ホワイトペーパー
本ホワイトペーパーでは、「SASE」と呼ばれるコンセプトのもとで体系化されたトータルソリューションにおける「セキュリティサービスエッジ(SSE)」という領域をリードする「Netskope」について解説しています。
いまやクラウド活用は、企業にとって“当然”の施策となりました。一方、働き方改革への機運の高まりやコロナ禍で拡大したリモートワークに象徴されるように、従業員が活動する場所もどんどん多様化しています。ただし、これに伴いセキュリティ上のリスクとなる攻撃対象領域(アタックサーフェス)が拡大していることをしっかり認識しておく必要があります。社内ネットワークの境界内で運用されてきたさまざまなアプリケーションやデバイス、データが、社外でも利用されることになるからです。
そうしたなか、セキュリティ対策の分野で注目を集めているのが「SASE(Secure Access Service Edge)」というキーワードです。
あらゆる企業でクラウドシフトが進むのに伴い、快適かつ安全なネットワーク利用を支えるためのさまざまなソリューションが乱立しています。拠点間接続やクラウド接続をソフトウェアで制御するSD-WAN、マルウェアやフィッシングなどによる不正通信を遮断するセキュアWebゲートウェイなど、数えるときりがないほどです。端的に言えば、SASEとはクラウドサービスとして提供される、これらのソリューションをまとめて体系化したもので、「WANエッジサービス」と「セキュリティサービスエッジ(SSE)」の大きく2つのカテゴリで構成されています。
WANエッジサービスにはSD-WANのほか、WAN最適化、QoS、ルーティングといった、インターネットを含む広域ネットワークを快適に使うためのソリューションが含まれます。一方のセキュリティサービスエッジ(SSE)に含まれるのが、ハイブリッド/マルチクラウド環境を前提としたITインフラの安全性を担保する上で必須となるソリューション群です。セキュアWebゲートウェイのほか、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)/ VPN(Virtual Private Network)、FWaaS(Firewall as a Service)といったソリューションがコアとなります。