ゼロトラストの未来とSASEの現在今すぐ登録

閉める
閉める
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

ビスケットではなくクッキー
司会のエミリー・ウェアマスが、専門家のデビッド・フェアマン氏とゾハール・ホッド氏と対談し、インターネットクッキーの過去、現在、未来について語ります。

ポッドキャストを再生する
ポッドキャスト:ビスケットではなくクッキー
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由 シェブロン

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

ゼロトラストとは

ライトブループラス
正当であると検証・承認されるまで、すべてを信頼しない、組織の資産へのアクセスを許可しないという前提に基づくセキュリティモデルです。
8 min read

ゼロトラストセキュリティモデル リンク リンク

ゼロトラストセキュリティ (ZT) ソリューションは、正当であることが検証、承認されるまで、盲目的に信頼せず、会社資産へのアクセスを許可しないという考え方で定義されています。これは「最小権限アクセス」の原則に基づき、ユーザーまたはユーザーグループが必要とするリソースのみに権限を選択的に付与し、それ以上の権限を付与することはありません。さらに、ネットワーク、データ、およびその他の資産へのアクセスを許可されたユーザーは、ID認証を継続的に求められます。

 

ブログ: ゼロトラストの始め方
ホワイトペーパー: プラクティスをリードするゼロトラスト


 

簡単な歴史: 境界からレイヤーへ リンク リンク

この用語は、ForresterのアナリストであるJohn Kindervagによって造られ、ネットワークトラフィックがどこから来たかに関わらず、ネットワークトラフィックを扱う際、本質的に「信頼しない」重要性を彼の研究で説明しました。この概念は、ネットワークセキュリティ用語として生まれ、当然ほとんどの企業は、概念が生まれた時点で独自の社内ネットワークとデータストレージ容量で運営していました。

しかし、ZTのセキュリティ原則は、それ以前の2004年にJericho Forumによって提唱された脱境界化と呼ばれる概念にあります。境界線のセキュリティは、侵入者を排除する目的で、ファイアウォールとの境界線のガードを行うことです。この戦略の欠点は、侵入者が境界を突破した後の安全策がないことです。脱境界化は、ネットワークをインターネットから分離する標準的な「境界線」のセキュリティを取り除き、代わりにセグメンテーションと暗号化および認証に基づいた多層セキュリティシステムを構築するセキュリティ戦略です。ゼロトラストアーキテクチャ (ZTA) は、境界内に存在するかどうかに関わらず、すべてのデバイス、ユーザー、アクションに対して常に再認証と本質的に信用しないことで、階層化されたセキュリティを提供します。

 

ゼロトラスト原則とは何か? リンク リンク

これらは、ゼロトラストモデルを導く3つのコア原則です。

1. 最小限の権限を付与する

個人のタスクを遂行する能力に影響を与えることなく、可能な限り最小限の権限とアクセスを与えることで、ケースバイケースで必要なものだけにリソースへのアクセスを許可し、それ以外のものには一切許可しないようにします。

2. 信用せず、常に検証する

ZTセキュリティモデルでは、アクションやユーザーが本質的に信頼されることはありません。システムへの新しいエントリまたは新しいデータへのアクセス要求には、ユーザーIDを確認するための何らかの形式での認証が必要です。

3. 常に監視する

ゼロトラストでは、ユーザーの行動、データの移動、ネットワークの変更、およびデータの変更を一貫して監視および評価する必要があります。認証と権限の制限はZTの基本ですが、組織のインフラストラクチャで実行されるすべてのアクションを常に検証することが最善です。

ゼロトラストアプローチでメリットを得るのは誰か? リンク リンク

企業ネットワークアクセスから暗黙の信頼を取り除き、デバイスとユーザーIDの検証を要求するアプローチは、モバイルワーカーとリモートワーカーの急速な増加に伴い、ますます重要になっています。このモデルは、以下を使用してエンタープライズインフラストラクチャにメリットをもたらします。

