ネクストモードが推奨するセキュリティ強化プラットフォームサービス「Netskope」を初心者視点で紹介します

ネクストモードのしんやです。

ネクストモードでは、自社で使用・運用し、その良さを実感した上で「これはオススメです」と言えるSaaSを「SaaSライセンス＆サポート」という形で展開しています。

• SaaSライセンス＆サポート | ネクストモード株式会社

この度ネクストモードの一員として加わることになり、ネクストモードで扱っているSaaSを広く世の中に、お客様に、ブログをお読み頂いている方々に知って頂きたい！利用して頂きたい！という思いから、まずは私個人の視点でそれぞれのサービスについて紹介していきたいと思います。

なお、紹介の際の切り口としては「初心者向けに分かりやすく、まずは概要を把握できるところから」のスタンスで展開していく予定です。

当エントリでは、「Netskope」というサービスについて紹介します。

※当エントリの情報は2024年08月時点の情報をもとに執筆しています。
※ネクストモード社公式のNetskope紹介ページも合わせてご覧頂けますと幸いです。

概要

Netskopeとは何か？

• SASEのリーダー｜Netskope

Netskopeは、ゼロトラストセキュリティモデルという概念・考えの元、ネットワークやセキュリティ周りを強化する「セキュアサービスエッジ」(SSE)や「ソフトウェア定義広域ネットワーク」(SD-WAN)の各種機能を提供するクラウドネイティブプラットフォームです。ゼロトラストセキュリティモデルを実現する各種機能群を一体化し、企業のセキュリティと効率性を向上させるソリューションを提供しています。特に、シャドーITの可視化や制御、データ保護、脅威検知、コンプライアンス遵守支援など、企業のセキュリティリスクを軽減するための多岐にわたる機能を備えています。

...上記文章は公式サイト等から引用・まとめた文章ですが、略称や横文字が非常に多いですね。サービスの超ざっくり説明(上記冒頭の文章)を読み解くだけでも実に多くの専門用語や横文字が含まれていました。それぞれ分解して読み解いてみたいと思います。

分解して読み解く前に、まずはNetskopeにおける概念や機能の関係性をざっくり図示したものを共有します。
(※当エントリ執筆にあたり情報整理をしていく中で社内有識者の皆さんにもフィードバックを頂き、その中で kusumin さんに共有頂いたこちらの図がとても分かりやすく腹落ちしました。ありがとうございます！)

そして上記図のそれぞれの要素・機能の説明は以下の通り。

• [機能群] セキュリティアクセスサービスエッジ(SASE/Secure Access Service Edge)：
  • ネットワークとセキュリティを一つのクラウドサービスとして提供する技術。従来のデータセンターを経由するのではなく、ユーザーやデバイス、IoTデバイス、エッジコンピューティングの場所など、接続の発生源に直接、広域ネットワーク（WAN）とセキュリティ制御を提供。
  • SASEは以下のネットワークやセキュリティの機能によって構成されており、分散したユーザーやクラウドサービスに対して低遅延で安全な接続を提供している。 

• • • セキュアサービスエッジ(SSE/Secure Service Edge)：下記の主とした様々なネットワークやセキュリティに関する機能群。
      • クラウドアクセスセキュリティブローカー(CASB/Cloud Access Security Broker)：企業とクラウドサービスプロバイダーの間に位置するセキュリティソリューション。クラウドサービスの利用状況を可視化し、データの制御やセキュリティポリシーの適用を行うことで、クラウド環境のセキュリティを強化する。具体的に「可視化」「データセキュリティ」「コンプライアンス」「脅威検知」といった機能を提供。
      • セキュアウェブゲートウェイ(SWG)：企業のネットワークとインターネットの間に設置されるセキュリティソリューション。ユーザーがインターネットにアクセスする際に悪意のあるWebサイトやマルウェアから保護し、Webトラフィックをフィルタリングし、企業のセキュリティポリシーに基づいて安全でないコンテンツへのアクセスを制限する。
      • ファイアウォール・アズ・ア・サービス(FWaaS/FireWall as a Service)：ファイアウォール機能をクラウドサービスとして提供するソリューション。従来の物理的なファイアウォールアプライアンスをクラウドに移行し、ネットワークセキュリティを強化する他、企業ネットワークとインターネットの間に位置し、URLフィルタリング、高度な脅威対策、侵入防止システム（IPS）、DNSセキュリティなどの機能を提供。
      • データ損失防止(DLP)：企業や組織が機密情報の漏洩、紛失、または不正アクセスを防ぐためのセキュリティ対策。DLPは、データが組織のネットワークから流出するのを防ぐために、ネットワークトラフィックやエンドポイントデバイスを監視し、機密情報の不正な転送や共有を検出して阻止する。
      • ゼロトラストアクセス(ZTNA/Zero Trust Network Access)：ゼロトラストセキュリティモデルを実現するための技術。ユーザーやデバイスが企業のアプリケーションやデータにアクセスする際に、必要なアクセス権のみを与え、アクセスごとに認証と承認を行う。
    • ソフトウェア定義広域ネットワーク(SD-WAN/Software-Defined Wide Area Network）：ソフトウェアを用いて広域ネットワーク（WAN）を管理し、最適化する技術です。従来のWANは、企業の拠点やデータセンターを専用線で接続することが一般的でしたが、SD-WANはインターネットやその他の通信手段を利用して、より柔軟でコスト効率の高いネットワークを構築
      
