Quantify the value of Netskope One SSE – Get the 2024 Forrester Total Economic Impact™ study

閉める
虫眼鏡
お問い合わせ
虫眼鏡
サポート
シェブロン
サポート 言語
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Aerial view of a city
  • Security Service Edge(SSE) シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

Security Service Edge (SSE)、 Cloud Access Security ブローカ (CASB)、 Cloud Firewall、 Next Generation Secure Web Gateway (SWG)、および Private Access for ZTNA a 13 にネイティブに組み込まれており、 Secure Access Service Edge (SASE) アーキテクチャへの旅ですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
ダミーのためのSASEアーキテクチャ

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
ダミーのためのSASEアーキテクチャ eBook
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

2025年の予測
今回の Security Visionaries では、Wondros の社長であり、Cybersecurity and Infrastructure Security Agency (CISA) の元首席補佐官である Kiersten Todt 氏が、2025 年以降の予測について語ります。

ポッドキャストを再生する Browse all podcasts
2025年の予測
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024 オンデマンド

SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • 採用情報 シェブロン

    Netskopeの3,000 +素晴らしいチームメンバーに参加して、業界をリードするクラウドネイティブセキュリティプラットフォームを構築してください。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

カスタマーソリューションに移動
Netskopeトレーニング
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
クラウドセキュリティの未来を形作る

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

チームに参加する
Netskopeで働く
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

カスタマーソリューションに移動
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

プロキシサーバーとは何ですか?

ライトブループラス
プロキシ サーバーは、ユーザーのデバイスとインターネットの仲介役として機能し、ユーザーのウェブ コンテンツ リクエストを管理します。 プロキシサーバーを定義するには、インターネットトラフィックを独自のIPアドレスにルーティングし、その過程で実際のIPアドレスをマスキングするシステムです。
Aerial view of a city

プロキシサーバーの定義は、インターネットの黎明期にさかのぼり、主にWebページのキャッシュを使用して速度を向上させ、帯域幅の使用量を削減しました。 時間の経過とともに、プロキシ サーバーのアプリケーションは、匿名性、セキュリティ、およびコンテンツ フィルタリングを含むように拡大しました。 今日、企業や個人はプロキシサーバーを使用して、地理的な制限を回避し、プライバシーを維持し、悪意のあるサイトをブロックし、従業員のインターネット使用を制御することでセキュリティを強化しています。

セクションにジャンプする

プロキシサーバーは何をしますか?
プロキシ サーバーのしくみ プロキシサーバーの使用方法と実装方法
プロキシサーバーアーキテクチャとは何ですか? プロキシとSWGの関係は何ですか? プロキシサーバーの種類
プロキシサーバーに関するFAQ
7 min read

プロキシサーバーは何をしますか? リンク リンク

  • マスク Your IP Address: Hides your real IP address by routing your internet traffic through the proxy server’s IP.
  • コンテンツのフィルタリング: 構成された設定に応じて、特定の Web サイトまたはコンテンツへのアクセスをブロックします。
  • セキュリティの強化: バリアとして機能することにより、悪意のあるWebサイトやサイバー脅威から保護します。
  • 地理的な制限をバイパスする: 現在地に基づいて制限される可能性のあるコンテンツへのアクセスを許可します。
  • パフォーマンスの向上: 頻繁にアクセスされるコンテンツをキャッシュし、読み込み時間を短縮し、帯域幅を節約します。
  • インターネットの使用状況を監視および制御します。 企業環境でよく使用されるインターネット活動を追跡および規制します。

プロキシ サーバーのしくみ

プロキシは、デバイスとインターネットの間の仲介役として機能します。 Web サイトへのアクセス要求を送信すると、要求は最初にプロキシ サーバーに送信されます。 サーバーはリクエストを処理し、目的のコンテンツを取得して、ユーザーに転送します。 このプロセスにより、実際のIPアドレスが効果的にマスクされ、匿名性が確保され、制限されたコンテンツへのアクセスが可能になります。

