-Netskope Intelligent Security Service EdgeとZero Trust Engineにより統合型データ保護をクラウドとウェブからライベートアプリケーションとエンドポイントデバイスへ拡張-
セキュリティ・サービス・エッジ(SSE)とゼロトラストのリーダー企業であるNetskope, Inc. (以下、ネットスコープ、本社:米国カリフォルニア州サンタクララ、CEO:Sanjay Beri)は、本日、エンドポイントデバイスとプライベートアプリケーションへとデータ保護機能を拡張すること発表しました。ネットスコープの特許取得済みのエンドポイントデータ損失防止(DLP)ソリューションを導入することで、Netskope Intelligent SSEをご利用のお客様は、データを社内外問わずどこからでも仕事ができるハイブリッドエンタープライズ内のどこに移動しても保護できるようになります。
セキュア・アクセス・サービス・エッジ(SASE)アーキテクチャに不可欠な一連のセキュリティサービスであるセキュリティ・サービス・エッジ(SSE)にとって、ゼロトラストの原則は非常に重要です。データ保護はSASEアーキテクチャのあらゆる部分で非常に重要な役割を果たします。具体的には、データへアクセスできるあらゆる場所で、データの移動に合わせてセキュリティを確保し、適切なアクセスレベルを決定する必要があります。さらに、従来型のエンドポイントDLPソリューションは、サイロ化、複雑化、煩雑化することで、ユーザーの生産性を低下させるため企業の期待に応えるものではありません。
ネットスコープは、その高度なデータ保護機能が一流の業界アナリストから一貫して高い評価を得ています。本日発表されたNetskope Intelligent SSEプラットフォームの機能拡張により、ネットスコープのお客様は、機械学習、ユーザーとエンティティの行動分析(UEBA)および内部脅威の緩和機能を活用し、セキュリティの効果、効率、アジリティを向上させることで、SaaS、IaaS、プライベートアプリケーション、ウェブ、Eメール、エンドポイントデバイスにまたがるデータを単一の集中型データ保護ソリューションにより保護できるようになります。
エンドポイントDLPの特長は以下のとおりです。
- USBドライブなどローカルの周辺機器やデバイス上に対し、コンテキストに基づくゼロトラストデータ保護
- SaaS、IaaS、プライベートアプリケーション、ウェブ、Eメール、エンドポイントデバイスにまたがる情報漏洩対策を目的とする統合型のデータ分類、ポリシー適用、インシデント管理
- クラウドベースの監視とコンテキストに基づくデータ保護ポリシーを活用し、ユーザーエクスペリエンスを向上させる特許取得済みの軽量エンドポイントエージェント
- 機械学習と高度なアナリティクスにより、データ分類とポリシー定義の簡素化および運用上の負荷を軽減
- UEBAにより、ユーザーの意図しないデータアクセスや悪意を持ってデータへ不正アクセスするといった、複雑なデータ損失シナリオを発見・阻止
ネットスコープの最高製品責任者であるジョン・マーティンは、「SASEやゼロトラストの利用を成功に導くには、簡単に展開でき、ユーザーの利用速度を低下させることなく、すべてのクリティカルなユースケースに対応できるデータ保護機能が不可欠です。またエンドポイントDLPの導入により、ネットスコープのデータ保護機能は、エンドポイントデバイスが関わるクリティカルなユースケースにまで拡張されます。統合型のポリシー・管理や特定のベクターに対するデータ保護を提供する競合他社はあるかもしれませんが、ネットスコープは、IT環境全体に及ぶ真の意味で集中型のデータ保護を提供できる唯一のベンダーです。ネットスコープの新たなゲームチェンジャーとしてエンドポイントDLPをお客様に提供できることを私たちはたいへん楽しみにしております」と述べています。
World Wide Technologyのサイバーセキュリティソリューション担当グローバル バイスプレジデント、ミック・コーディ氏は「ネットスコープの新しいeDLPのおかげで、当社は、統合型ポリシーを活用して、クラウドからエンドポイントに至るすべてのベクターに及ぶシングルパスのデータ保護を単一の管理コンソール内で提供できるようになりました。ネットスコープのEvolveパートナープログラムのプラチナパートナーとして、当社は、ネットスコープのIntelligent SSEアプローチがもたらす大きな成長機会を目の当たりにしています。この新しい追加機能は、その成長を間違いなく加速させるでしょう」とコメントしています。
どこからでも仕事ができる「ハイブリッド」環境では、接続を求めるあらゆるエンティティに対する暗黙の信頼に基づくセキュリティモデルを維持することは難しくなっています。ゼロトラストの原則を適用すれば、企業は、ユーザー、デバイス、ネットワーク、アプリケーションの振る舞いに基づいてデータへのアクセスを管理できるため、あらゆる場所でポリシーの実施に対する信頼が高まります。ユーザーID、デバイスのIDとセキュリティ方針、時刻、地理情報、ビジネス上の役割、データの機密レベルなど、複数の要素を基に評価することで、リソース自体が特定のインタラクションのみ、特定のリソースのみに対する適切な信頼レベルを決定することができます。ゼロトラストの原則が環境全体に適用されるNetskope Intelligent SSEを使用することによって、企業は、よりアジャイルになり、リスクを軽減し、ソリューションの展開とメンテナンスを効率化することができます。
IDC Groupのセキュリティおよび信頼担当バイスプレジデントのフランク・ディクソン氏は「DLPは複雑で扱いにくいとされていますが、それはクラウド、ウェブ、Eメール、プライベートアプリケーション、エンドポイントを考慮に入れる前の段階で言われることです。ネットスコープは、統合されたクラウド提供型ソリューションを通じて、より簡単に導入できることを目指しています。統合型ソリューションにDLP機能を実装することで、データがどこにあっても、エンドユーザーの利便性を下げることなくデータを保護することが、従来型のネットワークとエンドポイントに基づくDLPソリューションに比べて飛躍的に簡単になります。これは企業とエンドユーザーの双方にとってWin-Winのソリューションです」とコメントしています。
ネットスコープについて
グローバルなサイバーセキュリティのリーダー企業であるネットスコープは、クラウド、データ、ネットワークのセキュリティを再定義することによって、ゼロトラストの原則を適用してデータを保護できるように企業を支援しています。Netskope Intelligent Security Service Edge(SSE)は、場所に関係なく、人、デバイス、データをセキュリティ保護する高速で使いやすいプラットフォームです。ネットスコープは、お客様がリスクを軽減し、パフォーマンスを加速させ、あらゆるクラウド、ウェブ、プライベートアプリケーションのアクティビティに対する比類のない可視性を得られるように支援します。フォーチュン100社のうちの25社以上を含む数千社のお客様がネットスコープを利用し、進化しつつある脅威、新しいリスク、テクノロジーの移り変わり、組織やネットワークの変化、新しい規制要件への対処に取り組んでいます。ネットスコープがお客様のSASE体験への対応をどのように支援しているかについては、 netskope.com/jp をご覧ください。