SASE: SASEとは何ですか? セキュアアクセスサービスエッジ: Netskope

インテリジェントセキュリティサービスエッジ（SSE）、クラウドアクセスセキュリティブローカー（CASB）、クラウドファイアウォール、セキュアウェブゲートウェイ（SWG）、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ（SASE）アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に近代化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskopeがセキュリティサービスエッジ（SSE）を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
イベント＆ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典、知っておくべきすべてのこと

2024年の予測
ホストのEmily Wearmouthが、BCD Travelのシニアバイスプレジデント兼CISOであるSherron Burgess氏と、Netskopeのクラウド戦略およびイノベーション責任者であるShamla Naidoo氏と対談し、来年のホットなトピックについて語ります。

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む

第4回 SASE Weekのリプレイセッション。

セッションの詳細

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

会社概要
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
Netskopeが選ばれる理由
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
リーダーシップ
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
パートナー
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ（SSE）のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む

当社のチーム紹介

Netskope パートナーについて学ぶ

SASEの意味：SASEは何の略なのか？なぜSASEが重要なのか？ SASE アーキテクチャとは何か？ SASE テクノロジーと機能 SASEのメリット SASEネットワークを採用する際に尋ねるべき4つの質問は何か SASEとSSE:違いは何ですか?

7 min read

SASEの意味：SASEは何の略なのか？

セキュアアクセスサービスエッジ(SASE)は、「生意気」と発音され、ユーザー、アプリケーション、およびデータを保護することを目的としたネットワークおよびセキュリティサービスを提供するクラウドベースのアーキテクチャです。

Secure Access Service Edge（SASE、発音は、「サッシー」）は、ユーザー、アプリケーション、データを保護するためのネットワークとセキュリティサービスを提供するクラウドベースのアーキテクチャです。この言葉は、2019年にGartnerによって提唱され、急速にその存在感を拡大し、現在の10年間で、トップレベルの意欲の高いセキュリティ概念の1つになっています。多くのユーザーやアプリケーションがもはや企業ネットワーク上に存在せず、動作していないことを考えると、アクセスやセキュリティ対策は、企業のデータセンターにある従来のハードウェアアプライアンスに依存することはできません。

SASE セキュリティは、クラウド配信サービスの形で必要なネットワーキングおよびセキュリティ機能を提供することを約束します。適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続し、セキュリティポリシーを一貫して適用してWebサービス、アプリケーション、およびデータに安全にアクセスして使用します。

セキュアアクセスサービスエッジの「エッジ」はどこにあるのか？

SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア（データセンター、デバイス）に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

ホワイトペーパー： SASEとセキュリティ変革を形作る7つの力
ブログ： SASEのCISOの見解

なぜSASEが重要なのか？

SASE は、セキュリティの強化、パフォーマンスの向上、ネットワーク管理の簡素化、柔軟性と俊敏性、コスト効率の向上を実現するため、重要です。

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止（DLP）、クラウドアクセスセキュリティブローカー（CASB）などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいていることでしょう。
SASE ガートナーの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する

の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する

の企業が2024年までにSASEを採用する戦略を策定する

_{参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD}

SASE アーキテクチャとは何か？

SASE アーキテクチャは、通常はクラウドベースのサービスとして提供されるさまざまなネットワーキングおよびセキュリティテクノロジーとサービスを、ワイドエリアネットワーキング(WAN)機能とセキュリティ機能を組み合わせた単一のプラットフォームに統合し、ネットワーク接続と保護に対する包括的でスケーラブルなアプローチを作成します。

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、 SASE ソリューションは、必要なネットワーキングとセキュリティをクラウド配信サービスとして提供することを約束します。適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除。セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続して、セキュリティポリシーを一貫して適用してアプリケーションとデータを安全に使用します。

SASE テクノロジーと機能

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供できます。SASE セキュリティにより、ユーザー、データ、アプリケーション、またはデバイスがどこにあるかに関係なく、安全なアクセスを提供できます。

単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
SSL/TLS 暗号化されたトラフィックを検査する機能
クラウドやウェブトラフィックをデコードできるインラインプロキシ（Next-Generation Secure Web Gateway/NG SWG）
すべてのポートとプロトコルに対応したファイアウォールと侵入からの保護（サービスとしてのファイアウォール/FWaaS）
保存データのマネージドクラウドサービスAPI統合（Cloud Access Security Broker/CASB）
パブリッククラウドIaaSの継続的なセキュリティ評価（Cloud Security Posture Management/CSPM）
移動中および保存中のデータに対する高度なデータ保護（データ損失防止/DLP）
AI/ML、UEBA、サンドボックスなど、高度な脅威対策（Advanced TP）
EPP/EDR（Endpoint Protection Platform/Endpoint Detection and Response）、SIEM （Security Information and Event Management）、SOAR（Security Orchestration, Automation, and Response）による脅威インテリジェンスの共有と統合
ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える（SDP, ZTNA）
SD-WAN（Software-Defined Wide Area Network）などのブランチネットワーキングイニシアチブのサポートを含むブランチの保護
グローバルPOP（Point of Presence）フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

SASEアーキテクチャの背景にある主な変革は何か？

SASEのメリット

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

1. 柔軟性：
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減：
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減：
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上：
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス：
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護：
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護：
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

SASEネットワークを採用する際に尋ねるべき4つの質問は何か

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか？

セキュア Web ゲートウェイ（SWG）とクラウドアクセスセキュリティブローカー（CASB）を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護（DLP）と高度な脅威対策（ATP）防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス（ZTNA）に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか？

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか？

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか？

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

SASEとSSE:違いは何ですか?

SSEは、Webプロキシ（SWG）、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの最新化に成功しました。

SASEを理解したので、 SSE とは何か、そしてなぜ話題性があるのかについて触れたいと思います。セキュリティサービスエッジ（SSE）は、セキュアアクセスサービスエッジ（SASE）アーキテクチャの残りの半分として、複数のクラウドベースのセキュリティサービスを収束させたものです。SSE は、セキュリティを簡素化し、リスクを軽減し、インラインの可視性を提供し、データのきめ細かい制御を提供し、 Advanced Analytics 機能を通じて予防策を作成する単一のアーキテクチャを通じてビジネスにメリットをもたらします。

2023SASE Week:
SASEの旅が今始まります!

オンデマンド配信にご登録いただくと、20セッションの中からお選びいただけます。

登録

Netskopeの SASE Summitにご参加ください

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。 SASE がどのように進化したか、 SASE とゼロトラストの旅を前進させ、完全に統合された SASE プラットフォームの利点を理解し、それらの利点をチームに伝える方法を理解します。

SASE Summitを探す

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ（SASE）に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

ライブクラスに登録する
オンデマンドに登録する