ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

ゼロトラストとは

ライトブループラス
正当であると検証・承認されるまで、すべてを信頼しない、組織の資産へのアクセスを許可しないという前提に基づくセキュリティモデルです。
8 min read

ゼロトラストセキュリティモデル リンク リンク

ゼロトラストセキュリティ(ZT)ソリューションとは、誰も盲目的に信頼されず、正当であることが検証され、承認されるまで、会社の資産へのアクセスを許可されないという考え方によって定義されます。これは「最小特権アクセス」の原則に基づいて動作し、ユーザーまたはユーザーグループが必要とするリソースにのみアクセス許可を選択的に付与し、それ以上の権限は付与しません。 ネットワーク、データ、その他の資産へのアクセスを許可されたユーザーは、継続的に自分の身元を認証する必要があります。

 

ブログ: ゼロトラストの始め方
ホワイトペーパー: プラクティスをリードするゼロトラスト


 

簡単な歴史: 境界からレイヤーへ リンク リンク

この用語は、ForresterのアナリストであるJohn Kindervag氏によって作られた造語で、ネットワークトラフィックがどこから来たかに関係なく、ネットワークトラフィックを処理する際に固有の「非信頼」の重要性を説明しました。 この概念は、ネットワーク セキュリティ用語として生まれました。これは、概念が生まれた当時、ほとんどの企業が独自の社内ネットワークとデータ ストレージ容量で運用していたためです。

ゼロトラストセキュリティの原則は、2004年に ジェリコフォーラムが提唱した「境界の解除」と呼ばれる、はるかに初期の概念に起源をさかのぼることができます。境界セキュリティは、侵入者を締め出す目的で、ファイアウォールと境界ガードによって行われます。 この戦略の欠陥は、侵入者が境界を突破した場合の安全対策が欠如していることです。 境界の解除は、ネットワークをインターネットから分離する標準的な「境界」セキュリティを取り除き、代わりに暗号化と認証に基づいて構築されたセグメンテーションと多層セキュリティシステムを作成する戦略です。 ゼロ トラスト アーキテクチャ (ZTA) は、境界内に存在するかどうかに関係なく、すべてのデバイス、ユーザー、アクションに対する継続的な再認証と固有の不信感によってセキュリティを階層化します。

ゼロトラスト原則とは何か? リンク リンク

これらは、ゼロトラストモデルを導く3つのコア原則です。

1. 最小限の権限を付与する

個人のタスクを遂行する能力に影響を与えることなく、可能な限り最小限の権限とアクセスを与えることで、ケースバイケースで必要なものだけにリソースへのアクセスを許可し、それ以外のものには一切許可しないようにします。

2. 信用せず、常に検証する

ゼロトラストセキュリティモデル内では、本質的に信頼されるアクションやユーザーはいません。 システムへの新しいエントリや新しいデータへのアクセス要求には、ユーザーの ID を確認するための何らかの認証が必要です。

3. 常に監視する

ZT では、ユーザーの行動、データの移動、ネットワークの変更、データの変更を一貫して監視および評価する必要があります。 認証と権限の制限は基盤となるものですが、組織のインフラストラクチャ内で実行されるすべてのアクションを検証することが常に最善です。

ゼロトラストアプローチでメリットを得るのは誰か? リンク リンク

モバイルワーカーやリモートワーカーの急増に対応して、企業ネットワーク アクセスから暗黙の信頼を取り除き、デバイスとユーザー ID の検証を要求することがますます重要になっています。 このモデルは、次のような企業インフラストラクチャにメリットをもたらします。

  • 個人デバイスを持ち込む(BYOD)
  • シャドー IT部門
  • クラウドサービス
  • モバイルデバイス

こうしたハイブリッド ワークのトレンドはユーザーにメリットをもたらし、IT に新たなレベルの柔軟性をもたらしますが、セキュリティ チームがデータやネットワーク リソースへのアクセスを制御および保護し、企業のセキュリティに対する悪意のある攻撃を防ぐ能力も低下します。 このモデルでは、制御を取り戻し、ネットワーク境界が崩壊する中、セキュリティを強化します。