  • 個人デバイスを持ち込む(BYOD)
  • シャドー IT部門
  • クラウドサービス
  • モバイルデバイス

これらのハイブリッドワークの傾向は、ユーザーに利益をもたらし、ITに新たなレベルの柔軟性をもたらしましたが、セキュリティチームがデータおよびネットワークリソースへのアクセスを制御および保護し、企業のセキュリティに対する悪意のある攻撃を低下させることにもなっています。このセキュリティモデルは、この制御を取り戻し、ネットワーク境界の解消に直面する中でセキュリティを強化します。

ZTモデルでは、ネットワークとデータインフラストラクチャを、すべてのドアがロックされた部屋がある建物と考えてください。各ロックには個別のキーがあり、必要な資産がある部屋へのアクセスのみをユーザーに許可し、それ以外の部屋にはアクセスできないようにします。

ゼロトラストの種類とは? リンク リンク

階層化されたセキュリティ制御を実施することで、プライベートアプリケーション、機密データ、およびネットワーク資産を保護すると同時に、悪意のある内部関係者や侵害されたアカウントによるリスクを大幅に軽減します。

ゼロトラストモデルには、現在2つの異なるアプリケーションがあります。

 

ZTNA (別名:SDP)

環境へのリモートアクセスを許可するように設計されたソリューションは、一般にゼロトラストネットワークアクセス (ZTNA) と呼ばれますが、Software-Defined Perimeter (SDP) としても知られています。これは、クラウドファーストかつソフトウェアベースのアプローチを使用して、従来のVPNのハードウェアを置き換え、ネットワークへのアクセスを保護する最新の方法です。これにより、ユーザーやデバイスを、データセンターやパブリッククラウドで必要なサーバーやアプリケーションにインターネット経由で安全に接続できるオーバーレイネットワークが作成されます。

多くの企業組織は、増え続けるクラウドアプリケーションやデータサービスにアクセスするユーザーやデバイスに対して、完全な可視化と制御の両方を提供するモデルを採用しています。これには、企業のエコシステム内のマネージドアプリケーションと、基幹業務および企業内の個人が勝手に使用するアンマネージドアプリケーションの両方が含まれます。

ゼロトラストとZTNAの違いは何か?

 

ZTDP: Netskopeゼロトラストフレームワーク

ZTDPは、Netskopeが作成した新しいセキュリティフレームワークです。ゼロトラストデータ保護は、データを不正な閲覧、移動、改ざん、漏洩から保護するゼロトラストのコア原則を適用することと定義しています。

分析プラットフォームや、クラウド、ウェブ、ネットワークの使用状況に対するインライン可視化など他のツールを追加することで、これらの管理者はゼロトラストルールを調整し、他のデータセットへの不正な横方向の移動を防ぐことができます。つまり、ZTDPは、不正なデータアクセスと流出に対する最前線の防御策なのです。

これらの概念はどちらもゼロトラストを利用していますが、ZTNAはネットワークアクセスを保護する目的でモデルを厳密に適用し、ZTDPはデータへのアクセスの保護にゼロトラストを適用します。 完璧な世界では、企業はネットワーク侵入とデータ流出/改ざんに対する保護手段として両方の概念を利用します。

ガートナーの、ゼロトラストの予測と洞察

新しいデジタルビジネスアプリケーションの80%がZTNA経由でアクセスされる
の新しいデジタルビジネスアプリケーションのうち、ZTNAを介してアクセスされる
企業の60%がリモートアクセスVPNのほとんどを段階的に廃止し、ZTNAを採用する
の企業がリモートアクセスVPNのほとんどを段階的に廃止し、ZTNAを採用する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

Netskopeのセキュリティインフラにゼロトラストはどのように適合するのか? リンク リンク

ゼロトラストソリューションには、多要素認証 (MFA) から ID とアクセス管理 (IAM)、暗号化、スコアリング、ファイルシステムのアクセス許可など、さまざまな機能とテクノロジが混在している必要があります。

