投稿者:ネットワークセキュリティ担当


こんにちは、若手社員の太田と申します。

前回までは、Netskopeの技術者目線で記事を書いており、
第3回ではポリシーを書いて、制御しよう!という内容でしたが
読者の皆様からリクエストいただき、根本的に「SASE/SSE(Netskope)とは?」,「なぜ必要となのか?」
テーマに記事を書かせていただきます。

注目される背景と経緯

まずは、SASE/SSEというワードが注目されるようになった背景です。
  1. ビジネス環境の変化
  2. コロナによるリモートワークの普及により、VPN経由での通信がボトルネックになる課題に直面し、 ローカルブレイクアウトを検討する企業が急増しました。 Netskope_Part2.5(9).PNG

  3. クラウドアプリケーションの増加
  4. 年々サービス数も利用者数も増加傾向にあるクラウドサービスにより、
    「シャドーITの増加」,「トラフィック量の増加」により管理が大変になりました。

    下図は、総務省が掲載する通信利用動向調査のうち、企業のクラウドサービス利用状況になります。
    令和3年にはついに、利用者がついに7割に達しました。
    今回は、一部抜粋ですが調査結果には詳細なレポートが上がっているので確認してみてください。 Netskope_Part2.5(2).PNG


  5. セキュリティと利便性のバランス
  6. 便利なクラウドアプリケーションですが、セキュリティ脆弱性も多く潜んでおり企業によってはセキュリティを優先してしまい、ネットワーク機器への高負荷処理極端な行動制限による ユーザーの利便性・業務効率を低下が見込まれます。 Netskope_Part2.5(7).PNG



具体的にどんな課題があるか

では、具体的に企業はどのような課題に直面しているのかをよくある課題として下記にまとめました。

  • シャドーITの増加
  • 許可していないクラウドサービスの利用や大量データアクセスなどの不正を監視できていない

  • クラウドサービスの安全性判断
  • 申請されたクラウドサービスの安全性の評価が難しく、調査に時間がかかる

  • 個人アカウントでのアクセス
  • 許可しているクラウドサービスが個人アカウントで利用されている

  • 機密情報の制御
  • 機密情報が知らない間にクラウド上で管理されている

  • 社外からのアクセス
  • 個人PCへの機密データのダウンロードが心配される


    SASE/SSE(Netskope)とは?


    ■概念「SASE/SSE」とは

    SASEとは、一言でいうと「ネットワークサービスとネットワークセキュリティの未来」です。
    ネットワークサービスとは「SD-WAN」,「インターネット」などのWANエッジサービスを指します。
    ネットワークセキュリティとは「CASB」,「SWG」,「DLP」,「ZTNA」,「RBI」,「FWaaS」などの
    セキュリティエッジサービスを指します。
    SSEとは、上記のSASEを形成する2つの要素のうちの「ネットワークセキュリティ」部分を指します。

    ■ガートナーによる評価

    ガートナーのマジック・クアドラント「SSE」の2022年レポートによると、
    企業は2025年までに、ZTNAを実装する70%がネットワークセキュリティの個別機能を複合させたプロバイダーではなく、 SSEとして、最適化されたセキュリティ機能をもつプロバイダーを選定すると報告しています。
    私はこれを、セキュリティと利便性のバランスを取るための選択と解釈しています。

    SSEのリーダーとして「Netskope」,「Zscaler」,「McAfee Enterprise」が選ばれています。 Netskope_Part2.5(6).png
    出典:Gartner®社 Magic-Quadrant for SSEより

    ■Netskopeによる課題解決

    では、具体的な課題に対してNetskopeではどのように解決できるかを下記にまとめました。

  • 利用状況の可視化
  • いつ・誰が・どんな操作で・どのクラウドサービスにを正確に把握可能。勝手なIT利用の把握やトラブル発生時の早期発見が可能に

  • コンプライアンス
  • 39,000以上のクラウドサービスを独自分析しコンプライアンスを満たさないサービスの利用を制限

  • データセキュリティ
  • 特定のクラウドサービスのアクセス制限アカウント識別機密情報の持ち出しを管理

  • 脅威防御
  • ファイルのアップロード・ダウンロード時における悪意のあるソフトウェアコードの検知

  • 柔軟な利用形態
  • 会社支給/個人所有の端末が混在しても柔軟な運用が可能


    ■Netskopeのビジョン

    SASE/SSEを満たす製品はいくつかありますが、提供するプロバイダに特徴があります。
    プロバイダを選定する上で、ビジョンを知ることは大切です。
    下にNetskope公式HPよりビジョンを引用してみました。
    仕事の未来を可能にする アダプティブゼロトラストによる
    データ保護の再定義
    操作の簡素化
    どこでも人々の生産性を維持する、妥協のない高速なセキュリティ コンテキストを使用してセキュリティを強化するAIおよびMLを利用したデータ保護 クラウドネイティブで、レガシーよりも費用効果の高い1つの使いやすいプラットフォーム
    出典:Netskope公式HPより

    コメント Netskopeは、強固なセキュリティだけでなく
    利便性も損なわない、かつ、統一されたシンプルなプラットフォームを提供しているようです。
    プロバイダーを選定する際に、ビジョンを理解し、自社の課題解決に一致しているものかを
    見極めることが大切だと感じます。


    NI+Cの強みとは?


    ここまでSASE/SSEとは?、注目される背景や課題を書いてきました。
    ここからは、いくつかSASEソリューションを掲げる当社の強みをご紹介させていただきます。
    1. 自社利用のノウハウ
    2. NI+Cは2021年からNetskopeを導入、社内運用をしております。
      課題や、運用のナレッジなどのエンドユーザー目線のノウハウを持っております。


    3. SASE製品の豊富な取り扱いノウハウ
    4. NI+CではNetskope、Zscalerの検証用の環境を持っております。
      それぞれの製品の特徴強みを最大限活かしてお客様に最適解となるものをご提案いたします。


    5. ご提案~PoC/PoV支援・構築・導入~運用まで一貫したサービス
    6. NI+Cでは、ノウハウを活かした提案から導入までだけではなく、SASEマネージドサービスもご用意しております。
      自社内に運用部隊がなく、導入を懸念しているお客様でも安心してご利用いただけるようサービスを提供いたします。 Netskope_Part2.5(8).PNG




    まとめ

    本記事では、根本的に「なぜSASE/SSEが必要か」をテーマに書いてきました。
    「ロケーションを問わない働きかた」,「クラウドアプリケーションの増加」,「トラフィック量の増加」に伴って、ネットワークインフラを見直すためSASE/SSEが必要ということが分かりました。
    セキュリティに投資をするならば、
    「自社の課題と提供される機能やビジョンが一致しているプロバイダー」
    「ノウハウと信頼のあるベンダー」
    を選定することがポイントです。



    Netskope_Part2.5(5).PNG