SASEとは何ですか?セキュアアクセスサービスエッジ

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

NewEdgeの詳細

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

ホワイトペーパーはこちら

Netskope Cloud Exchange (CE) は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。

Learn about Cloud Exchange

NewEdgeの詳細

ジェネレーティブ AI の使用を保護する方法を学ぶ

Learn about Zero Trust

Learn about Industry Solutions

お客様を見る

Learn about Professional Services

Learn about Training and Certifications

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskopeがセキュリティサービスエッジ（SSE）を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
イベント＆ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典で知っておくべきことすべて。

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。

詳しくはこちら

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge

会社概要
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
Netskopeが選ばれる理由
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
リーダーシップ
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
パートナー
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブであるビジョン2045に参加できることを誇りに思っています。

詳しくはこちら

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ（SSE）のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む

当社のチーム紹介

Learn about Netskope Partners

SASE は何の略ですか?SASE の意味と定義なぜSASEが重要なのか？ SASE アーキテクチャとは何ですか? SASE テクノロジーと機能は次のとおりです。 SASE ネットワークの利点は何ですか? SASEを導入する際に必要な4つの質問とは？ SSEとは

8 min read

SASE は何の略ですか?SASE の意味と定義

セキュアアクセスサービスエッジ(SASE)は、「生意気」と発音され、ユーザー、アプリケーション、およびデータを保護することを目的としたネットワークおよびセキュリティサービスを提供するクラウドベースのアーキテクチャです。

Secure Access Service Edge (SASE) (「サッシー」と読む) は、ユーザー、アプリケーション、データを保護するためのネットワークとセキュリティサービスを提供するクラウドベースのアーキテクチャです。この言葉は、2019年にGartnerによって作られたもので、急速にランクを上げ、現在の10年間で、今のところトップレベルの志の高いセキュリティ概念の1つになっています。多くのユーザーやアプリケーションがもはや企業ネットワーク上に存在せず、動作していないことを考えると、アクセスやセキュリティ対策は、企業のデータセンターにある従来のハードウェアアプライアンスに依存することはできません。

SASE セキュリティは、クラウド配信サービスの形で必要なネットワーキングおよびセキュリティ機能を提供することを約束します。適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続し、セキュリティポリシーを一貫して適用してWebサービス、アプリケーション、およびデータに安全にアクセスして使用します。

Secure Access Service Edgeの「エッジ」はどこにあるのか？
SASEにおける「エッジ」とは、クラウドプロバイダーのハードウェア (データセンター、デバイス) に存在するグローバルなシステムのことを指します。ユーザーは、どこからでもログインしてIDを認証することでクラウドサービスにアクセスし、この「エッジ」を経由してクラウド環境へと導かれます。

白紙： SASEとセキュリティ変革を形作る7つの力
ブログ： SASEのCISOの見解

なぜSASEが重要なのか？

SASE は、セキュリティの強化、パフォーマンスの向上、ネットワーク管理の簡素化、柔軟性と俊敏性、コスト効率の向上を実現するため、重要です。

従来のセキュリティ対策では、アプリケーションとユーザーがネットワーク境界内に存在することが想定されていましたが、この前提が崩れつつあります。企業データがクラウドに移行し、従業員がリモートで作業する作業が増えています。また、デジタルトランスフォーメーションイニシアチブでは、IT組織は新しいビジネスチャンスに素早く活用する必要があります。

その結果、従来のネットワーク境界は解消されつつあり、アクセス制御、データ保護、脅威保護の新しいモデルが必要です。これらの変化に照らして、組織は、ファイアウォール、セキュアWebゲートウェイ、データ損失防止(DLP)、クラウドアクセスセキュリティブローカー(CASB)などのスタンドアロンポイント製品の既存のコレクションが、クラウドファーストの世界では適用できなくなったことに気づいています。
SASE ガートナーの予測

企業の20%が2023年までにSWG、CASB、ZTNA、ブランチFWaaSを採用する

の企業が2023年までにSWG、CASB、ZTNA、およびブランチFWaaSを採用する

の企業が2024年までにSASEを採用する戦略を策定する

_{参考: GARTNER レポート: THE FUTURE OF NETWORK SECURITY ISIN THE CLOUD}

SASE アーキテクチャとは何ですか?