  • SASEはクラウドやエッジコンピューティングを活用して、企業がリモートワークやクラウドサービスの利用を安全かつ効率的に行えるように設計されている。SASEを使うことで企業はセキュリティとネットワーク管理を簡素化し、コストを削減しながら柔軟性を向上させることができるようになる。
    

• [概念] ゼロトラストセキュリティモデル：
  • 従来の境界型防御に依存しないセキュリティアプローチ。ネットワークの内外を問わず、すべてのアクセスを「信頼できない」と見なし、アクセスの正当性や信頼性を常に確認することを基本としている。

上記公式サイトでも紹介・言及されていますが(ページタイトルにもそのものズバリ明記されていますが)、Netskopeは「SASE(セキュリティアクセスサービスエッジ)におけるリーダー」として位置付けが為されています。

SSEは、Webプロキシ（SWG）、ZTNA、CASB、DLPを1つの強力で高性能なソリューションに統合することで、お客様のテクノロジー・アーキテクチャの近代化に成功します。 2023年のガートナー・マジック・クアドラントでは、SSEについて「セキュリティおよびリスク管理のリーダーは、Web、クラウド・サービス、プライベート・アプリケーションへのアクセスを保護するために適切なベンダーを特定するために、この調査を利用することができます」と述べています。

本レポートでは、SSEが「実行能力」において最も高い評価を受け、「ビジョンの完全性」において最も右側に位置づけられた理由を紹介しています。
・SSEの採用を促進する広範な市場動向
・マジック・クアドラント内のベンダーの認定基準
・セキュア・ウェブ・ゲートウェイ（SWG）、クラウド・アクセス・セキュリティ・ブローカー（CASB）、
　ゼロ・トラスト・ネットワーク・アクセス（ZTNA）の各コンポーネントを統合する際にベンダーが採用したアプローチ

• Gartner Magic Quadrant™ for Security Service Edge (SSE) - Netskope 
  

以上のことから、NetskopeはSASE(セキュリティアクセスサービスエッジ)に関しては最もオススメな、利用検討の第一候補に挙がってくるサービスであると言えるかなと思います。

Netskopeのターゲットユーザー層

Netskopeのターゲットユーザー層、こういったお客様やユーザーであればNetskopeのメリットを享受出来る...！というのは主に以下のケースが当てはまります。

• クラウドサービスの利用を可視化し、制御したいと考えている企業：
  • 所謂「シャドーIT」の管理やクラウドサービスのリスク評価を必要としている。
    
    • シャドーITとは、企業のIT部門が許可していない、または把握していないIT機器やサービスのことを指します。
      • ちなみに最近ではGartnerがこの「シャドーIT」のことを「サードパーティアプリ」と言っていたりもします。
    • 具体的には、従業員が個人的に使用しているデバイスやクラウドサービスを、企業の許可なしに業務で利用することを指します。
• リモートワーク環境を安全に管理したいと考えている企業：
  • 従来のVPNでは対応が難しいセキュリティ課題を解決するため、リモートアクセスのセキュリティを強化したい。
• 多様なクラウド環境を持つ企業：
  • SaaS、IaaS、Webサービスを横断的に管理し、安全に利用したい。
    
    

「SaaS」と「IaaS」という2つの略称が出てきました。これらも最近良く目にする「#aaS」系ワードですね。簡単ではありますが両者の違いを併記しておきます。

その他「aaS」で終わる名称については下記をご参照ください。っていうか本当に色々あるんですね。(中にはかなり強引なこじつけ系のものもある気が...)

