Netskopeの SASE Summitにご参加ください 、あなたの近くの都市に来てください!今すぐご登録ください

お問い合わせ
サポート
サポート 言語
  • セキュリティサービスエッジ製品

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護します。

  • Borderless SD-WAN

    すべてのリモートユーザー、デバイス、サイト、クラウドへの安全で高性能なアクセスを自信を持って提供します。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ボーダレスSD-WANの詳細を見る
プラットフォームの概要に移動
未来のプラットフォームはネツコペです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要に移動
Netskopeの動画
ボーダレスSD-WAN:ボーダレスエンタープライズの新時代を先導

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article
Borderless SD-WAN
Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

ソリューションの概要に移動
ソリューションの概要に移動
ソリューションの概要に移動
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
Lighted highway through mountainside switchbacks
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

ジェネレーティブ AI の使用を保護する方法を学ぶ
Safely Enable ChatGPT and Generative AI
SSEおよびSASE展開のためのゼロトラストソリューション

Learn about Zero Trust
Boat driving through open sea
Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

Learn about Industry Solutions
Wind turbines along cliffside
  • 導入企業

    Netskopeは、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供しています。

  • カスタマーソリューション

    お客様のため、Netskopeでお客様の成功を確実にすべく、あらゆるステップを共に歩んでまいります。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

顧客概要に移動
カスタマーソリューションに移動
Netskopeトレーニング
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
Woman smiling with glasses looking out window
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

Learn about Professional Services
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

Learn about Training and Certifications
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

ブログを読む
定義されたセキュリティに移動します
セキュリティビジョナリーポッドキャスト

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する
ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
Sunrise and cloudy sky
ネツコペAWSイマージョンデイワールドツアー2023

Netskopeは、Netskope製品の使用とデプロイについてAWSのお客様を教育および支援するために、さまざまなハンズオンラボ、ワークショップ、詳細なウェビナー、およびデモを開発しました。

Learn about AWS Immersion Day
AWS パートナー
セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブであるビジョン2045に参加できることを誇りに思っています。

詳しくはこちら
Supporting Sustainability Through Data Security
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Learn about Netskope Partners
Group of diverse young professionals smiling

Secure Access Service Edge (SASE)

SASEとは なぜSASEが重要なのか? SASEアーキテクチャはどのようなものでしょうか SASEには次の技術と機能が含まれています SASEのメリットは何か? SASEを導入する際に必要な4つの質問とは? What is SSE?
8 min read

SASEとは

Secure Access Service Edge (SASE) (「サッシー」と読む) は、ユーザー、アプリケーション、データを保護するためのネットワークとセキュリティサービスを提供するクラウドベースのアーキテクチャです。この言葉は、2019年にGartnerによって作られたもので、急速にランクを上げ、現在の10年間で、今のところトップレベルの志の高いセキュリティ概念の1つになっています。多くのユーザーやアプリケーションがもはや企業ネットワーク上に存在せず、動作していないことを考えると、アクセスやセキュリティ対策は、企業のデータセンターにある従来のハードウェアアプライアンスに依存することはできません。

SASEは、必要なネットワークとセキュリティ機能を、クラウド配信サービスの形で提供することを約束しています。SASEモデルを適切に運用することで、境界線ベースのアプライアンスや従来のソリューションが不要になります。ユーザーは、セキュリティのためにアプライアンスにトラフィックを配信する代わりに、SASEクラウドサービスに接続し、セキュリティポリシーを一貫して適用しながら、ウェブサービス、アプリケーション、データに安全にアクセスして使用することができます。

Secure Access Service Edgeの「エッジ」はどこにあるのか?
SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア (データセンター、デバイス) に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

佐瀬の意味

白紙: SASEとセキュリティ変革を形作る7つの力
ブログ: SASEのCISOの見解

 

なぜSASEが重要なのか?

