ガートナー社の提唱したネットワークセキュリティの『SASE』という概念

世の中のトレンドやテクノロジーについてのトレンドを図にしたハイプサイクルというものを作成していることで有名なガートナー社が2019年に提唱した新しい概念であるSASE(Secure Access Service Edge：サッシー）についてご存知でしょうか？今回はSASEとは？とネットワークセキュリティの代表的な製品の1つであるNetScopeについて書いていきます。

SASE(Secure Access Service Edge：サッシー）とは

SASEはガートナー社が2019年に提唱した新しい概念のことです。SASEのコンセプトは包括的な「ネットワーク機能」と包括的な「ネットワークセキュリティ機能」をクラウド上で1つのサービスに統合し提供することです。近年デジタルトランスフォーメーション（DX）を推進する企業が非常に多くありますが、それらの企業が安全にクラウドサービスを利用するというニーズに対応します。SASEより少し前に提唱されていたCASB（Cloud Access Security Broker：キャスビー）という概念がありますが、これはSASEの「ネットワークセキュリティ機能の中に存在する概念」です。

現在様々なクラウド関連の製品やサービスがあり、多くの企業はそれを複数使っています。SASEに対応する製品はそれらを統合して、セキュリティレベルを担保しています。

（↑Gartner社から引用）

Netskopeとは

SASEに対応する製品はいくつかありますが、代表的な製品の一つにNetScopeがあります。Netskopeは、クラウドサービス・Webアクセスの可視化・制御（CASB/次世代SWG）や、IaaS環境の監視・制御（CSPM）、SaaS・IaaS・オンプレミス環境へのセキュアなアクセス（ZTNA）などの機能を単一のプラットフォームでデータ保護する製品です。ユーザーの利便性を損なうことなく、あらゆる場所にあるデータの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を行います。ここで上げた「データの可視化・コントロール・データ保護・脅威防御」の4つは現代のセキュリティにおいて非常な要素となっています。NetScopeを利用するとユーザのネットワーク通信はNetScopeを経由することになり、企業の管理者はダッシュボードを利用して様々な情報を管理することができるようになります。NetScopeを利用することで具体的にできることは下記になります。

- ユーザが利用しているクラウドサービスの状況をリアルタイムに把握することができる
- SaaS利用情報を収集して分析、アップロード/ダウンロードなどの利用を制御することができる
- Webサイトへのアクセスを制御し、Web経由の脅威を防御することができる
- 情報漏えいにつながる個人アカウントでのクラウドサービスの利用を制限できる
- 許可しているクラウドストレージであっても重要な情報のアップロードを制御できる
   - 企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。アップロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。
- 特定のチャットツールでのファイルアップロードを禁止することができます

ネットワークセキュリティをはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください！

情シスフォース｜中小・中堅企業に上場企業レベルの情シスを！