お近くの会場で開催されているNetskopeのSASE Summitにお越しください!今すぐご登録

お問い合わせ
サポート
サポート 言語
ボーダレスSD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
ボーダレスSD-WAN:ボーダレスエンタープライズの新時代を先導

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article
Borderless SD-WAN
  • NewEdge

    NewEdge is the world’s largest, highest-performing security private cloud.

  • Cloud Security Platform

    世界最大のセキュリティプライベートクラウドにおける可視性とリアルタイムデータおよび脅威保護

  • 技術パートナーと統合

    Netskope partners with the strongest companies in enterprise technology.

Embrace a Secure Access Service Edge (SASE) architecture

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

NewEdgeの詳細
NewEdge
明日のネットワーク

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

ホワイトペーパーはこちら
明日のネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。

Learn about Cloud Exchange
Netskopeの動画
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

ジェネレーティブ AI の使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

Learn about Zero Trust
大海原を走るボート
Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

Learn about Industry Solutions
崖沿いの風力タービン
顧客概要はこちら
カスタマーソリューションに移動
Netskopeトレーニング
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

Learn about Professional Services
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

Learn about Training and Certifications
働く若い専門家のグループ
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

ブログを読む
セキュリティビジョナリーポッドキャスト

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する
ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
Netskope SASE サミット

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。

詳しくはこちら
Netskope SASE サミット
セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge
4方向ラウンドアバウト
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブであるビジョン2045に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Learn about Netskope Partners
色々な若い専門家が集う笑顔のグループ

セキュア Web ゲートウェイ(SWG)とは何ですか。

ライトブループラス
セキュアWebゲートウェイ(SWG)は、Webへのユーザーアクセスを監視および制御し、Webベースの脅威から保護し、セキュリティポリシーを適用するように設計されたネットワークセキュリティソリューションです。 ユーザーとインターネットの間の仲介役として機能し、Webトラフィックをフィルタリングおよび検査して、組織のセキュリティ要件を満たしていることを確認します。
次世代SWG

次世代セキュアWebゲートウェイ(SWG)の定義は何ですか? Next Generation Secure Web Gatewayソリューションは、従来のウェブプロキシソリューションとどのように違うのか? Next Gen Secure Web Gatewayに共通する機能とは? Next Gen Secure Web Gatewayに求めるもの セキュアWebゲートウェイと Netskopeの次世代SWGの違いは何ですか? SASEが支配する未来における次世代SWGの役割とは?
10分 読む

次世代セキュアWebゲートウェイ(SWG)の定義は何ですか?

Next Generation Secure Web Gateway (SWG) は、クラウドを利用した巧妙な脅威やデータリスクの増加から企業を保護するための新しいクラウドネイティブソリューションです。これは、ウェブプロキシやウェブフィルタとしても知られる、従来のSecure Web Gatewayを論理的に進化させたものです。従来のSecure Web Gatewayとは異なり、次世代SWGはクラウドとウェブの両方のトラフィックを扱いますが、前者はウェブトラフィックのみを扱い、個人インスタンスの管理アプリケーションや何千ものシャドーITアプリケーション、クラウドサービスに対するクラウド対応の脅威やデータリスクを認識しません。

過去10年間、多くの企業は、Microsoft Office 365などのリストされた特定のクラウドサービスがインラインファイアウォールとプロキシセキュリティ防御をバイパスすることを許可し、脅威やデータ流出の「レッドカーペット」エントリを可能にしてきました。 企業と個人のクラウドアプリケーションインスタンス間のデータ転送を検出できないこと、または脅威クラウド配信に不正なインスタンスを使用することは、レガシー防御の盲点のリストに追加されます。
何が次世代を作るのか?

 
次世代SWGは、アプリやクラウドサービスにおける企業データの移動制御を犠牲にしたり、特定のアプリケーションやアクティビティを全面的に禁止してワークフローを阻害することなく、業務を継続することを可能にします。近年、オフィスワークからリモートワークへの移行が進み、従来のオンプレミスアーキテクチャからクラウドへの移行が進んでいることを考えると、これは非常に重要なことです。

Next Generation Secure Web Gateway

使用例: NG SWG の上位 6 つのユースケース

 

Next Generation Secure Web Gatewayソリューションは、従来のウェブプロキシソリューションとどのように違うのか?

前述の通り、Next Gen SWGは従来のウェブプロキシゲートウェイソリューションの次の進化形ですが、具体的にどのように現代の脅威環境やデータリスクから保護するのでしょうか?

