Netskope【外伝】そもそもSASE/SSE(Netskope)とは?なぜ必要なのか?
投稿者:太田 拓馬
こんにちは、若手社員の太田と申します。
前回までは、Netskopeの技術者目線で記事を書いており、
第3回ではポリシーを書いて、制御しよう!という内容でしたが
読者の皆様からリクエストいただき、根本的に「SASE/SSE(Netskope)とは?」,「なぜ必要となのか?」を
テーマに記事を書かせていただきます。
注目される背景と経緯
まずは、SASE/SSEというワードが注目されるようになった背景です。
- ビジネス環境の変化
ローカルブレイクアウトを検討する企業が急増しました。
- クラウドアプリケーションの増加
- セキュリティと利便性のバランス
ユーザーの利便性・業務効率を低下が見込まれます。
具体的にどんな課題があるか
では、具体的に企業はどのような課題に直面しているのかをよくある課題として下記にまとめました。
- シャドーITの増加
- クラウドサービスの安全性判断
- 個人アカウントでのアクセス
- 機密情報の制御
- 社外からのアクセス
SASE/SSE(Netskope)とは?
■概念「SASE/SSE」とは
SASEとは、一言でいうと「ネットワークサービスとネットワークセキュリティの未来」です。
ネットワークサービスとは「SD-WAN」,「インターネット」などのWANエッジサービスを指します。
ネットワークセキュリティとは「CASB」,「SWG」,「DLP」,「ZTNA」,「RBI」,「FWaaS」などの
セキュリティエッジサービスを指します。
SSEとは、上記のSASEを形成する2つの要素のうちの「ネットワークセキュリティ」部分を指します。
■ガートナーによる評価
ガートナーのマジック・クアドラント「SSE」の2022年レポートによると、
企業は2025年までに、ZTNAを実装する70%がネットワークセキュリティの個別機能を複合させたプロバイダーではなく、
SSEとして、最適化されたセキュリティ機能をもつプロバイダーを選定すると報告しています。
私はこれを、セキュリティと利便性のバランスを取るための選択と解釈しています。
SSEのリーダーとして「Netskope」,「Zscaler」,「McAfee Enterprise」が選ばれています。
■Netskopeによる課題解決
では、具体的な課題に対してNetskopeではどのように解決できるかを下記にまとめました。
- 利用状況の可視化
- コンプライアンス
- データセキュリティ
- 脅威防御
- 柔軟な利用形態
■Netskopeのビジョン
SASE/SSEを満たす製品はいくつかありますが、提供するプロバイダに特徴があります。
プロバイダを選定する上で、ビジョンを知ることは大切です。
下にNetskope公式HPよりビジョンを引用してみました。
仕事の未来を可能にする | アダプティブゼロトラストによる データ保護の再定義 |
操作の簡素化 |
---|---|---|
どこでも人々の生産性を維持する、妥協のない高速なセキュリティ | コンテキストを使用してセキュリティを強化するAIおよびMLを利用したデータ保護 | クラウドネイティブで、レガシーよりも費用効果の高い1つの使いやすいプラットフォーム |
NI+Cの強みとは?
ここまでSASE/SSEとは?、注目される背景や課題を書いてきました。
ここからは、いくつかSASEソリューションを掲げる当社の強みをご紹介させていただきます。
まとめ
本記事では、根本的に「なぜSASE/SSEが必要か」をテーマに書いてきました。
「ロケーションを問わない働きかた」,「クラウドアプリケーションの増加」,「トラフィック量の増加」に伴って、ネットワークインフラを見直すためSASE/SSEが必要ということが分かりました。
セキュリティに投資をするならば、
①「自社の課題と提供される機能やビジョンが一致しているプロバイダー」
②「ノウハウと信頼のあるベンダー」
を選定することがポイントです。