SASE アーキテクチャは、通常はクラウドベースのサービスとして提供されるさまざまなネットワーキングおよびセキュリティテクノロジーとサービスを、ワイドエリアネットワーキング(WAN)機能とセキュリティ機能を組み合わせた単一のプラットフォームに統合し、ネットワーク接続と保護に対する包括的でスケーラブルなアプローチを作成します。

SASEは、ネットワークとセキュリティサービスをクラウド配信でアーキテクチャに統合し、あらゆる場所でユーザー、アプリケーション、データを保護します。ユーザーとアプリケーションが企業ネットワーク上に存在しなくなった場合、ネットワークエッジの従来のハードウェアアプライアンスにセキュリティ対策を依存させることはできません。

SASEアーキテクチャには、セキュリティとネットワークの2つの側面がある

代わりに、 SASE ソリューションは、必要なネットワーキングとセキュリティをクラウド配信サービスとして提供することを約束します。適切に行われる SASE モデルは、境界ベースのアプライアンスとレガシーソリューションを排除します。セキュリティのためにトラフィックをアプライアンスに配信する代わりに、ユーザーは SASE クラウドサービスに接続して、セキュリティポリシーを一貫して適用してアプリケーションとデータを安全に使用します。

ブログ： クラウドへの移行を安全に管理する方法
ブログ： GartnerのSASEコンバージェンスの戦略的ロードマップをどう考えるか

SASE テクノロジーと機能は次のとおりです。

SASE アーキテクチャは、ユーザーとデバイスを識別し、ポリシーベースのセキュリティ制御を適用し、適切なアプリケーションまたはデータへの安全なアクセスを提供できます。SASE セキュリティにより、ユーザー、データ、アプリケーション、またはデバイスがどこにあるかに関係なく、安全なアクセスを提供できます。

単一のプラットフォームアーキテクチャかつクラウドネイティブのマイクロサービス
SSL/TLS 暗号化されたトラフィックを検査する機能
クラウドやウェブトラフィックをデコードできるインラインプロキシ (Next-Generation Secure Web Gateway/NG SWG)
すべてのポートとプロトコルに対応したファイアウォールと侵入からの保護 (サービスとしてのファイアウォール/FWaaS)
保存データのマネージドクラウドサービスAPI統合 (Cloud Access Security Broker/CASB)
パブリッククラウドIaaSの継続的なセキュリティ評価 (Cloud Security Posture Management/CSPM)
移動中および保存中のデータに対する高度なデータ保護 (データ損失防止/DLP)
AI/ML、UEBA、サンドボックスなど、高度な脅威対策 (Advanced TP)
EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response)、SIEM (Security Information and Event Management)、SOAR (Security Orchestration, Automation, and Response) による脅威インテリジェンスの共有と統合
ゼロトラストネットワークアクセスを備えたソフトウェア定義の境界線は、従来のVPNを置き換える (SDP, ZTNA)
SD-WAN (Software-Defined Wide Area Network) などのブランチネットワーキングイニシアチブのサポートを含むブランチの保護
グローバルPOP (Point of Presence) フットプリントを備えたキャリアグレードの高い拡張性を持つネットワークインフラストラクチャ

ブログ： CASBとSWGと向かった場所
ブログ： あなたのSASEを絞め殺さないでください

SASEアーキテクチャの背後にある主な変革は何ですか?

SASE ネットワークの利点は何ですか?

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します

SASE ネットワークアーキテクチャは、セキュリティの強化、パフォーマンスの向上、管理の簡素化、スケーラビリティ、コスト効率、コンプライアンスの調整、および将来性を提供します。 SASEを採用することで、組織は現代のデジタルランドスケープの要求に対応する柔軟で安全で俊敏なネットワークインフラストラクチャを確立できます。

1. 柔軟性:
どこからでもネットまたはクラウドに直接アクセスできるため、新しいデジタルビジネスモデルを簡単に採用可能

2. コスト削減:
オンプレミスインフラストラクチャの設備投資を削減し、サービスとしてのセキュリティモデルにより、運用コストを低く抑える

3. 複雑さの軽減:
サービスをクラウド配信モデルに統合することで、従来のポイントソリューションの複雑なスタックを排除した運用作業の簡素化

4. パフォーマンスの向上:
低レイテンシー、大容量、高可用性向けに最適化されたグローバルネットワークインフラストラクチャを通じて、インターネットリソースへのアクセスを強化および高速化