簡単に言えば、従来のウェブフィルタリングやプロキシソリューションは、ウェブやクラウドアプリのユーザーや企業を以下から守るには、もはや有効ではないということです。

1. クラウド対応型の脅威だけでなく、クラウドアプリとサービスの増加
現在、ウェブトラフィックの半分以上 (53%) がアプリやクラウドサービスに関連しており、マルウェアの3分の2以上 (68%) がウェブではなくクラウドアプリから配信されています*。従来のウェブプロキシゲートウェイでは、アプリやクラウドサービスをデコードできず、これらのクラウド配信の脅威を検出することができません。サイバーキルチェーンのすべての段階は、偵察、兵器、配信、コールバック通信など、クラウド対応になりました。

ビジネスユニットとユーザーは、新しいアプリやクラウドサービスを自由に採用し続けており、500〜2000人のユーザーを抱える平均的な企業では、805の異なるアプリにアクセスしており、今年の上半期には22%の成長を遂げています。従来のSWGソリューションは、これらの成長を続けるシャドーITアプリやクラウドサービスに対してほとんど認識しておらず、ITによって管理されているのは3%未満です。

2. クラウドファーストの世界でのデータ漏洩と盗難の増加
クラウドで作成されたデータの90%以上が過去2年間に発生し、70%以上のユーザーがモバイルでリモートで作業しています。マネージドクラウドアプリの企業インスタンスと個人インスタンス間、または別の個人クラウドアプリインスタンスにデータを転送する機能に加えて、ウェブメールやリンクを共有することは、今日、どのユーザーにとっても簡単な作業です。

従来のSWGソリューションには、特にアプリやクラウドサービス、ウェブブラウザとフォーム、モバイルアプリ、同期クライアントなど、DLP機能がないことがよくあります。

3. プライベートおよびパブリックアプリおよびリソースにアクセスするリモートワーカーの数が増えている
クラウドとモバイルへのデジタルトランスフォーメーションは、従来のアプライアンスベースのセキュリティスタックをクラウドに反転させ、増加するリモートワーカーをより適切に保護することを目的としています。オフィスに設置された従来のSWGアプライアンスは、中央のデータセンターへのVPNでトラフィックヘアピンを強制しますが、これはもはや十分ではなく、結果としてユーザーエクスペリエンスを低下させることになります。

Secure access service edge (SASE) アーキテクチャは、複数のセキュリティ防御を1つのクラウドプラットフォーム、1つのコンソール、1つのポリシーエンジンに統合し、運用コストの低減を実現するものです。次世代SWGは、ウェブ、マネージドSaaS、シャドーIT、パブリッククラウドサービス、パブリッククラウドサービス内のカスタムアプリなど、パブリックリソースへのユーザートラフィックを5つのレーンでカバーします。SASEアーキテクチャ内のプライベートアプリやリソースは、位置情報やデバイスに基づく暗黙の信頼を排除した ゼロトラストネットワークアクセス (ZTNA) を採用しています。この新しいモデルでは、あらゆるユーザー、あらゆる場所、あらゆるデバイスが、近くのクラウドセキュリティサービスエッジによって保護され、パフォーマンスへの影響は最小限となります。

次世代SWGが真に「次世代」である理由は、検査対象のユーザートラフィックの5レーンの制御、監視、保護の深さにあります。次世代SWGは、従来のウェブプロキシによる1レーンのトラフィックの「許可/ブロック」ポリシーを超え、プロキシ、インラインのCloud Access Security Broker (CASB)、データ損失防止 (DLP) プラットフォームの機能を統合しています。この組み合わせにより、さまざまな高度なクラウドの可視化機能と性能を実現します。

  • 動的評価によるWebコンテンツフィルタリング
  • クラウド型の大きなパフォーマンスとスケールによる SSL/TLS 復号化
  • Cloud Access Security Broker (CASB) のインライン機能により、アプリやクラウドサービスのトラフィックを検出、デコード、検査することが可能
  • サンドボックスおよび機械学習ベースの異常検出を含む高度な脅威対策 (Advanced Threat Protectdion)
  • クラウドアプリとウェブトラフィックのデータ損失防止 (DLP)
  • インサイト、調査のための豊富なメタデータコンテキスト、詳細なレポートなど。

次世代SWGを使用することで、ウェブ、アプリ、クラウドサービスの動作を監視して、きめ細かい使用ポリシーの設定、アプリのリスク、ユーザーのリスク、アクティビティ、データの機密性に基づいた適応型ポリシーの起動など、安全な代替手段やリスクの高いアプリを避けるためのリアルタイムなユーザー指導を提供することができます。クラウド上のセキュリティを向上させるだけでなく、特定の行為やデバイスを一律に禁止することを避けることで、ユーザーエクスペリエンスを向上させることができます。次世代型SWGのきめ細かな制御とインラインの可視化により、ユーザーとデータのアクティビティをコンテキスト化し、適応性のあるポリシーでユーザーを導きながら、リスクを低減して正当な業務遂行を妨げることなくデータを保護することができます。

ブログ: CASBとSWGが進む道

ウェブフィルター、SWG、次世代SWGの違いとは?