さらに、プロキシサーバーは、不要なコンテンツをフィルタリングしてブロックしたり、データをキャッシュして後続のリクエストを高速化したりできます。 これにより、プロキシサーバーは、インターネット使用のセキュリティと効率の両方にとって価値があります。

プロキシサーバーの使用方法と実装方法

プロキシサーバーを使用するには、まず、インターネットトラフィックをサーバー経由でルーティングするようにデバイスのネットワーク設定を構成する必要があります。 これには通常、ブラウザまたはネットワーク設定にプロキシサーバーのIPアドレスとポート番号を入力する必要があります。 最近の多くのウェブブラウザとオペレーティングシステムは、プロキシ設定の組み込みサポートを提供します。

より高度なセットアップの場合、企業はプロキシソフトウェアまたはハードウェアソリューションを使用して、ネットワーク全体のインターネットトラフィックを制御する場合があります。 エンタープライズレベルでプロキシを実装するには、専用のプロキシサーバーマシンの設定、アクセスルールの設定、および既存のセキュリティシステムとの統合も含まれる場合があります。

 

 プロキシサーバーは、IPアドレスのマスク、コンテンツのフィルタリング、セキュリティの強化、地理的制限の回避、パフォーマンスの向上、インターネットの使用の監視と制御を行います。

プロキシサーバーアーキテクチャとは何ですか? リンク リンク

プロキシサーバーアーキテクチャとは、プロキシがクライアントとインターネットの間の仲介者として機能できるようにする構造設計および機能コンポーネントを指します。 プロキシサーバーアーキテクチャは、その中核として、いくつかのレイヤーとモジュールで構成され、それぞれがリクエストフィルタリング、コンテンツキャッシング、セキュリティ適用などの特定のタスクを処理します。 通常、このアーキテクチャには、クライアント要求を受信するインターフェイス層と、事前定義されたルールに従ってこれらの要求を検査する処理層が含まれます。 この処理レイヤーは、特定のタイプのコンテンツをブロックしたり、アクセス制御を管理したり、パフォーマンスを向上させるためのコンテンツキャッシングを実行したりするように構成できます。

このアーキテクチャには、インターネット上の適切なサーバーに要求を転送し、要求されたコンテンツを取得し、クライアントに送り返す通信層も含まれています。 高度なプロキシサーバーアーキテクチャには、負荷分散機能も組み込まれており、リクエストが複数のサーバーに均等に分散されるため、1つのサーバーが過負荷になるのを防ぐことができます。

さらに、暗号化や認証プロトコルなどのセキュリティ対策は、多くの場合、データの整合性とプライバシーを保護するためにアーキテクチャに統合されています。 この複雑なセットアップにより、プロキシサーバーはネットワークトラフィックを効率的に管理および保護できるため、個人レベルとエンタープライズレベルの両方のインターネット使用において重要なコンポーネントになります。

 

 プロキシサーバーアーキテクチャとは、プロキシがクライアントとインターネットの間の仲介者として機能できるようにする構造設計および機能コンポーネントを指します。

プロキシとSWGの関係は何ですか? リンク リンク

プロキシサーバーと セキュアウェブゲートウェイ (SWG)は、どちらもネットワークセキュリティの重要なツールですが、目的が若干異なり、動作も異なります。 どちらもユーザーとインターネットの間の仲介役として機能し、ウェブリソースへのアクセスをフィルタリングおよび制御します。 ただし、プロキシサーバーは主にトラフィックのルーティングとIPアドレスのマスキングによる匿名性の提供に重点を置いていますが、SWGはより包括的なセキュリティ対策を提供します。

SWGは、プロキシサーバーの機能と、マルウェア検出、データ損失防止、アプリケーション制御などの高度なセキュリティ機能を組み合わせたものです。 インバウンドトラフィックとアウトバウンドトラフィックの両方を検査し、ユーザーが悪意のあるWebサイトから保護され、機密データが意図せずに公開されないようにします。 HTTPやHTTPSなどの特定のプロトコルのみを処理するプロキシサーバーとは異なり、SWGは通常、より広範なプロトコルを管理し、より広範なカバレッジを提供します。

