CYBERNET
  

大きな注目集めるSASEのコアコンポーネント
SSEの3つの機能と有効性の高いソリューション

複数のセキュリティ製品を統合するSASE(Secure Access Service Edge)

フォレスター・リサーチ在籍時である2010年に、ネットワークエンジニアであるジョン・キンダーバグ氏が提唱したと言われる「ゼロトラストモデル」。それ以来このセキュリティモデルを実現するため、数々のセキュリティ製品が開発・リリースされてきました。

その中には、クラウドサービスへのアクセスをセキュアに制御するためのCASB(Cloud Access Security Broker)や、Webサイトへのアクセスの安全性を確保するためのSWG(Secure Web Gateway)、クラウドとオンプレミスの双方へのセキュアなアクセスを実現するZTNA(Zero Trust Network Access)などがあります。

以前はゼロトラストモデルを実現するために、これらの各種ソリューションを組み合わせて導入し、すべてを適切に運用する必要がありました。これは多くの企業にとって高いハードルであり、それ故にゼロトラストモデルの浸透もなかなか進んでいきませんでした。

また複数のセキュリティソリューションをつぎはぎの状態で使っていれば、それらの狭間にセキュリティホールが生まれやすい、という問題もあります。異なる製品に対して一貫したセキュリティポリシーを適用するのは、決して簡単ではないからです。もちろん管理・運用コストは上昇し、トラフィックが複数製品を通ることで発生した遅延が、ユーザー体験を悪化させる危険性もあります。

これらの問題を解決するために登場したのが「SASE(Secure Access Service Edge)」というコンセプトです。これは2019年に米国の調査会社であるガートナーが提唱したもの。その基本的な考え方は、セキュリティアーキテクチャの中核を、クラウドサービスとして実装される「セキュリティエッジ」に置く、というものです。

ここで注目したいのは、SASEによって複数のセキュリティサービスとネットワークサービスが統合されるということです。つまり、複数のセキュリティ製品をつぎはぎ状態でつなぎ合わせたゼロトラストモデルから脱却し、単一のセキュリティプラットフォームで実現されたシンプルなゼロトラストモデルを実現できるのです。SASEというコンセプトの登場は、ゼロトラストモデルの実現を大きく後押しするものだと言えるでしょう。すでにSASEを具現化したセキュリティ製品も数多く登場しています。

SASEの実現に重要なコンポーネント SSE(Security Service Edge)

このSASEを実現する上で、要となるコンポーネントがSSE(Security Service Edge)です。これは前述の「クラウドサービスとして実装されるセキュリティエッジ」のことです。この言葉が実際に登場したのは、2021年9月にガートナーが発表した「Hype Cycle™ for Cloud Security, 2021」においてだと言われています。

SSEという言葉が登場する前から製品を提供するNetskope

SASEとSSEを提唱したガートナーは、SSEの「3つのコア機能」を以下のように定義しています。

プロキシ経由のセキュアなWebアクセス
 これはこれまでSWGによって実現されてきた機能です。

APIおよびプロキシモード経由のセキュアなSaaSアクセス
 これはこれまでCASBによって実現されてきた機能です。

プライベートアプリケーションへのセキュアなリモートアクセス
 これはこれまでZTNAによって実現されてきた機能です。

この定義でわかるのは、SSEとはSWG/CASB/ZTNAの機能を統合したクラウドサービスだということです。このコンセプトが提唱されてから現在まで、すでに複数のセキュリティベンダーがSSE製品をリリースしています。そしてこの分野を当初からリードし続けているのが、Netskopeです。


Netskopeの主要機能

Netskopeはトップクラスの実績をもつCASBベンダーであり、CASBベンダーとして事業を開始した後、SWGやIaaSセキュリティなどへも事業領域を拡大。そして2020年3月には「Netskope Private Access(NPA)」という、新しいネットワークアクセスソリューションを発表しています。これは同社が提供する「Netskope NewEdge」というセキュアエッジを介して、データセンターや内部リソースにセキュアにアクセスするというもの。これはまさにSSEそのものだと言えます。つまりNetskopeは、ガートナーがSSEについて具体的に言及する前から、それを具現化していたことになります。

netskope

現時点ではSSEという言葉が登場してからまだ1年も経過していないため、十分に実績を積んだSSE製品は限られています。その中でNetskopeは、すでにSSE製品を2年以上にわたって提供しています。これを導入することで、数多くの企業・組織で有効性が検証されたSASE/SSEソリューションを、すぐに手に入れることが可能になります。

SASE/SSEはまだ新しいコンセプトですが、これらを提唱したガートナーは2025年までに少なくとも60%の企業が、これらの導入に関する明確な計画を持つようになると予測しています。セキュリティに関するコンセプトが提唱されてから普及するまで、長い期間かかるケースが多いことを考えれば、提唱されてからわずか4〜6年でここまで広がりを見せると予測するのは、楽観的だと感じられるかもしれません。しかしゼロトラストモデルが提唱されてから、10年以上が経過しており、2025年には15年目を迎えることになります。その実現のハードルを大幅に下げたSASE/SSEの普及が短期間で進むというのは、意外と現実的な予測なのかもしれません。


Netskopeとは?

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

Netskopeが選ばれる理由

40,000種類以上のクラウドサービスの
リスクを可視化

40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。

SaaS / IaaS / Web
サービスに対応

Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。

柔軟な4つの導入タイプ


クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。

VPNに代わるリモートアクセスを
クラウドで実現

在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。

> Netskopeの強み

Netskope製品情報 SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。
連携アプリ Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。
導入事例 Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。
セミナー・イベント Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。