2023年 SASE Week 参加登録中:ゲストリストに登録

お問い合わせ
サポート
サポート 言語
Borderless SD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Borderless SD-WAN:ボーダレスエンタープライズの新時代を先導

Netskope Borderless SD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

記事を読む
Borderless SD-WAN
  • NewEdge

    NewEdgeは、世界最大かつ最高のパフォーマンスを誇るセキュリティプライベートクラウドです。

  • クラウドセキュリティプラットフォーム

    世界最大のセキュリティプライベートクラウドにおける可視性とリアルタイムデータおよび脅威保護

  • 技術パートナーと統合

    Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。

セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日のネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日のネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

業界別ソリューションについて学ぶ
崖沿いの風力タービン
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

ブログを読む
セキュリティビジョナリーポッドキャスト

Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.

ポッドキャストを再生する
Leveling Up the SASE Conversation
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023: Your SASE journey starts now!

9月26日から28日までの第4回年次 SASE Weekにご参加ください。

登録
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
顧客概要はこちら
カスタマーソリューションに移動
Netskopeトレーニング
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

SASEとは何か?

SASEとは何か?SASE の意味と定義 なぜSASEが重要なのか? SASE アーキテクチャとは何か? SASE テクノロジーと機能 SASE ネットワークの利点は何か? SASEを導入する際に検討すべき4つの質問 SSEとは
8 min read

SASEとは何か?SASE の意味と定義

セキュアアクセスサービスエッジ(SASE)は、「生意気」と発音され、ユーザー、アプリケーション、およびデータを保護することを目的としたネットワークおよびセキュリティサービスを提供するクラウドベースのアーキテクチャです。

Secure Access Service Edge(SASE、発音は、「サッシー」)は、ユーザー、アプリケーション、データを保護するためのネットワークとセキュリティサービスを提供するクラウドベースのアーキテクチャです。この言葉は、2019年にGartnerによって提唱され、急速にその存在感を拡大し、現在の10年間で、トップレベルの意欲の高いセキュリティ概念の1つになっています。多くのユーザーやアプリケーションがもはや企業ネットワーク上に存在せず、動作していないことを考えると、アクセスやセキュリティ対策は、企業のデータセンターにある従来のハードウェアアプライアンスに依存することはできません。

SASE セキュリティは、クラウド配信サービスの形で必要なネットワーキングおよびセキュリティ機能を提供することを約束します。 適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。 セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続し、セキュリティポリシーを一貫して適用してWebサービス、アプリケーション、およびデータに安全にアクセスして使用します。

セキュアアクセスサービスエッジの「エッジ」はどこにあるのか?
SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア(データセンター、デバイス)に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

SASEの意味

ホワイトペーパー: SASEとセキュリティ変革を形作る7つの力
ブログ: SASEのCISOの見解

 

なぜSASEが重要なのか?

SASE は、セキュリティの強化、パフォーマンスの向上、ネットワーク管理の簡素化、柔軟性と俊敏性、コスト効率の向上を実現するため、重要です。

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。 これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止(DLP)、クラウドアクセスセキュリティブローカー(CASB)などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいていることでしょう。
SASE ガートナーの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する
の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する
企業の40%が2024年までにSASEを採用する戦略を策定
の企業が2024年までにSASEを採用する戦略を策定する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

SASE アーキテクチャとは何か?

SASE アーキテクチャは、通常はクラウドベースのサービスとして提供されるさまざまなネットワーキングおよびセキュリティテクノロジーとサービスを、ワイドエリアネットワーキング(WAN)機能とセキュリティ機能を組み合わせた単一のプラットフォームに統合し、ネットワーク接続と保護に対する包括的でスケーラブルなアプローチを作成します。

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASE ダイアグラム

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、 SASE ソリューションは、必要なネットワーキングとセキュリティをクラウド配信サービスとして提供することを約束します。 適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除。 セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続して、セキュリティポリシーを一貫して適用してアプリケーションとデータを安全に使用します。

ブログ: クラウドへの移行を安全に管理する方法
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか

 

SASE テクノロジーと機能

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供できます。SASE セキュリティにより、ユーザー、データ、アプリケーション、またはデバイスがどこにあるかに関係なく、安全なアクセスを提供できます。

  • 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
  • SSL/TLS 暗号化されたトラフィックを検査する機能
  • クラウドやウェブトラフィックをデコードできるインラインプロキシ(Next-Generation Secure Web Gateway/NG SWG
  • すべてのポートとプロトコルに対応したファイアウォールと侵入からの保護(サービスとしてのファイアウォール/FWaaS)
  • 保存データのマネージドクラウドサービスAPI統合(Cloud Access Security Broker/CASB
  • パブリッククラウドIaaSの継続的なセキュリティ評価(Cloud Security Posture Management/CSPM
  • 移動中および保存中のデータに対する高度なデータ保護(データ損失防止/DLP
  • AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
  • EPP/EDR(Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR(Security Orchestration, Automation, and Response)による脅威インテリジェンスの共有と統合
  • ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える(SDP, ZTNA
  • SD-WAN(Software-Defined Wide Area Network)などのブランチネットワーキングイニシアチブのサポートを含むブランチの保護
  • グローバルPOP(Point of Presence)フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

ブログ: CASBとSWGが向かった場所
ブログ: SASEを締め付けない

SASEアーキテクチャの背景にある主な変革は何か?

 

SASE ネットワークの利点は何か?

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

 

SASEを導入する際に検討すべき4つの質問

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか?

セキュア Web ゲートウェイ(SWG)とクラウドアクセスセキュリティブローカー (CASB)を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護(DLP)と高度な脅威対策(ATP)防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス(ZTNA)に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか?

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか?

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか?

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

 

SSEとは

SSEは、Webプロキシ(SWG)、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの最新化に成功しました。

SASEを理解したので、 SSE とは何か、そしてなぜ話題性があるのかについて触れたいと思います。セキュリティサービスエッジ(SSE)は、セキュアアクセスサービスエッジ(SASE) アーキテクチャの残りの半分として、複数のクラウドベースのセキュリティサービスを収束させたものです。SSE は、セキュリティを簡素化し、リスクを軽減し、インラインの可視性を提供し、データのきめ細かい制御を提供し、 Advanced Analytics 機能を通じて予防策を作成する単一のアーキテクチャを通じてビジネスにメリットをもたらします。

SASEの詳細については、NetskopeのSASEリソースパックSASE導入ガイドをダウンロードしてください。

 
ライトブループラス

2023SASE Week:
SASEの旅が今始まります!

9月26日から28日までの第4回年次 SASE Weekにご参加ください。

登録
SASE Week 2023
ライトブループラス

Netskopeの SASE Summitにご参加ください

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。 SASE がどのように進化したか、 SASE とゼロトラストの旅を前進させ、完全に統合された SASE プラットフォームの利点を理解し、それらの利点をチームに伝える方法を理解します。

SASE Summitを探す
Netskope SASE サミット

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ(SASE)に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

ライブクラスに登録する
オンデマンドに登録する
SASE認定
ライトブループラス

SASEアーキテクチャの設計 For Dummies

SASE設計の唯一のガイドの無料コピーを入手してください。 SASEとは何か、そしてそうではないのかを実際に理解し、セキュリティとネットワーキングへの投資を将来にわたって保証することができます。

レポートを読む
SASEアーキテクチャの設計 For Dummiesの電子書籍
関連資料

最新のクラウドセキュリティ洞察情報を購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。

お問い合わせ

ご連絡、お待ちしております!

Loading...