Quantify the value of Netskope One SSE – Get the 2024 Forrester Total Economic Impact™ study

閉める
虫眼鏡
お問い合わせ
虫眼鏡
サポート
シェブロン
サポート 言語
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • Security Service Edge(SSE) シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

Security Service Edge (SSE)、 Cloud Access Security ブローカ (CASB)、 Cloud Firewall、 Next Generation Secure Web Gateway (SWG)、および Private Access for ZTNA a 13 にネイティブに組み込まれており、 Secure Access Service Edge (SASE) アーキテクチャへの旅ですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
ダミーのためのSASEアーキテクチャ

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
ダミーのためのSASEアーキテクチャ eBook
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

データ主権の舵取り
Max Havey が、TSC Global の CEO であり、Dickerson Digital の創設者である Michael Dickerson と、データ主権の重要なトピックについて語ります。

ポッドキャストを再生する Browse all podcasts
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024 オンデマンド

SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • 採用情報 シェブロン

    Netskopeの3,000 +素晴らしいチームメンバーに参加して、業界をリードするクラウドネイティブセキュリティプラットフォームを構築してください。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

カスタマーソリューションに移動
Netskopeトレーニング
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
クラウドセキュリティの未来を形作る

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

チームに参加する
Netskopeで働く
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

カスタマーソリューションに移動
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

SASEとは

ライトブループラス
セキュア アクセス サービス エッジ (SASE) は、ワイド エリア ネットワーク (WAN) 機能と包括的なセキュリティ サービスを統合するネットワーク アーキテクチャ モデルです。 SASE はクラウドベースのソリューションです。 セキュア Web ゲートウェイ、クラウド アクセス セキュリティ ブローカ、サービスとしてのファイアウォール、ゼロ トラスト ネットワーク アクセスを組み合わせたものです。 これらすべてのコンポーネントが 1 つのシステムに統合されています。 この統合により、一貫したセキュリティの適用と最適なパフォーマンスが実現され、ユーザーは場所に関係なくアプリケーションやデータにシームレスかつ安全にアクセスできます。

セクションにジャンプする

SASEの意味:SASEは何の略なのか? なぜSASEが重要なのか? SASE アーキテクチャとは何か? SASEのコンポーネントと機能には以下が含まれます SASEのメリット SASEネットワークを採用する際に尋ねるべき4つの質問は何か SASEとSSE:違いは何ですか?
8 min read

SASEの意味:SASEは何の略なのか? リンク リンク

セキュア アクセス サービス エッジ (SASE) は、「サッシー」と発音され、ユーザー、アプリケーション、およびデータを保護するためのネットワークおよびセキュリティ サービスを提供するクラウドベースのアーキテクチャです。

この用語は 2019 年に Gartner によって作られたもので、この 10 年間でトップクラスの野心的なセキュリティ概念の 1 つに急上昇しました。 多くのユーザーとアプリケーションが企業ネットワーク上で稼働しなくなったことを考えると、アクセスとセキュリティ対策は企業データセンター内の従来のハードウェア アプライアンスに依存することはできません。

SASE セキュリティは、クラウド配信サービスの形で必要なネットワーキングおよびセキュリティ機能を提供することを約束します。 適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。 セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続し、セキュリティポリシーを一貫して適用してWebサービス、アプリケーション、およびデータに安全にアクセスして使用します。

セキュアアクセスサービスエッジの「エッジ」はどこにあるのか?

SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア(データセンター、デバイス)に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

SASEの意味

ホワイトペーパー: SASEとセキュリティ変革を形作る7つの力
ブログ: SASEのCISOの見解

 

 セキュア アクセス サービス エッジ (SASE) は、「サッシー」と発音され、ユーザー、アプリケーション、およびデータを保護するためのネットワークおよびセキュリティ サービスを提供するクラウドベースのアーキテクチャです。

なぜSASEが重要なのか? リンク リンク

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。 これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止(DLP)、クラウドアクセスセキュリティブローカー(CASB)などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいていることでしょう。
SASE ガートナーの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する
の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する
企業の40%が2024年までにSASEを採用する戦略を策定
の企業が2024年までにSASEを採用する戦略を策定する

参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD

 

 従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

SASE アーキテクチャとは何か? リンク リンク

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASE ダイアグラム

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、 SASE ソリューションは、必要なネットワーキングとセキュリティをクラウド配信サービスとして提供することを約束します。 適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除。 セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続して、セキュリティポリシーを一貫して適用してアプリケーションとデータを安全に使用します。

 SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASEのコンポーネントと機能には以下が含まれます リンク リンク

SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウド アクセス セキュリティ ブローカ ( CASB )、セキュリティ ウェブ ゲートウェイ (SWG)、ファイアウォール アズ ア サービス (FWaaS)、ゼロ トラスト ネットワーク アクセス ( ZTNA ) などがあります。 これらすべての要素が連携して機能し、それぞれの強みを活かして SASE フレームワークを形成します。

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供することができます。 SASE セキュリティにより、ユーザー、データ、アプリケーション、デバイスの場所に関係なく、安全なアクセスを提供できるようになります。 これを念頭に置いて、SASE の拡張機能を以下に示します。

  • 単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
  • SSL/TLS 暗号化されたトラフィックを検査する機能
  • クラウドやウェブトラフィックをデコードできるインラインプロキシ(Next-Generation Secure Web Gateway/NG SWG
  • すべてのポートとプロトコルに対するファイアウォールと侵入防止(Firewall as a Service/FWaaS)
  • 保存データのマネージドクラウドサービスAPI統合(Cloud Access Security Broker/CASB
  • パブリッククラウドIaaSの継続的なセキュリティ評価(Cloud Security Posture Management/CSPM
  • 移動中および保存中のデータに対する高度なデータ保護(データ損失防止/DLP
  • AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
  • EPP/EDR(Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR(Security Orchestration, Automation, and Response)による脅威インテリジェンスの共有と統合
  • ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える(SDP, ZTNA
  • SD-WAN(Software-Defined Wide Area Network)などのブランチネットワーキングイニシアチブのサポートを含む、ブランチの保護
  • グローバルPOP(Point of Presence)フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

 

SASEアーキテクチャの背景にある主な変革は何か?

 

 SASEの主なコンポーネントと機能には、ソフトウェア定義 WAN (SD-WAN)、クラウド アクセス セキュリティ ブローカ ( CASB )、セキュリティ ウェブ ゲートウェイ (SWG)、ファイアウォール サービス (FWaaS)、ゼロ トラスト ネットワーク アクセス ( ZTNA ) などがあります。

SASEのメリット リンク リンク

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

 

 SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

SASEネットワークを採用する際に尋ねるべき4つの質問は何か リンク リンク

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか?

セキュア Web ゲートウェイ(SWG)とクラウドアクセスセキュリティブローカー (CASB)を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護(DLP)と高度な脅威対策(ATP)防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス(ZTNA)に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか?

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか?

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか?

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

 

SASEとSSE:違いは何ですか? リンク リンク

SASEを理解したので、 SSE とは何か、そしてなぜ話題性があるのかについて触れたいと思います。セキュリティサービスエッジ(SSE)は、セキュアアクセスサービスエッジ(SASE) アーキテクチャの残りの半分として、複数のクラウドベースのセキュリティサービスを収束させたものです。SSE は、セキュリティを簡素化し、リスクを軽減し、インラインの可視性を提供し、データのきめ細かい制御を提供し、 Advanced Analytics 機能を通じて予防策を作成する単一のアーキテクチャを通じてビジネスにメリットをもたらします。

 

 

 SSEは、Webプロキシ(SWG)、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの最新化に成功しました。
ライトブループラス

2024年SASE Week
オンデマンド

SASE Week 2024をオンデマンドで視聴し、SASEとZero Trustの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題にどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
グリーンプラス

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ(SASE)に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

オンデマンドに登録する
SASE認定

SASEのソートリーダーシップ

カード形状
プラットフォーム、製品、サービス

Key Takeaways from the Just-Published Gartner Market Guide for Single-Vendor SASE

By Chad Berndtson
シェブロン ブログを読む
カード形状
Full Skope

SASEによるハイブリッドワークモデルの変革

By Jason Clark
シェブロン ブログを読む
カード形状
Secure Access Service Edge

Netskopeの新しい顧客である米国特許商標庁(USPTO)が、史上初の米国連邦民間SASE契約でセキュリティの最新化をリード

コルビー・プロフィット
シェブロン ブログを読む
Show More
プラス記号の画像
SASEリソース
ライトブループラス

ダミーのためのSASEアーキテクチャ

この読みやすく、マーケティングの大げさなSASEアーキテクチャー・フォー・ダミーズ、Netskope 2nd 特別版では、SASEとは何か、そしてSASEではないのかについての実践的な理解を提供します。 この本は、セキュリティとネットワークコンバージェンスのための自信を持って計画を立てるための情報を提供します。

レポートを読む
ダミーのためのSASEアーキテクチャ eBook

関連資料

業績