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。 これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止(DLP)、クラウドアクセスセキュリティブローカー(CASB)などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいています。
ガートナーSASEの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する
の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する
企業の40%が2024年までにSASEを採用する戦略を策定
の企業が2024年までにSASEを採用する戦略を策定する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

SASEアーキテクチャはどのようなものでしょうか

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASE ダイアグラム

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、SASEでは、必要なネットワークとセキュリティをクラウド配信サービスとして提供することを約束します。SASEモデルを適切に運用することで、境界線ベースのアプライアンスや従来のソリューションが不要になります。セキュリティのためにアプライアンスにトラフィックを配信する代わりに、ユーザーはSASEクラウドサービスに接続して、セキュリティポリシーの一貫した適用でアプリケーションとデータを安全に使用できます。

ブログ: クラウドへの移行を安全に管理する方法
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか

 

SASEには次の技術と機能が含まれています

SASEアーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションやデータへの安全なアクセスを提供することができます。SASEは、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供することを可能にします。

  • 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
  • SSL/TLS 暗号化されたトラフィックを検査する機能
  • クラウドやウェブトラフィックをデコードできるインラインプロキシ (Next-Generation Secure Web Gateway/NG SWG)
  • すべてのポートとプロトコルに対応したファイアウォールと侵入からの保護 (サービスとしてのファイアウォール/FWaaS)
  • 保存データのマネージドクラウドサービスAPI統合 (Cloud Access Security Broker/CASB)
  • パブリッククラウドIaaSの継続的なセキュリティ評価 (Cloud Security Posture Management/CSPM)
  • 移動中および保存中のデータに対する高度なデータ保護 (データ損失防止/DLP)
  • AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
  • EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR (Security Orchestration, Automation, and Response) による脅威インテリジェンスの共有と統合
  • ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える (SDP, ZTNA)
  • SD-WAN (Software-Defined Wide Area Network) などのブランチネットワーキングイニシアチブのサポートを含むブランチの保護
  • グローバルPOP (Point of Presence) フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

ブログ: CASBとSWGと向かった場所
ブログ: あなたのSASEを絞め殺さないでください

SASEアーキテクチャの背後にある主な変革は何ですか?

 

SASEのメリットは何か?

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

 

SASEを導入する際に必要な4つの質問とは?

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか?

セキュア Web ゲートウェイ (SWG) とクラウドアクセスセキュリティブローカー (CASB) を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護 (DLP) と高度な脅威対策 (ATP) 防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス(ZTNA)に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか?

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか?

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか?

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

 

What is SSE?

SASEについて理解できたところで、SSEとは何か、そしてなぜSSEが話題になっているのかについて説明しましょう。Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャのもう一方として統合したものです。SSEは、セキュリティの簡素化、リスクの低減、インラインでの可視化、データのきめ細かな制御、Advanced Analytics機能による予防措置など、単一のアーキテクチャを通じてビジネスに利益をもたらします。

SASEの詳細については、NetskopeのSASEリソースパックSASE導入ガイドをダウンロードしてください。

 
ライトブループラス

Netskopeの SASE Summitにご参加ください

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。 SASE がどのように進化したか、 SASE とゼロトラストの旅を前進させ、完全に統合された SASE プラットフォームの利点を理解し、それらの利点をチームに伝える方法を理解します。

SASE Summitを探す
Netskope SASE サミット

SASE Week

ネットワーキング、セキュリティ、ゼロトラストが交差する場所

 

セキュアアクセスサービスエッジ(SASE)アーキテクチャとゼロトラストの原則は、デジタルトランスフォーメーションの加速に伴い企業が直面する多くの課題に対する答えです。 Netskopeは、あなたの旅を始め、セキュリティ、ネットワーキング、ゼロトラストがSASEの世界でどこに当てはまるかを発見するのを助ける立場にあります。

 

企業の保護に重点を置く場合でも、ネットワークを管理する場合でも、SASEフレームワークの構築、ゼロトラストの原則の探求、将来のビジネスの保護を中心に、これらのセッションをリプレイすることをお勧めします。

 

SASEウィークセッションの再生
SASE Week

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ(SASE)に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

 

この2日間の認定では、SASEが、セキュリティスタックを簡素化しながら、クラウドサービス、アクティビティ、トラフィック、およびデータに関する可視性とリアルタイムの実用的な情報を得るのにSASEがどのように役立つかを学びます。

クラスを検索する
NetskopeによるSASE認定コース
ライトブループラス

SASEアーキテクチャの設計 For Dummies

SASE設計の唯一のガイドの無料コピーを入手してください。 SASEとは何か、そしてそうではないのかを実際に理解し、セキュリティとネットワーキングへの投資を将来にわたって保証することができます。

レポートを読む
ダミーのためのSASEアーキテクチャの電子ブックを設計する
関連資料

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。

お問い合わせ

ご連絡、お待ちしております!

Loading...