• SaaS、PaaS、IaaS？◯aaSで終わる用語について解説 
• 51 Types of As-a-Service Offerings | Auvik 

ネクストモードはフルリモートを謳う企業として多様なクラウド環境やサービスを利用・駆使していますし、当然ながらリモートワーク環境を安全に管理したいという理念、想いの元活動しています。同様に上記のテーマや切り口について検討されているユーザー、お客様であればNetskopeを活用することで多くの恩恵、メリットを享受出来ます。

Netskopeの利用者数・規模・評価

Netskopeの利用者数や規模を推し量る情報は、公式サイトの「顧客」に関するページで確認できます。

• Netskopeのクラウドの先駆的な顧客 

主な「数字的情報」は以下の通り。全世界的に利用されているサービスであり、その評価も十分高いものとなっているので実績十分！といったところでしょうか。

• 世界中で3,500社以上の顧客にサービスを提供
• 上記顧客の中にはフォーチューン100社のうちの30社以上が含まれている
• 利用ユーザーの90%以上(92%)がNetskopeを他のユーザーにも奨めている
• 2024年06月21日時点のGartner Peer Insights 591件のレビューに基づく Security Service Edgeの全体的な星評価：4.5/5

機能

Netskopeのサービス、製品、機能ラインナップ

Netskopeにおける主なサービス、機能についてはネクストモード社から展開されているサービスページの情報がわかりやすいです。(以下対象ページからの抜粋)

• SASE (Secure Access Service Edge)：企業のITインフラストラクチャーにおいて、ネットワークとセキュリティーの機能を統合するアーキテクチャー
• CASB (Cloud Access Security Broker)、SWG (Secure Web Gateway)：クラウドサービスへのアクセスを可視化・ブロックする
• ZTNA (Zero Trust Network Access)：データセンターやプライベートアプリ等へのアクセスを制御し、セキュアなリモートアクセスを提供
• Cloud Firewall：クラウドのインフラストラクチャーを攻撃から保護し、従来のオンプレミス型Firewallより運用コストの低減

• UEBA (User and Entity Behavior Analytics)：ユーザとエンティティの行動分析で、より細かいポリシーを設定可能

ちなみにNetskope社公式ページには、上記内容を含める形で以下のような多数のメニュー展開が為されています。

• Security Service Edge Products：Protect against advanced and cloud-enabled threats and safeguard data across all vectors.
  (セキュリティ サービス エッジ製品：高度なクラウド対応の脅威から保護し、あらゆるベクトルでデータを保護します)

• • Security Service Edge (SSE)
  • Next Gen Secure Web Gateway (SWG)
  • Cloud Access Security Broker (CASB)
  • ZTNA Next
  • SkopeAI
  • Public Cloud Security
  • Advanced Analytics
  • Cloud Firewall
  • Data Loss Prevention (DLP)
  • Proactive Digital Experience Management
  • Device Intelligence
  • Remote Browser Isolation
  • SaaS Security Posture Management
• Borderless SD-WAN：Confidently provide secure, high-performance access to every remote user, device, site, and cloud.
  (ボーダーレス SD-WAN：あらゆるリモート ユーザー、デバイス、サイト、クラウドに安全で高性能なアクセスを確実に提供します)
  
  • Borderless SD-WAN
  • Next Gen SASE Branch
  • Secure SD-WAN
  • Endpoint SD-WAN
  • Micro Branch
  • Wireless WAN
  • Multi-Cloud Networking
  • IoT Intelligent Access
• Secure Access Service Edge：Netskope One SASE provides a cloud-native, fully-converged and single-vendor SASE solution.
  (セキュア アクセス サービス エッジ：Netskope One SASE は、クラウド ネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します)
  
  • Secure Access Service Edge (SASE)

また、「Netskopeの導入」については目的や状況に応じて幾つかの選択肢がございます。詳細は弊社 Netskopeライセンス＆サポートページ をご参照ください。

Netskopeと他サービスとの連携

各種SaaS製品等を活用する際にNetskopeは便利です！という触れ込みでしたので、ではどういったサービスとどういった連携が可能で、どういう強化が出来るのか？といった部分は気になるところです。そのあたりの参考になりそうな情報は公式サイト、ドキュメントの以下ページから参照できます。一番上の「技術パートナーと統合」などは代表的なサービスとの連携イメージが詳細に紹介されていますのでイメージも付けやすいと思います。