SASEとゼロトラスト、コンバージェンス

NetskopeのPrivate Access ZTソリューションは、クラウドネイティブのZTNAプラットフォームとして、多様な環境に対応できるよう特別に設計されています。包括的なアクセスポリシー管理、コンプライアンス評価、既存のIAMおよびセキュリティ情報およびイベント管理 (SIEM) ソリューションとの統合を組み合わせて、あらゆるアプリケーションやプロトコルをサポートし、ネットワークとセキュリティの運用を簡素化します。

また、このソリューションは、インラインCASB、データ損失防止 (DLP)、SWG、高度な脅威からの保護 (ATP) など、複数の統合されたクラウドネイティブ技術で構成されるNetskope Next Generation Secure Web Gateway (NG SWG)との統合による拡張保護も提供します。

この統合により、ハイブリッドクラウド環境の独自の統一された可視性と保護が提供され、DLPやATPなどの遅延の影響を受けやすいセキュリティ機能が強化されます。 たとえば、ユーザーは、 Netskopeのリアルタイムコーチング、データ保護、およびアプリケーションアクティビティ制御により、 ChatGPT やその他の生成AIアプリを安全に使用できるようになります。

SASEとゼロトラスト、コンバージェンス

簡単に言えば、NetskopeのPrivate Accessは、あらゆるアプリケーション、あらゆる環境において、ZTアクセシビリティへの次世代のアプローチを提供します。


データシート: Netskope Private Access


 

ゼロトラストはSecurity Service Edge (SSE) にどのように適合するのか? リンク リンク

Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャの一部として統合したものです。SSEソリューションは、基本的なセキュリティ運用としてゼロトラスト原則をアーキテクチャに組み込みます。データ移動からネットワークアクセスまで、すべてがゼロトラストによって管理されるため、すべてのユーザーは認証され、SSEセキュリティ構造内では必要なものだけにアクセスできるようになります。

ゼロトラストアーキテクチャの未来 リンク リンク

今日、ZTは単なるネットワーク固有のアーキテクチャではなく、より一般的な概念をカプセル化するように進化しています。この概念は、すべての業界関係者の間で定着しつつあり、ネットワーク (ZTNA) とデータ (ZTDP) の最も一般的なアプリケーション2つが存在する一方で、このセキュリティモデルは、次のような他の領域にも拡大しています。

  • ワークロード
  • ユーザーベース
  • オートメーション
  • デバイス

ゼロトラストモデルは今後も継続されますが、そのためにはクラウドファーストの新しいセキュリティの考え方と導入のアプローチが必要です。リモートワークやクラウド環境における新しい動的な性質と要件は、あらゆる角度から従来のセキュリティアーキテクチャに挑戦しています。ネットワーク中心の戦略は、サイバーセキュリティの脅威を軽減する上で、以前ほど効果的ではありません。

幸いなことに、ゼロトラストテクノロジーは、これらの新しい要求に対応するため成長してきました。ZTは、基本的に「デフォルト拒否」アプローチを採用しており、アクセスを試みるすべてのユーザーとデバイスを最初に検証する必要があります。新しいZTのクラウドセキュリティソリューションは、拡張性が高く、ユーザーはネットワークではなくアプリケーションへの安全なアクセスを提供し、機密アプリケーションやデータを侵害や悪用から効果的に保護します。これらのZT機能は、Security Service Edgeの広範な機能と組み合わせて、進化し続けるセキュリティランドスケープからビジネスを保護します。

プラス記号の画像
リソース
ライトブループラス

SASEアーキテクチャで描くゼロトラストの青写真

継続的な適応型信頼—ゼロトラストとSASEを採用するための鍵と到達する方法

LinkedInの投稿やセキュリティ技術ブログで「SASE」という用語をよく目にするようになりました。そんな中で、Netskopeが他と違うのは、理論のみにとらわれないことです。本ホワイトペーパーは、「青写真」として、SASEアーキテクチャにおけるゼロトラストの影響を完全に理解するために必要なことを網羅しています。

SASEアーキテクチャで描くゼロトラストの青写真

最新のクラウドセキュリティ洞察情報を購読する

このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。