この 2 つの関係は、ネットワーク トラフィックを保護するという共通の目標にありますが、SWG はより堅牢で包括的なソリューションを提供し、多くの場合、プロキシ サーバー機能を広範なセキュリティ フレームワークに統合します。 多くの場合、組織は両方のツールを併用し、プロキシサーバーが日常的なトラフィック管理を処理し、SWGがより深いセキュリティとコンプライアンス機能を提供します。

 

 プロキシサーバーは主にトラフィックのルーティングとIPアドレスのマスキングに重点を置いて匿名性を提供しますが、SWGはより包括的なセキュリティ対策を提供します。

プロキシサーバーの種類 リンク リンク

プロキシサーバーにはさまざまなタイプがあり、それぞれが特定のニーズとユースケースに対応するように設計されています。 これらのタイプの違いを理解することは、要件に適したプロキシを選択するために不可欠です。

リバースプロキシ – リバースプロキシは、クライアントではなくサーバーに代わって動作します。 インターネットからの受信リクエストを特定のサーバーに転送し、負荷のバランスを取り、セキュリティを向上させるのに役立ちます。 プロキシとリバースプロキシの議論では、リバースプロキシはサーバーのIDを外部から隠すという点で独特です。 リバースプロキシは、次のようにも機能します。

  • ウェブ Application Firewall (WAF): リバースプロキシは、悪意のあるアクティビティがないか受信トラフィックを検査し、有害なリクエストがサーバーに到達する前にフィルタリングすることで、WAFとして機能します。 これはシールドとして機能し、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃をブロックし、ウェブアプリケーションのセキュリティを強化します。
  • コンテンツ配信ネットワーク(CDN): リバースプロキシは、コンテンツをユーザーの近くにキャッシュし、レイテンシーを削減し、コンテンツ配信を高速化することで、CDNとして機能します。 トラフィックを複数のサーバーに分散し、負荷を分散して高可用性を確保しながら、データがエンドユーザーに到達するまでの移動距離を最小限に抑えて、より高速なアクセスを実現します。
  • ロードバランサー: リバースプロキシは、受信クライアントリクエストを複数のサーバーに分散し、リソースの使用を最適化し、単一のサーバーが過負荷になるのを防ぐことで、ロードバランサーとして機能します。 これにより、全体的なパフォーマンスと信頼性が向上し、最も応答性が高く、負荷の少ないサーバーにトラフィックを動的に転送することで、継続的な可用性が確保されます。

SSEプロキシ – Security Service Edge(SSE)は、インターネットリソースとアプリケーションへの安全なクラウドベースのアクセスを提供することにより、プロキシとして機能します。 データ損失防止(DLP)、脅威保護、セキュア ウェブ ゲートウェイ(SWG)などのセキュリティ制御を適用して、ユーザー トラフィックを仲介します。 SSEは、すべてのトラフィックが検査、暗号化、監視されることを保証し、サイバー脅威から効果的に保護し、リモートネットワークと分散ネットワーク全体のセキュリティポリシーへのコンプライアンスを確保します。

フォワードプロキシ – フォワードプロキシは最も一般的なタイプで、クライアントに代わってインターネットにアクセスします。 クライアントのIPアドレスをマスクし、匿名性と地理的制限を回避する機能を提供します。 フォワードプロキシサーバーは、コンテンツのフィルタリングと監視によく使用されます。

SSL/TLSプロキシ – SSL/TLSプロキシは、暗号化されたトラフィックの検査とフィルタリングを容易にします。 SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)トラフィックを復号化することにより、潜在的に有害なコンテンツがセキュリティチェックを回避しないようにします。 SSLプロキシは、セキュリティを損なうことなくディープパケットインスペクションを必要とする組織にとって不可欠です。

オープンプロキシ/パブリックプロキシ –パブリックウェブプロキシは、オープンプロキシとも呼ばれ、すべてのインターネットユーザーが利用できます。 これらのプロキシは匿名性を提供しますが、多くの場合、セキュリティが不足しており、ユーザーをリスクにさらす可能性があります。 パブリックプロキシは通常無料ですが、速度が遅く、セキュリティの脆弱性が生じる可能性があるという注意点があります。