 

Next Gen Secure Web Gatewayに共通する機能とは?

これらは、Next Generation Secure Web Gatewayならではの6つの個別機能です。

1. 個人の行動を監視して評価
何千ものマネージドアプリとアンマネージドアプリとクラウドサービス、およびWebトラフィックのインラインでの可視化を実現し、SWG + CASB + DLP を1つの次世代 SWGプラットフォームに統合します。

次世代SWGのモニタリングと評価の実践を見る

2. アプリケーションのきめ細かな制御
ビジネスラインやユーザー対ITのシャドーITを含む、何千ものクラウドアプリケーションをリアルタイムできめ細かく制御します。これにより、悪いことが起こらないようにし、安全に良いものを有効にすることができます。

次世代 SWG アプリケーション制御の実際の動作を参照してください。

3. 利用規定の実施
従来型のWebフィルタリングで使用されているようなURLカテゴリ、そしてカスタムカテゴリ、動的ページの評価、さらに包括的なクラウドアプリの使用率の評価を、クラウドとWebの両方を対象とする統合されたポリシーに組み込みます。

次世代SWGの許容可能な使用ポリシーの実践を見る

4. 脅威からの保護
フィッシングや脅威の配信に使用される不正なインスタンスや個人インスタンスを検出するクラウドアプリインスタンスの認識から、スクリプトやマクロの実行前分析、クラウドやベアメタルサンドボックス、マシンラーニングベースの脅威分析と異常検知まで、高度な防御機能でウェブやクラウド配信型マルウェアや高度な脅威から保護することが可能です。

次世代SWG脅威対策の実践を見る

5. あらゆる場所でのデータ保護
あらゆる場所でデータを追跡および保護し、完全一致DLPから類似性照合によるフィンガープリンティングまでの高度な機能により、正確な検査を実現します。

次世代SWGデータ保護の実践を見る

6. インターネットへの直接接続をカバー
低レイテンシーと高容量を実現するために最適化されたクラウドエッジベースのネットワークインフラストラクチャにより、コストのかかるバックホーリングを排除し、リモートオフィスやユーザーのパフォーマンスを向上させます。

次世代SWGエッジネットワークセキュリティの実践を参照してください。

 

Next Gen Secure Web Gatewayに求めるもの

次世代SWGの導入を検討している組織は、次の機能を備えた単一のプラットフォームで統一されたクラウドネイティブソリューションを探す必要があります。

1. 真のクラウドアーキテクチャを活用
真のクラウドのパフォーマンスとスケールを実現するには、クラウドでホストされる個別の従来型ソリューションではなく、完全に統合された機能を備えたクラウドネイティブのマイクロサービスを中心にソリューションを構築する必要があります。また、グローバルおよびローカルクラウドサービスプロバイダーとのピアリング関係を活用したアクセスに最適化されたキャリアグレードのプライベートネットワークを使用することは、世界中で可用性とパフォーマンスを発揮するために不可欠です。結果として得られるクラウドサービスは、ユーザーエクスペリエンスに対するパフォーマンスへの影響が最小限に抑えられ、場合によってはむしろ高速化されます。

2. アプリとクラウドサービスをデコード
このソリューションでは、何千ものアプリとクラウドサービスをWebトラフィックとともにデコードして、データと脅威対策の防御のためのコンテンツとコンテキストを理解する必要があります。新しい言語は、アプリケーション、クラウドサービス、Web サイト用に JSON に基づいて構築された API です。NG SWG 防御では、ユーザー、デバイス、場所、アプリ、リスク、インスタンス、コンテンツ、アクティビティを把握して、コンテキストに基づいたポリシー制御を行うだけでなく、分析、調査、機械学習のための豊富なメタデータを収集する必要があります。

3. 新しい攻撃でペースを維持
このソリューションは、既知の攻撃から単に保護することはできませんが、クラウドフィッシング、クラウドによるペイロード配信、コールバック通信などのクラウド対応脅威を含む、さまざまな新規および新規脅威に対処できる必要があります。これには、高度な脅威対策とデータ保護対策に加え、機械学習のためのコンテンツとコンテキスト用のアプリと、クラウドサービスの通信をデコードするという体系的な利点が必要です。

クラウド対応の脅威は、従来の防御を通過するか、または許可リストに登録された防御を回避する有効な証明書を使用して、信頼されたドメインを活用します。ユーザーは、このような従来の環境において、企業インスタンスと個人インスタンスの間で悪意を持ってまたは誤ってデータを転送したり、アクセス資格情報のフィッシングを受ける可能性があります。

ブログ: SASEのCISOの見解
ブログ: GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか

 

セキュアWebゲートウェイと Netskopeの次世代SWGの違いは何ですか?

