Quantify the value of Netskope One SSE – Get the 2024 Forrester Total Economic Impact™ study

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • Security Service Edge(SSE) シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), and Private Access for ZTNA built natively into a single solution to help every business on its journey to Secure Access Service Edge (SASE) architecture.

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
ダミーのためのSASEアーキテクチャ

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
ダミーのためのSASEアーキテクチャ eBook
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

2025年の予測
今回の Security Visionaries では、Wondros の社長であり、Cybersecurity and Infrastructure Security Agency (CISA) の元首席補佐官である Kiersten Todt 氏が、2025 年以降の予測について語ります。

ポッドキャストを再生する Browse all podcasts
2025年の予測
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024 オンデマンド

SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • 採用情報 シェブロン

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
クラウドセキュリティの未来を形作る

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

チームに参加する
Netskopeで働く
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

カスタマーソリューションに移動
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

オンプレミスのプロキシからクラウドへの移行

Sep 01 2020

最近、フォーチュン500社のお客様から、500万行のURLポリシーを当社のクラウドソリューションに移行したいとのご依頼をいただきました。この構成には、Office.com、Linkedin.com、Box.comなどの頻繁に使用されるWebサイトのほか、数百ものURLやドメインが含まれていましたが、その内数百ものURLやドメインは、もはやアクセスできなくなってました。 

私たちがお客様に最初に質問するのは、こうした構成全体を移行する際に「お客様がなぜそうしたいのかを理解するために、協力をさせてもらえないでしょうか」ということです。現実には、特にクラウドのようなペースの速い環境では、企業は常に最新のテクノロジーを把握しているわけではありません。企業はビジネスを運営しているのであって、コンピュータ·セキュリティ·システムを構築しているわけではありません。 

本社、データセンター、支店には、いまだに、膨大な量のセキュリティ機器が積み上げられている可能性があります。その理由を自問自答したことはあるでしょうか。当社の社内調査によると、大企業はGlobal 2000の平均35社の異なるベンダーのセキュリティ機器を使用していることがわかっています。従業員の大半がリモートにいることを考慮すると(今後もしばらくはリモートにいることが予想されます)、インターネットへのトラフィックをオフィスにバックホールし、不必要に帯域幅を消費してしまう従来のVPN技術をいまだに維持している理由を疑問に思ったことはないでしょうか。セキュリティスタックの中には、1台または多数のプロキシサーバーがある可能性が高く、場合によっては、これが従業員のインターネットへの唯一の方法となっていることもあります。このアーキテクチャは、今日のビジネスにとってまだ意味があるのでしょうか。それとも、従来の技術をどうにかしてクラウドの世界に適合させようとしているのでしょうか。 

今日の組織では、大企業では2,000以上のアプリケーションがあり、そのうち85%がクラウド上にあります。クラウド·コンピューティングへの移行は、グローバルなアクセス性、可用性の向上、予測しやすいコスト、パフォーマンスの向上によって推進されてきました。メール(O365/G Suite)、営業(SFDC)、人事(Workday)、ヘルプデスク(ServiceNow/Zendesk/Jira)、コラボレーション(Slack、Teams、Confluence)などのアプリケーションは、現在すべてクラウドでホストされています。ユーザーはこれらのアプリケーションに「ダイレクト·ツー·ネット」(社内を通らず、インターネットに直接接続)の方法でアクセスしています。プロキシサーバーのような従来のオンプレミスのソリューションでは、これらのアプリケーションを可視化することはできません。次世代ファイアウォールもまた、このようなトラフィックを完全には可視化することができず、セキュリティも提供していません。つまり、皮肉にも、「次世代」という名称にもかかわらず、次世代ファイアウォールも今となっては「従来の」ソリューションと化しています。

これは、さらにいくつかの質問につながります。 

  • 自宅、コーヒーショップ、空港、共有のオフィススペースなど、貴社のセキュリティコントロール機能は社員の行動を追えていますか 
  • クラウド時代にビジネスと従業員を保護するために使用するテクノロジーを大幅に変更しましたか?

世界的なパンデミックはいずれ沈静化するでしょうが、クラウドはすでに普及しています。パンデミックは、かなり保守的な企業においてもクラウドの採用を加速させました。

今こそ、今後の方向性に焦点を当てるべき時です。

オンプレミスのプロキシサーバーから真のクラウドソリューションへの移行

今日の議論では、プロキシサーバーに焦点を当ててみましょう。大手企業が持っているセキュリティスタック全体について話すこともできますが、これは非常に幅広いトピックであるため、理解しやすいように分けた方が良いでしょう。 

なぜプロキシに焦点を当てるのでしょうか?それは、ユーザーのウェブへの通信を可視化し、レポートを作成し、制御するために、企業は何年も前からプロキシサーバーに頼ってきたからです。しかし、クラウドアプリケーションの時代には、プロキシは組織が必要とするものを簡単には提供することができないのです。プロキシは、クラウド以前の時代に設計·構築されたものです。プロキシはリモートから、クラウドでホストされているアプリケーションに直接アクセスするユーザーのために構築されたものではありません。また、プロキシはクラウドアプリケーションの言語(API/JSON/テナント/インスタンス)を理解するように設計されていませんでした。アプリケーションは新しい方法で書かれ、新しいプログラミング言語を使用しており、これらの変化を悪用しようとする新しい脅威や脆弱性はあちらこちらにあります。簡単に言えば、オンプレミスにあるプロキシサーバーは、クラウド時代の現代の従業員向けに設計されたものではなく、このハードウェアのメンテナンス、アップグレード、サポート費用の支払いには、信じられないほどの費用と時間がかかります。

