CYBERNET
  

ガートナーが提唱する新たなセキュリティモデル。
「SASE」の概要と登場に至るまでの背景

ハイブリッド型へと変化する企業ネットワーク。
シンプルな形でセキュリティを確保するには

従来の企業ネットワークは、データセンターに各種サーバーを設置し、それらに各事業拠点からWAN経由でアクセスする、という形態が一般的でした。しかし最近では働き方改革の推進やデジタルトランスフォーメーション(DX)への取り組みに伴い、モバイルデバイスとクラウドサービスの活用が広がっており、このようなネットワークを維持することが難しくなっています。

当初はモバイルデバイスからクラウドへのアクセスも、いったんデータセンターに収容してから各クラウドに配信する、といった方法が取られていました。しかしこれではデータセンターに大量のトラフィックが集中し、パフォーマンスが悪化しやすくなります。クラウドで提供されているWeb会議サービスなどでは、これによって使い物にならなくなることも少なくありません。一方、このパフォーマンス悪化を回避するには回線やルーターを強化する必要があり、巨額の追加投資が必要になってしまいます。

このような問題を解決するためにここ数年で採用が増えているのが、「インターネットブレイクアウト」あるいは「ローカルブレイクアウト」というアプローチです。これは、各事業拠点やモバイルデバイスからのトラフィックを、データセンター向けとクラウド向けに分けておくことで、データセンターへのトラフィック集中を回避するというものです。この方法であればクラウドへの通信経路を最短化でき、データセンターの回線やルーターを増強することなく、良好なパフォーマンスを確保しやすくなります。

しかしここで、新たな課題が浮上することになります。データセンターとマルチクラウドへのアクセスに関して、一貫性のあるセキュリティポリシーをいかにして適用するのか、という課題です。対応策の1つとして考えられるのは、データセンターで使用しているセキュリティデバイスを仮想化し、各クラウドサービスに実装するという方法です。ただしこの方法はコストがかかり、運用負担も増大します。

データセンターとマルチクラウドの一貫性を保ちながら、シンプルにセキュリティを確保したい。働き方改革やDXに取り組む多くの企業や組織は、このようなニーズを持つようになっています。そしてこのニーズは、これからさらに強くなっていくと見込まれます。これに対する答えとして現在大きな注目を集めているのが「SASE」というコンセプトです。これは「Secure Access Service Edge」の略であり、「サッシー」と発音します(なお余談ですが、同じ発音の単語「Sassy」は「生意気な」という意味があります)。

当初からSASEと同様の理念を持っていたNetskope
2020年3月には新たなセキュアエッジも発表

SASEは米Gartnerが提唱しているもので、2019年8月に公開された「The Future of Network Security Is in the Cloud」の中で言及されています。そのおおまかな内容は、セキュリティアーキテクチャの中核をデータセンターから、クラウドとして提供されるエッジへと移すというものです。具体的には、セキュリティ機能を持つ「セキュアエッジ」をクラウドサービスとして提供し、各拠点やデバイスからのアクセスをここに収容した上で、データセンターや各クラウドへと橋渡しする、というイメージです。各拠点やモバイルデバイスのユーザーは、このセキュアエッジにアクセスするだけで、自社で利用可能なデータセンターや複数クラウドに対し、安全にアクセスできるようになるのです。

GartnerではこのSASEに関して、2024年までに少なくとも40%の企業が導入計画を立てる、と予想しています。またセキュリティ製品やサービスを提供するベンダーも、SASEに関して様々な言及を行っています。このようなベンダーの1社がNetskope社です。同社は自社のブログ記事の中で、「SASEの考え方は当初からの当社のビジョン(SASE was our vision from the beginning)」と述べています。

Netskope社は米国でトップクラスの導入実績を持つCASB(Cloud Access Security Broker)製品ベンダーです。CASBとはマルチクラウドへのアクセスに関して、認証やアクセス制御、ログ取得、マルウェア対策などの一貫したポリシーを適用するための仕組みであり、これもGartnerが2012年に提唱したものです。Netskope社はCASB製品のベンダーとして事業を開始した後、製品ポートフォリオをクラウドプロキシやセキュアウェブゲートウェイ(SWG)へと拡大。そして2020年3月には新たなネットワークアクセスソリューション「Netskope Private Access(NPA)」を発表しています。

NPAは、Netskope社が提供するセキュアエッジである「Netskope NewEdge」を経由し、データセンターや各種クラウドにセキュアにアクセスできるソリューションであり、SASEのコンセプトを具現化できるものだと言えます。そのために端末側にインストールするクライアントソフトウェアも、すでに提供しているCASBやSWGと共通であるため、管理負担の増大も防げるようになっています。

Gartnerが予測するように、今後多くの企業や組織がSASEの実現に向けて動き始めることになるはずです。しかしSASEは数多くのテクノロジーを包含したものであるため、完成までには時間がかかることになるでしょう。しかしその第一歩を踏み出すことは、現在でもすでに可能になりつつあるのです。

netskope


Netskopeとは?

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

Netskopeが選ばれる理由

40,000種類以上のクラウドサービスの
リスクを可視化

40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。

SaaS / IaaS / Web
サービスに対応

Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。

柔軟な4つの導入タイプ


クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。

VPNに代わるリモートアクセスを
クラウドで実現

在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。

> Netskopeの強み

Netskope製品情報 SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。
連携アプリ Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。
導入事例 Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。
セミナー・イベント Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。