5. ゼロトラストネットワークアクセス:
パブリック/プライベートクラウド上に展開されたプライベートアプリへのセキュアでコンテキストに基づいたアクセスを提供

6. 脅威からの保護:
クラウドフィッシング、マルウェア、ランサムウェア、悪意のあるインサイダーなどのクラウド攻撃やウェブ攻撃を阻止

7. データ保護:
認可クラウドの中だけでなく、企業用と個人用のクラウドアプリケーションのインスタンス間も含めて、組織内外のあらゆる場所のデータを保護

SASEを導入する際に必要な4つの質問とは？

1. 現在のウェブやクラウドのセキュリティは、すべてのウェブやクラウドのトラフィックを完全に可視化し、コンテキストをどのように提供しますか？

セキュア Web ゲートウェイ (SWG) とクラウドアクセスセキュリティブローカー (CASB) を統合することを検討してください。これにより、同じプラットフォームでクラウドホストされるデータ損失保護 (DLP) と高度な脅威対策 (ATP) 防御の重要な可視性と制御が提供されます。従来の SWG アプライアンスを廃止するほか、ゼロトラストネットワークアクセス（ZTNA）に移行して、従来のVPN アプライアンスを置き換えて、セキュリティで保護されたアクセス体制全体を最新化します。

2. 現在のセキュリティソリューションは、どの程度のクラウド規模に対応していますか？

クラウドトラフィックの大部分は暗号化されており、従来のネットワーク制御を回避するためにクラウドを活用する攻撃者が増えています。クラウド規模の SSL/TLS 検査を使用すると、脅威の状況を把握できます。

3. 現在のネットワークは、高いパフォーマンスと安定した可用性をサポートしていますか？

SASEが遅い場合、不満を持っているユーザーはシステムを回避する方法を探すため、ユーザーは低レイテンシーで高いパフォーマンスを期待しています。優れたユーザーエクスペリエンスを提供するために、SASEソリューションは高いパフォーマンスを発揮するように設計されており、ユーザーのいる場所に近いところにPoPを設置します。

4. 既存のセキュリティスタックを管理するために、現在何台のコンソールを準備し、どれほどのポリシーを作成する必要がありますか？

多くのベンダーが単にソフトウェアを仮想化し、クラウドベースのソリューションと呼んでいます。しかしSASEとして設計されていない場合、複数の管理コンソール、管理が困難な複雑なポリシー、調査を実行するための時間の無駄なツールが必要になる可能性があります。ネットワークとセキュリティチームの運用と効果を合理化するために、単一の管理コンソール、単一のクライアント、単一のポリシーエンジンを持つソリューションを選択します。

SSEとは

SSEは、Webプロキシ（SWG）、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、技術アーキテクチャの近代化に成功しました。

SASEを理解したので、 SSE とは何か、そしてなぜそれについてそれほど多くの話題があるのかに触れましょう。セキュリティサービスエッジ(SSE)は、セキュアアクセスサービスエッジ(SASE) アーキテクチャの残りの半分として、複数のクラウドベースのセキュリティサービスを収束させたものです。SSE は、セキュリティを簡素化し、リスクを軽減し、インラインの可視性を提供し、データのきめ細かい制御を提供し、 Advanced Analytics 機能を通じて予防策を作成する単一のアーキテクチャを通じてビジネスにメリットをもたらします。

SASEの詳細については、NetskopeのSASEリソースパックとSASE導入ガイドをダウンロードしてください。

Netskopeの SASE Summitにご参加ください

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。 SASE がどのように進化したか、 SASE とゼロトラストの旅を前進させ、完全に統合された SASE プラットフォームの利点を理解し、それらの利点をチームに伝える方法を理解します。

SASE Summitを探す

SASE Week

ネットワーキング、セキュリティ、ゼロトラストが交差する場所

セキュアアクセスサービスエッジ(SASE)アーキテクチャとゼロトラストの原則は、デジタルトランスフォーメーションの加速に伴い企業が直面する多くの課題に対する答えです。 Netskopeは、あなたの旅を始め、セキュリティ、ネットワーキング、ゼロトラストがSASEの世界でどこに当てはまるかを発見するのを助ける立場にあります。

企業の保護に重点を置く場合でも、ネットワークを管理する場合でも、SASEフレームワークの構築、ゼロトラストの原則の探求、将来のビジネスの保護を中心に、これらのセッションをリプレイすることをお勧めします。

SASEウィークセッションの再生

SASEエキスパートになる

Netskopeが後援するSASE認定は、セキュリティとネットワーキングのアーキテクチャフレームワークであるセキュアアクセスサービスエッジ(SASE)に関する入門トレーニングであり、現代の組織がクラウドアプリケーションを採用し、データを保護し、ネットワーキングとセキュリティサービスを統合する際に直面するセキュリティの課題に対処します。

この2日間の認定では、SASEが、セキュリティスタックを簡素化しながら、クラウドサービス、アクティビティ、トラフィック、およびデータに関する可視性とリアルタイムの実用的な情報を得るのにSASEがどのように役立つかを学びます。

クラスを検索する