経営陣は、機能を犠牲にしたり、ビジネスを危険にさらしたりすることなく、常にコストを削減しようとしています。ハードウェアを購入し、ハードウェアをアップグレードし、そのハードウェアをサポートするために従業員の手間をとらせることがこの時代に必要ではないことは、今日の世界のビジネスと技術のリーダーにとって明らかになっています。人的資本は非常に高価であり、従業員は常に新しい挑戦、昇進、昇給を求めています。そのことすべてに加え、規模や可用性の問題の多くは、ほとんどの組織の能力や焦点の外にあります。このことを知っていても、まだプロキシサーバーを導入しているのであれば、改めて自問自答すべきは「なぜか」ということです。

その理由は、プロキシサーバーは過去10~20年の間に進化してきたからです。プロキシサーバーは、「悪い」ウェブサイトをブロックし、「良い」ウェブサイトを許可するための単純なウェブフィルタリングとして始まりました。時間が経つにつれて、プロキシは進化しました。あるプロキシは脅威防御を追加し、あるプロキシはファイアウォールを追加するなどしました。プロキシベースのファイアウォール対ステートフルベースのファイアウォールの戦いを覚えていますか?誰も覚えていません。結局、プロキシが負けてしまったのです。しかし、今日でも、ほとんどの組織では、ユーザーストア/ディレクトリにしっかりと統合されたシンプルなURL/Webサイトフィルタとしてプロキシを使っています。これはなぜでしょうか?

その答えは、何年もの努力が必要なプロキシからの移行が困難だと思えるからです。また、従来のテクノロジーを維持しているチームにとっては、仕事の安心感にもつながります。これは、人々が変化をためらっているのと同じくらい単純なことかもしれません。理由が何であれ、プロキシサーバーはクラウドに1対1で移行するわけではなく、その「許可/拒否」ロジックは、ユーザー、デバイス、アプリ、アプリの評価、インスタンス、アクティビティ、脅威、アクションなどの豊富なコンテキストこそが非常に重要であるクラウド環境には適していません。

エンタープライズの進化

当社はこれまでに何百ものお客様がプロキシサーバーからクラウドに移行するのを支援してきました。企業からは、構成全体を当社のクラウドソリューションに移行できないかとの問い合わせが絶えません。それは可能なのでしょうか? -はい、可能です。お客様がやるべきですか? -絶対にやってはいけません。

なぜでしょうか。上述したように、「許可/拒否」のロジックに基づいたレガシー構成を移行することは、クラウドの時代にはあまり意味がありません。最新のクラウドセキュリティシステムは、クラウドの言語を理解しています。テナント、インスタンス、JSON、APIなどの概念を理解しています。これがクラウドの構築と実行の基盤となっています。従来のプロキシソリューションは、Active Directoryのようなオンプレミスの認証のために構築されていました。今日の世界では、お客様はOkta、AzureAD、G Suiteなどのような新しいクラウドベースのアイデンティティソリューションに移行しています。 

そのため、お客様が当社に来られ、移行を希望される場合は、お客様の元となる背景やアーキテクチャを理解した上で、お客様とお客様のチームの負担を軽減するために何がするべきかをお話しします。お客様のセキュリティポリシーから認証システム、使用中のアプリケーションに至るまで、すべてを検討します。お客様の従業員が何をしているのかを把握し、現在のセキュリティポリシーをクラウドの世界にアップデートするお手伝いをします。これは私たちが日々行っていることであり、私たちはお客様をクラウドに移行し、クラウドアプリケーションを安全に利用できるようにします。 

私たちは、お客様がNetskopeに移行する際の複数の展開と構成のオプションを詳細に説明するために時間を割いています。これには、軽量なNetskopeクライアントの導入からIPsec、プロキシチェイニングまですべてのものが含まれます。お客様のネットワークにほとんど影響を与えず、再構成を必要としない複数のオプションをご紹介します。 

また、お客様の構成がどのようにNetskopeにマップされるか、URLリスト(数千から数百万行のコード)がNetskopeでどのように動作するか、何が検査され、何が検査されないか(例:SSL/TLSを利用した信頼できるパーソナルバンキングなどのサイトへの通信は一般的にバイパスされます)を表示するための特別なツールも用意しています。さらに、もう存在していない「許可」しているサイトやドメインも示します。これらのドメインやURLへのトラフィックを許可することによるセキュリティ上の影響は非常に大きいものです。私たちはこの問題の解決を支援し、なぜこれが非常に危険なのかを説明することができます。

これらのツール、当社が提示するデータ、そしてお客様との会話により、お客様を従来のオンプレミス型のテクノロジーから、リスクを軽減し、広範な可視性を提供しながら、ビジネスに必要なセキュリティを大幅に強化したフル機能のクラウドソリューションに効果的に移行させることができます。お客様とお客様のチームの煩雑な作業を軽減し、クラウドへのスムーズな移行を実現します。 

Netskopeがどのようにお客様のお役に立てるか、ぜひお話しさせてください。

author image
Joe Green
Joe Green is the Global Director of Solutions Architects, helping to grow the business and create a tight alignment with sales, partners, and customers.
Joe Green is the Global Director of Solutions Architects, helping to grow the business and create a tight alignment with sales, partners, and customers.

Stay informed!

Subscribe for the latest from the Netskope Blog