透過プロキシ – 透過プロキシサーバーは、要求または応答を変更せず、通常はユーザーの認識なしに動作します。 コンテンツのフィルタリングやキャッシングによく使用されますが、元のIPアドレスが表示されたままであるため、匿名性は提供されません。 透過プロキシは、企業ネットワークで一般的です。

匿名プロキシ – 匿名プロキシは、ユーザーのIPアドレスを非表示にしますが、ユーザーがプロキシを使用していることを明らかにします。 このタイプのプロキシは、ユーザーがアクセスするWebサイトにユーザーのIDが公開されることなくプライバシーを提供するため、一般的なプライバシーの懸念に対する一般的な選択肢となっています。

高匿名性プロキシ –エリートプロキシとも呼ばれる高匿名性プロキシは、ユーザーのIPアドレスをマスクするだけでなく、プロキシが使用されているという事実を隠すことにより、最高レベルのプライバシーを提供します。 これらのプロキシは、最大限のセキュリティと匿名性を必要とする活動に最適です。

共有プロキシ –共有プロキシは複数のユーザーによって同時に使用されるため、コストを削減できますが、速度とパフォーマンスにも影響を与える可能性があります。 共有プロキシは費用対効果に優れていますが、安全性が低く、専用プロキシに比べて接続速度が遅くなる可能性があります。

歪んだプロキシ –歪んだプロキシは、ユーザーのIPアドレスを偽のIPアドレスに置き換えることで変更しますが、プロキシサーバーとして識別されます。 このタイプのプロキシは、匿名性のレベルを維持しながら地理的制限を回避するのに役立ちます。

データセンタープロキシ –データセンタープロキシは、インターネットサービスプロバイダー(ISP)と提携しておらず、代わりにデータセンターによって提供されます。 これらのプロキシは高速で、ウェブスクレイピングなどのアクティビティによく使用されますが、Webサイトによって簡単に検出およびブロックされる可能性があります。

住宅用プロキシ –住宅用プロキシは、ISPから提供されたIPアドレスを介してトラフィックをルーティングし、リクエストが通常の住宅ユーザーから来ているように見せかけます。 このタイプのプロキシは、Webサイトによってブロックされる可能性が低く、地理的に制限されたコンテンツにアクセスするのに理想的です。

ローテーションプロキシ – ローテーションプロキシサーバーは、設定された間隔またはリクエストごとに異なるIPアドレスを自動的に切り替えます。 これは、ウェブのスクレイピングや、検出とブロックを回避するために複数のリクエストが必要なアクティビティに特に役立ちます。 ローテーションプロキシは匿名性を高め、ブラックリストに載るリスクを軽減します。

プロキシサーバーに関するFAQ

ウェブプロキシとは何ですか?
ウェブプロキシは、ユーザーのデバイスとインターネットの間にある中間サーバーです。 ユーザーのIPアドレスをマスクし、コンテンツをフィルタリングし、データをキャッシュしてパフォーマンスとセキュリティを向上させることができます。 ファイアウォールとプロキシゲートウェイの過去と将来の役割についての詳細をお読みください。

ウェブプロキシの例は何ですか?
ウェブプロキシの例としては、SquidやGoogle Web Lightプロキシがあり、低速接続での読み込みを高速化するためにウェブページを最適化します。 別の一般的な例は、インターネットの使用をフィルタリングし、特定のWebサイトへのアクセスをブロックする企業プロキシです。

ネットワーキングにおけるプロキシとは何ですか?
ネットワークでは、プロキシは、他のサーバーからリソースを求めるクライアントからの要求の仲介役として機能するサーバーです。 トラフィックを管理したり、セキュリティポリシーを適用したり、コンテンツをキャッシュすることでパフォーマンスを向上させることができます。

プロキシサーバーをどのように構成しますか?
プロキシサーバーを設定するには、通常、プロキシのIPアドレスとポート番号をデバイスのネットワーク設定に入力します。 プロキシ サーバーで必要な場合は、認証の詳細の設定も構成に含まれる場合があります。