どんな製品か
Netskope(ネットスコープ)は、SSE / SASE をクラウドサービスとして提供するベンダーです。とくに CASB(クラウド利用の可視化・制御)を起点に発展してきた点が特徴で、SaaS やクラウドサービスの利用状況を把握し、ポリシーを適用することを得意とします。
利用者の通信を自社のクラウド基盤に通し、Web アクセス、SaaS 利用、社内アプリへのアクセスをまとめて検査・制御します。どこから接続しても、クラウド側で一貫した制御を効かせます。
主な特徴
- CASB を中核に、どの SaaS が・誰によって・どう使われているかを可視化し、利用ポリシーを適用する。
- SWG・ZTNA を組み合わせ、Web の安全な出口と社内アプリへのゼロトラスト型アクセスを提供する。
- データの取り扱い(持ち出しや共有)に着目した制御を重視する。
“クラウド利用の見える化”が出発点
Netskope は、許可していない SaaS の利用(シャドー IT)や、クラウド上でのデータの動きを把握することに強みを持ちます。SaaS 利用を統制したい場面から導入が始まることが多くあります。
位置づけ / 他との違い
Netskope は、CASB を出発点に SSE / SASE へ範囲を広げてきたベンダーという位置づけです。
Web の安全な出口(プロキシ)を起点とするベンダーや、ファイアウォールを基盤とするベンダーと比べると、Netskope は「クラウド利用とデータの可視化・制御」を軸に据える点が立ち位置の違いです。SaaS が業務の中心になった環境で、利用の把握とデータ保護を重視する場合に選ばれやすい製品です。
Security Vendor
Netskopeを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
リモートワーク / ゼロトラスト
比較で見る軸
対応カテゴリ: 2領域 / 主な領域: NW + セキュリティ統合 / セキュリティのクラウド統合
導入後に効く点
SASE のセキュリティ部分
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
数字・仕様の読み方
- 対応カテゴリ
- 2領域
- 主な領域
- NW + セキュリティ統合 / セキュリティのクラウド統合
判断チェックリスト
- 自社の用途が「リモートワーク / ゼロトラスト / 拠点 NW とセキュリティの統合」に近いか確認する。
- 強みである「NW とセキュリティをクラウド統合」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
次に確認する観点
リモートワーク / ゼロトラスト拠点 NW とセキュリティの統合クラウド利用の制御ゼロトラストアクセス(ZTNA)SaaS 利用の可視化・制御(CASB)SASESSE(Security Service Edge)