Netskopeの次世代SWGは、SWGソリューションの特定の実装です。 次世代SWGとは、Webゲートウェイを保護するための Netskopeの高度で包括的なアプローチを指し、従来のSWGソリューションを超えたいくつかの主要な機能が組み込まれています。 ここにいくつかの差別化要因があります:

  • クラウドネイティブアーキテクチャ: Netskopeの次世代SWGはクラウドネイティブアーキテクチャで構築されており、クラウドサービスとシームレスに統合し、組織のネットワーク内からアクセスするか、クラウドから直接アクセスするかにかかわらず、Webトラフィックを包括的に可視化および制御できます。
  • きめ細かな可視性とポリシー制御:次世代SWGは、ユーザーアクティビティやアクセスされたコンテンツのリアルタイム監視など、Webトラフィックをきめ細かく可視化します。 これにより、組織はユーザー、グループ、場所、デバイス、およびコンテンツカテゴリに基づいてきめ細かなポリシーを定義および適用し、安全でコンプライアンスに準拠したWebブラウジングエクスペリエンスを確保できます。
  • 統合された脅威保護: Netskopeの次世代SWGは、Webフィルタリング機能と高度な脅威保護を組み合わせています。 機械学習と行動分析技術を採用して、マルウェア、フィッシング攻撃、データ流出の試みなど、さまざまな種類のWebベースの脅威を特定してブロックします。
  • データ損失防止(DLP):次世代SWGには堅牢なデータ損失防止機能が含まれており、組織は機密データがWebチャネルを介して漏洩または盗み出されるのを防ぐことができます。 機密データをリアルタイムで識別して分類し、暗号化または秘匿化を適用し、不正なデータ共有を防ぐためのポリシーを適用できます。
  • クラウドアプリケーションの制御:クラウドサービスとシャドーITの台頭に伴い、次世代SWGは、Webブラウザを介してアクセスされるクラウドアプリケーションとサービスの制御と可視性の提供に重点を置いています。 これにより、組織は、特定のアプリのブロック、ユーザー認証の適用、データ保護対策の適用など、アプリへのアクセスを管理および保護するためのポリシーを定義できます。

全体として、従来のSWGは基本的なWebセキュリティ機能を提供しますが、 Netskopeの次世代SWGは、クラウドネイティブアーキテクチャ、きめ細かいポリシー制御、統合された脅威保護、データ損失防止、およびクラウドアプリケーションに対する強化された制御により、これらの機能を拡張します。 これは、クラウドの採用、リモートワーカー、およびサイバー脅威の急増によってもたらされる進化するセキュリティの課題に対処することを目的としています。

SASEが支配する未来における次世代SWGの役割とは?

パンデミックの影響でクラウド化が進み、SWGテクノロジーはより大きな存在へと変貌を遂げつつあります。データ損失防止 (DLP) やCloud Access Security Brokers (CASB) などの他のテクノロジーと組み合わせると、Next Gen Secure Web Gatewayの概念は、Secure Access Service Edge (SASE) アーキテクチャとして知られるものの重要なコンポーネントとなっています。

SASEは、複数のセキュリティ技術とネットワーク技術を組み合わせることで、遅延やデータ利用状況の把握といった従来の境界アプライアンスベースセキュリティの欠点を解消し、包括的なウェブおよびクラウドセキュリティを提供します。

これは、セキュアウェブゲートウェイのような限られた範囲のソリューションは、もはや企業にとって選択肢ではないということを意味しています。次世代SWGは、SSEプラットフォームにおいて、Cloud Access Security Broker (CASB)、データ損失防止 (DLP)、ユーザー/エンティティ行動分析 (UEBA) と連携するSecurity Service Edge (SSE) と呼ばれる複数のセキュリティソリューションを組み合わせたアプローチが必要となります。Netskope SSE これらすべてのツールをシングルパスのアーキテクチャに統合し、リスクの低減、パフォーマンスの加速、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティに対する比類のない可視性を提供します。
プラス記号の画像
リソース
ライトブループラス

次世代セキュアWebゲートウェイ

次世代セキュアWebゲートウェイは、マルウェアの防止、高度な脅威の検出、カテゴリ別のWebサイトのフィルタリング、データの保護、あらゆるユーザー、場所、またはデバイスのアプリとクラウドサービスの制御を行う次世代セキュアWebゲートウェイ(Next Gen SWG)機能を提供します。

詳しくはこちら
次世代SWG
関連資料

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。

お問い合わせ

ご連絡、お待ちしております!

Loading...