-Generation Secure Web Gateway/NG SWG)
  • すべてのポートとプロトコルに対応したファイアウォールと侵入からの保護 (サービスとしてのファイアウォール/FWaaS)
  • 保存データのマネージドクラウドサービスAPI統合 (Cloud Access Security Broker/CASB)
  • パブリッククラウドIaaSの継続的なセキュリティ評価 (Cloud Security Posture Management/CSPM)
  • 移動中および保存中のデータに対する高度なデータ保護 (データ損失防止/DLP)
  • AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
  • EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR (Security Orchestration, Automation, and Response) による脅威インテリジェンスの共有と統合
  • ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える (SDP, ZTNA)
  • SD-WAN (Software-Defined Wide Area Network) などのブランチネットワーキングイニシアチブのサポートを含むブランチの保護
  • グローバルPOP (Point of Presence) フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

ブログ: CASBとSWGと向かった場所
ブログ: あなたのSASEを絞め殺さないでください


SASEアーキテクチャの背後にある主な変革は何ですか?

 

SASEのメリットは何か?

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

 

SASEを導入する際に必要な4つの質問とは?

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか?

セキュア Web ゲートウェイ (SWG) とクラウドアクセスセキュリティブローカー (CASB) を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護 (DLP) と高度な脅威対策 (ATP) 防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス(ZTNA)に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか?

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか?

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか?

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

 

What is SSE?

SASEについて理解できたところで、SSEとは何か、そしてなぜSSEが話題になっているのかについて説明しましょう。Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャのもう一方として統合したものです。SSEは、セキュリティの簡素化、リスクの低減、インラインでの可視化、データのきめ細かな制御、Advanced Analytics機能による予防措置など、単一のアーキテクチャを通じてビジネスに利益をもたらします。


SASEの詳細については、NetskopeのSASEリソースパックSASE導入ガイドをダウンロードしてください。

 

SASE Week

ネットワーキング、セキュリティ、ゼロトラストが交差する場所

 

セキュアアクセスサービスエッジ(SASE)アーキテクチャとゼロトラストの原則は、デジタルトランスフォーメーションの加速に伴い企業が直面する多くの課題に対する答えです。 Netskopeは、あなたの旅を始め、セキュリティ、ネットワーキング、ゼロトラストがSASEの世界でどこに当てはまるかを発見するのを助ける立場にあります。

 

企業の保護に重点を置く場合でも、ネットワークを管理する場合でも、SASEフレームワークの構築、ゼロトラストの原則の探求、将来のビジネスの保護を中心に、これらのセッションをリプレイすることをお勧めします。

 

SASE Week

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ(SASE)に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

 

この2日間の認定では、SASEが、セキュリティスタックを簡素化しながら、クラウドサービス、アクティビティ、トラフィック、およびデータに関する可視性とリアルタイムの実用的な情報を得るのにSASEがどのように役立つかを学びます。

NetskopeによるSASE認定コース

リソース

SASEアーキテクチャにおけるゼロトラストのブループリント

SASEアーキテクチャにおけるゼロトラストのブループリント

Netskope has been named a Leader in the 2022 Gartner Magic Quadrant for Security Service Edge.

2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)の
マジック・クアドラント

セキュリティ・サービス・エッジ(SSE)for Dummies

セキュリティ・サービス・エッジ(SSE)for Dummies

ガートナー:SASEコンバージェンスのための2022年戦略ロードマップ

ガートナー:SASEコンバージェンスのための2022年戦略ロードマップ

ダミーのためのSASEアーキテクチャの設計

ダミーのためのSASEアーキテクチャの設計

How to Get SASE Right the First Time

How to Get SASE Right the First Time

SASE時代におけるネットワークに関する考慮事項

SASE時代におけるネットワークに関する考慮事項

SASEとセキュリティ変革を形作る7つの力

SASEとセキュリティ変革を形作る7つの力

SASE導入ガイド

SASE導入ガイド

Top 5 SASE Use Cases for Remote Workers

Top 5 SASE Use Cases for Remote Workers

Netskopeセキュリティクラウドと既存のセキュリティインフラストラクチャを使用したSASE対応アーキテクチャの構築

Netskopeセキュリティクラウドと既存のセキュリティインフラストラクチャを使用したSASE対応アーキテクチャの構築

セキュリティの逆転がユーザーとデータ保護に与える影響

セキュリティの逆転がユーザーとデータ保護に与える影響

SASEブログコレクション

SASEブログコレクション

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。