• 技術パートナーと統合｜Netskope 
• Integrations - Netskope Knowledge Portal
• Supported Integrations Features - Netskope Knowledge Portal 
• Integrations - Netskope Knowledge Portal 

料金・費用

Netskopeの料金プラン

Netskopeは使用するユーザー数と年数に応じたサブスクリプション形式での販売となります。また、追加機能に応じてオプションのライセンス内容が変更となります。

お手数ですが、詳細なライセンス価格につきましては弊社窓口までお問い合わせください。

• お問い合わせ | ネクストモード株式会社 

(※ネクストモードの製品ページ からもお問い合わせ頂けます) 

Netskopeのトライアル利用

トライアルについては30日間の利用が可能となっています。ご利用方法については別途お問い合わせください。
(※また、トライアルに必要な情報、検証内容について審査をさせて頂く形となります。ご了承ください。)

ネクストモード社のNetskopeに関する取り扱い状況

冒頭紹介させて頂いたように、ネクストモード株式会社では自社で利活用し、その良さを実感しているSaaSのライセンス＆サポート展開を行っています。当エントリで紹介しているNetskopeもその1つです。

ネクストモード株式会社は、Netskopeの販売代理店として2023年度における以下3つの賞を合わせて受賞させて頂きました。
2023年度日本において最も多くの新規顧客へNetskopeを販売しています。

• 「Top Hunter award」：日本で最も多くの新規顧客を獲得
• 「Ambassador award」：SNSやブログを通してNetskope製品の魅力や使い方等を広く発信
• 「SE MVP」：個人賞として tommy のNetskopeに関する最先端ブログの執筆が評価

ネクストモートで取り扱っているサービスの紹介については下記ページをご参照頂けますと幸いです。

情報

公式リソース

Netskopeの公式情報、公式リソースは以下の通り。 (いずれも英語版です)

• A SASE Leader - Netskope / 英語版公式サイトTOP
  • Resources - Netskope  / Netskopeを知るための各種紹介資料を検索可能
• Netskope Knowledge Portal - Netskope Knowledge Portal / NetskopeナレッジポータルTOP
  • Netskope Release Notes - Netskope Knowledge Porta / Netskopeに関する各種リリースノート
  • Getting Started - Netskope Knowledge Portal / Netskope製品を使用するためのガイダンス
    
• Blog - Netskope  / Netskope公式ブログ
• Home - The Netskope Community | Community  / Netskopeにおける各種コミュニティ

日本語情報

Netskopeの日本語情報に関しては、公式サイトは全般的に日本語化されている(ものが読める)印象ですが、そこから展開されている各種リソースについては一部日本語化されている、または英語版のみ存在(日本語情報は存在していない)という状況が大半のようです。

• SASEのリーダー｜Netskope 

ネクストモードが展開しているブログでは、Netskopeの記事は2024年08月現在約40件投稿されています。引き続き今後もNetskopeの記事に関してはネクストモード社員関係者一同頑張って投稿していきます！

• ネクストモードブログ | Netskope

関連SNS

Netskopeで展開中の各種SNS情報は以下の通り。公式リリースノートと合わせて適宜情報をウォッチしていきたいですね。

• Netskope（@Netskope）さん / X
• Netskope Japan（@NetskopeJapan）さん / X 
• Netskope - YouTube

活動

Netskopeに関するコミュニティ活動全般については上述「Community」サイトで展開されていますが、日本国内に関しても「Netskope Japan User Group」というものが活動を行っているようです。興味がある方は参加してみてはいかがでしょうか。

• 「Netskope Japan User Group 🇯🇵」のご案内 - Introducing the Netskope Japan User Group! 🚀 - | Community 

また、Netskope社が主催している各種イベントについても下記ページで情報を確認出来ます。世界各国で開催されているものと併せてオンライン(Virtual)で開催されているものもあるようですので、こちらも興味がある方は参加してみてはいかがでしょうか。

• Events - Netskope

過去開催されたウェビナーのアーカイブが下記サイトで参照可能です。(タイトルは日本語されていますが中身はどこまで日本語対応されているのかな？)

• ウェビナーアーカイブ- Netskope 

まとめ

という訳で、ネクストモードが取り扱っている＝オススメのSaaSを初心者視点で紹介するシリーズ「Netskope」編でした。

まず始めにサービスの全体像を把握する、どういった情報源や動きがあるかなどについて自分なりに平易な説明を意識してまとめてみた結果、結構なボリュームになってしまいましたが、このエントリをお読みになった方々にとって少しでもNetskopeの概要を理解する助けになっていれば幸いです。