ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

A Mid-year Recap of 2024
Co-hosts Emily Wearmouth and Max Havey reflect on some of the most interesting episodes of 2024, the trends that are piquing their interest, and peek at the rest of the year to come.

ポッドキャストを再生する
ゼロトラストと国家安全保障の交差点
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

ゼロトラストとは

ライトブループラス
正当であると検証・承認されるまで、すべてを信頼しない、組織の資産へのアクセスを許可しないという前提に基づくセキュリティモデルです。
8 min read

ゼロトラストセキュリティモデル リンク リンク

ゼロトラストセキュリティ(ZT)ソリューションとは、誰も盲目的に信頼されず、正当であることが検証され、承認されるまで、会社の資産へのアクセスを許可されないという考え方によって定義されます。これは「最小特権アクセス」の原則に基づいて動作し、ユーザーまたはユーザーグループが必要とするリソースにのみアクセス許可を選択的に付与し、それ以上の権限は付与しません。 ネットワーク、データ、その他の資産へのアクセスを許可されたユーザーは、継続的に自分の身元を認証する必要があります。

 

ブログ: ゼロトラストの始め方
ホワイトペーパー: プラクティスをリードするゼロトラスト


 

簡単な歴史: 境界からレイヤーへ リンク リンク

この用語は、ForresterのアナリストであるJohn Kindervag氏によって作られた造語で、ネットワークトラフィックがどこから来たかに関係なく、ネットワークトラフィックを処理する際に固有の「非信頼」の重要性を説明しました。 この概念は、ネットワーク セキュリティ用語として生まれました。これは、概念が生まれた当時、ほとんどの企業が独自の社内ネットワークとデータ ストレージ容量で運用していたためです。

ゼロトラストセキュリティの原則は、2004年に ジェリコフォーラムが提唱した「境界の解除」と呼ばれる、はるかに初期の概念に起源をさかのぼることができます。境界セキュリティは、侵入者を締め出す目的で、ファイアウォールと境界ガードによって行われます。 この戦略の欠陥は、侵入者が境界を突破した場合の安全対策が欠如していることです。 境界の解除は、ネットワークをインターネットから分離する標準的な「境界」セキュリティを取り除き、代わりに暗号化と認証に基づいて構築されたセグメンテーションと多層セキュリティシステムを作成する戦略です。 ゼロ トラスト アーキテクチャ (ZTA) は、境界内に存在するかどうかに関係なく、すべてのデバイス、ユーザー、アクションに対する継続的な再認証と固有の不信感によってセキュリティを階層化します。

ゼロトラスト原則とは何か? リンク リンク

これらは、ゼロトラストモデルを導く3つのコア原則です。

1. 最小限の権限を付与する

個人のタスクを遂行する能力に影響を与えることなく、可能な限り最小限の権限とアクセスを与えることで、ケースバイケースで必要なものだけにリソースへのアクセスを許可し、それ以外のものには一切許可しないようにします。

2. 信用せず、常に検証する

ゼロトラストセキュリティモデル内では、本質的に信頼されるアクションやユーザーはいません。 システムへの新しいエントリや新しいデータへのアクセス要求には、ユーザーの ID を確認するための何らかの認証が必要です。

3. 常に監視する

ZT では、ユーザーの行動、データの移動、ネットワークの変更、データの変更を一貫して監視および評価する必要があります。 認証と権限の制限は基盤となるものですが、組織のインフラストラクチャ内で実行されるすべてのアクションを検証することが常に最善です。

ゼロトラストアプローチでメリットを得るのは誰か? リンク リンク

モバイルワーカーやリモートワーカーの急増に対応して、企業ネットワーク アクセスから暗黙の信頼を取り除き、デバイスとユーザー ID の検証を要求することがますます重要になっています。 このモデルは、次のような企業インフラストラクチャにメリットをもたらします。

  • 個人デバイスを持ち込む(BYOD)
  • シャドー IT部門
  • クラウドサービス
  • モバイルデバイス

こうしたハイブリッド ワークのトレンドはユーザーにメリットをもたらし、IT に新たなレベルの柔軟性をもたらしますが、セキュリティ チームがデータやネットワーク リソースへのアクセスを制御および保護し、企業のセキュリティに対する悪意のある攻撃を防ぐ能力も低下します。 このモデルでは、制御を取り戻し、ネットワーク境界が崩壊する中、セキュリティを強化します。

ゼロ トラスト モデルでは、ネットワークとデータ インフラストラクチャを、鍵のかかったドアのある部屋がたくさんある建物と考えます。 各ロックには独自の個別のキーがあり、必要なアセットがあるルームへのアクセスのみをユーザーに許可し、それ以外は許可しません。

ゼロトラストの種類とは? リンク リンク

階層化されたセキュリティ制御を実施することで、プライベートアプリケーション、機密データ、およびネットワーク資産を保護すると同時に、悪意のある内部関係者や侵害されたアカウントによるリスクを大幅に軽減します。

ゼロトラストモデルには、現在2つの異なるアプリケーションがあります。

 

ZTNA (別名:SDP)

環境へのリモートアクセスを許可するように設計されたソリューションは、一般にゼロトラストネットワークアクセス (ZTNA) と呼ばれますが、Software-Defined Perimeter (SDP) としても知られています。これは、クラウドファーストかつソフトウェアベースのアプローチを使用して、従来のVPNのハードウェアを置き換え、ネットワークへのアクセスを保護する最新の方法です。これにより、ユーザーやデバイスを、データセンターやパブリッククラウドで必要なサーバーやアプリケーションにインターネット経由で安全に接続できるオーバーレイネットワークが作成されます。

ゼロトラストとZTNAの違いは何か?