ゼロ トラスト モデルでは、ネットワークとデータ インフラストラクチャを、鍵のかかったドアのある部屋がたくさんある建物と考えます。 各ロックには独自の個別のキーがあり、必要なアセットがあるルームへのアクセスのみをユーザーに許可し、それ以外は許可しません。

ゼロトラストの種類とは? リンク リンク

階層化されたセキュリティ制御を実施することで、プライベートアプリケーション、機密データ、およびネットワーク資産を保護すると同時に、悪意のある内部関係者や侵害されたアカウントによるリスクを大幅に軽減します。

ゼロトラストモデルには、現在2つの異なるアプリケーションがあります。

 

ZTNA (別名:SDP)

環境へのリモートアクセスを許可するように設計されたソリューションは、一般にゼロトラストネットワークアクセス (ZTNA) と呼ばれますが、Software-Defined Perimeter (SDP) としても知られています。これは、クラウドファーストかつソフトウェアベースのアプローチを使用して、従来のVPNのハードウェアを置き換え、ネットワークへのアクセスを保護する最新の方法です。これにより、ユーザーやデバイスを、データセンターやパブリッククラウドで必要なサーバーやアプリケーションにインターネット経由で安全に接続できるオーバーレイネットワークが作成されます。

ゼロトラストとZTNAの違いは何か?

 

ZTDP: Netskopeゼロトラストフレームワーク

ZTDPは、Netskope によって作成された新しいセキュリティ フレームワークです。 当社では、ゼロ トラスト データ保護を、ゼロ トラストの基本原則を適用して、不正な閲覧、移動、変更、流出からデータを保護するものと定義しています。

分析や、クラウド、ウェブ、ネットワークの使用状況に対するインライン可視性などの他のツールを追加することで、管理者はゼロ トラスト ルールをカスタマイズし、他のデータ セットへの不正な横方向の移動を防ぐことができます。 ZTDP は、不正なデータアクセスやデータの流出に対する第一線の防御です。

どちらの概念もゼロ トラストを活用していますが、ZTNA はネットワーク アクセスを保護する目的で厳密にモデルを適用するのに対し、ZTDP はデータへのアクセスの保護にゼロ トラストを適用します。 理想的な世界では、企業はネットワーク侵入やデータの流出/改ざんに対する安全策として、両方の概念を活用するでしょう。

ガートナーの、ゼロトラストの予測と洞察

新しいデジタルビジネスアプリケーションの80%がZTNA経由でアクセスされる
の新しいデジタルビジネスアプリケーションのうち、ZTNAを介してアクセスされる
企業の60%がリモートアクセスVPNのほとんどを段階的に廃止し、ZTNAを採用する
の企業がリモートアクセスVPNのほとんどを段階的に廃止し、ZTNAを採用する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

Netskopeのセキュリティインフラにゼロトラストはどのように適合するのか? リンク リンク

ゼロトラストソリューションには、多要素認証 (MFA) から ID とアクセス管理 (IAM)、暗号化、スコアリング、ファイルシステムのアクセス許可など、さまざまな機能とテクノロジが混在している必要があります。

Netskope のZTNA Nextソリューションは、クラウドネイティブの ZTNA プラットフォームとして多様な環境をサポートするように特別に設計されています。 包括的なアクセス ポリシー管理、コンプライアンス評価、既存の IAM およびセキュリティ情報およびイベント管理 (SIEM) ソリューションとの統合を組み合わせ、あらゆるアプリケーションとプロトコルをサポートすることで、ネットワークとセキュリティの運用を簡素化します。

また、このソリューションは、インラインCASB、データ損失防止 (DLP)、SWG、高度な脅威からの保護 (ATP) など、複数の統合されたクラウドネイティブ技術で構成されるNetskope Next Generation Secure Web Gateway (NG SWG)との統合による拡張保護も提供します。

この統合により、ハイブリッドクラウド環境の独自の統一された可視性と保護が提供され、DLPやATPなどの遅延の影響を受けやすいセキュリティ機能が強化されます。 たとえば、ユーザーは、 Netskopeのリアルタイムコーチング、データ保護、およびアプリケーションアクティビティ制御により、 ChatGPT やその他の生成AIアプリを安全に使用できるようになります。

簡単に言えば、Netskope の ZTN