 

ZTDP: Netskopeゼロトラストフレームワーク

ZTDPは、Netskope によって作成された新しいセキュリティ フレームワークです。 当社では、ゼロ トラスト データ保護を、ゼロ トラストの基本原則を適用して、不正な閲覧、移動、変更、流出からデータを保護するものと定義しています。

分析や、クラウド、ウェブ、ネットワークの使用状況に対するインライン可視性などの他のツールを追加することで、管理者はゼロ トラスト ルールをカスタマイズし、他のデータ セットへの不正な横方向の移動を防ぐことができます。 ZTDP は、不正なデータアクセスやデータの流出に対する第一線の防御です。

どちらの概念もゼロ トラストを活用していますが、ZTNA はネットワーク アクセスを保護する目的で厳密にモデルを適用するのに対し、ZTDP はデータへのアクセスの保護にゼロ トラストを適用します。 理想的な世界では、企業はネットワーク侵入やデータの流出/改ざんに対する安全策として、両方の概念を活用するでしょう。

ガートナーの、ゼロトラストの予測と洞察

新しいデジタルビジネスアプリケーションの80%がZTNA経由でアクセスされる
の新しいデジタルビジネスアプリケーションのうち、ZTNAを介してアクセスされる
企業の60%がリモートアクセスVPNのほとんどを段階的に廃止し、ZTNAを採用する
の企業がリモートアクセスVPNのほとんどを段階的に廃止し、ZTNAを採用する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

Netskopeのセキュリティインフラにゼロトラストはどのように適合するのか? リンク リンク

ゼロトラストソリューションには、多要素認証 (MFA) から ID とアクセス管理 (IAM)、暗号化、スコアリング、ファイルシステムのアクセス許可など、さまざまな機能とテクノロジが混在している必要があります。

Netskope のZTNA Nextソリューションは、クラウドネイティブの ZTNA プラットフォームとして多様な環境をサポートするように特別に設計されています。 包括的なアクセス ポリシー管理、コンプライアンス評価、既存の IAM およびセキュリティ情報およびイベント管理 (SIEM) ソリューションとの統合を組み合わせ、あらゆるアプリケーションとプロトコルをサポートすることで、ネットワークとセキュリティの運用を簡素化します。

また、このソリューションは、インラインCASB、データ損失防止 (DLP)、SWG、高度な脅威からの保護 (ATP) など、複数の統合されたクラウドネイティブ技術で構成されるNetskope Next Generation Secure Web Gateway (NG SWG)との統合による拡張保護も提供します。

この統合により、ハイブリッドクラウド環境の独自の統一された可視性と保護が提供され、DLPやATPなどの遅延の影響を受けやすいセキュリティ機能が強化されます。 たとえば、ユーザーは、 Netskopeのリアルタイムコーチング、データ保護、およびアプリケーションアクティビティ制御により、 ChatGPT やその他の生成AIアプリを安全に使用できるようになります。

簡単に言えば、Netskope の ZTNA Next は、あらゆる環境のあらゆるアプリケーションに対して、ZT アクセシビリティへの次世代アプローチを提供します。


Netskope One の基本要素をご紹介します。 Zero Trust Engine


 

ゼロトラストはSecurity Service Edge (SSE) にどのように適合するのか? リンク リンク

Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャの一部として統合したものです。SSEソリューションは、基本的なセキュリティ運用としてゼロトラスト原則をアーキテクチャに組み込みます。データ移動からネットワークアクセスまで、すべてがゼロトラストによって管理されるため、すべてのユーザーは認証され、SSEセキュリティ構造内では必要なものだけにアクセスできるようになります。

ゼロトラストアーキテクチャの未来 リンク リンク

ZTは、単なるネットワーク固有のアーキテクチャではなく、より一般的な概念をカプセル化するように進化しました。 このコンセプトは業界関係者の間で定着しつつあり、最も一般的な 2 つのアプリケーションはネットワーク (ZTNA) とデータ (ZTDP) の領域にありますが、このセキュリティ モデルは次のような他の領域にも拡大しています。

  • ワークロード
  • ユーザーベース
  • オートメーション
  • デバイス

リモート ワークとクラウド環境の動的な性質と要件は、従来のセキュリティ アーキテクチャにあらゆる角度から挑戦をもたらします。 ネットワーク中心の戦略は、サイバーセキュリティの脅威を軽減するのに以前ほど効果的ではありません。

ZT は基本的に、アクセスを試みるすべてのユーザーとデバイスを最初に検証する必要がある「デフォルト拒否」のセキュリティ アプローチを採用しています。 ゼロ トラスト クラウド セキュリティ ソリューションは拡張性が高く、ネットワークではなくアプリケーションへの安全なアクセスをユーザーに提供し、プライベート アプリケーションやデータを侵害や不正使用から効果的に保護します。 これらのゼロトラスト機能は、セキュリティサービスエッジの広範囲にわたる機能と組み合わせることで、進化し続けるセキュリティ環境からビジネスを保護します。

プラス記号の画像
リソース
ライトブループラス

SASEアーキテクチャで描くゼロトラストの青写真

継続的な適応型信頼—ゼロトラストとSASEを採用するための鍵と到達する方法

LinkedInの投稿やセキュリティ技術ブログで「SASE」という用語をよく目にするようになりました。そんな中で、Netskopeが他と違うのは、理論のみにとらわれないことです。本ホワイトペーパーは、「青写真」として、SASEアーキテクチャにおけるゼロトラストの影響を完全に理解するために必要なことを網羅しています。

SASEアーキテクチャで描くゼロトラストの青写真

最新のクラウドセキュリティ洞察情報を購読する

このフォームを送信することにより、あなたはNetskopeの 利用規約 に同意し、当社の プライバシーに関する声明に同意したことになります。