Netskopeは、クラウドサービスの利便性を保ったまま、包括的なクラウドセキュリティを実現するサービスとして、世界的に有名な存在です。近年では日本でも多くの企業が導入し始めていることでも知られていますが、Netskopeがどのようなサービスで、どのような場合に利用すべきかについて理解できずにいる方も多いと思います。今回はNetskopeのサービスや、IDaaS系サービスとの違いについて解説します。
[RELATED_POSTS]Netskopeとは
Netskopeとは、クラウドサービスに潜むさまざまなリスクを包括的にカバーするために生まれたサービスです。安全なクラウド活用を目的とする多くの企業にも信頼の高いサービスとして有名ですが、具体的にはどのようなサービス・プロダクトを提供しているのでしょうか?はじめにNetskopeについて詳しく解説します。
急成長を遂げたNetskope社
Netskope は2012年にアメリカのベンチャー企業として創業されました。設立から1年後の2013年10月に、初となるセキュリティソフトを発表。同月にシマンテックの元CEOを迎えるとともに会社は急成長を遂げ、たちまち多くのユーザーに知られるところとなりました。
その後オーストラリア、ニュージーランドを皮切りに市場拡大を続け、現在では4カテゴリーで40以上の特許を取得し、従業員数が世界中で650人を超えるほどの企業へと成長し、アメリカでトップクラスの導入実績を持つ上、クラウドセキュリティの代表的存在として世界各国で高いシェアを占めています。
CASBソリューションの代表的存在
Netskopeは、クラウドサービスの安心・安全性を実現するためのセキュリティソリューションであるCASB(Cloud Access Security Broker)の代表的な存在として知られ、クラウドサービスの可視化、データセキュリティ、コンプライアンス、脅威防御を4本柱としたサービスを提供しています。SaaSとして提供されるNetskopeクラウドセキュリティプラットフォームによる一連のサービスとソリューションが単にNetskopeと総称されています。しかし現在、Netskopeはクラウドサービスに対するCASBの他に、CASBの豊富な知恵を基に、WebサイトやIaaSに関する可視化やデータ保護などについてもサービスを展開しています。
企業のクラウドサービスの使用状況やセキュリティポリシーに応じて情報を取得した上、異常を検知し、制御や対策を行うなど、利用者の利便性を損なわずにセキュリティ対策の強化をサポートしています。また、企業が管理していないクラウドサービスの利用を監視・制御し、シャドーIT対策も行われています。
Netskopeを選ぶべき状況とは?
クラウドセキュリティに関する幅広いサービスをパッケージして提供するNetskopeをはじめとしたCASBを検討している方の中には、シングルサインオンなどログイン時に関する利用者の快適性を重視した機能を提供するIDaaSとNetskopeのどちらを選ぶべきか悩んでいる方も多いのではないでしょうか。NetskopeとIDaaSの違いや、Netskopeを選ぶべき状況をご紹介します。
IDaaSでできること
IDaaSはIDなどログインに関する情報管理をクラウド上で行えるサービスですが、その中でもシングルサインオン機能がついていることが要件のひとつとなっています。シングルサインオン機能があれば、複数の企業が提供するクラウドサービスのIDの認証・管理を一元化できるため、複数のアカウント情報を覚える手間がなくなり、利用者だけでなく企業側の利便性も高まります。また、万が一情報が漏えいしてしまった場合にも、一カ所でとどめることができれば、情報漏えいのリスクを軽減できます。シングルサインオンの他にもID情報配布、多要素認証、オンプレミス連携が可能となるため、各種クラウドサービスを利用しやすい環境は維持しつつ、認証によるセキュリティ対策も十分に行えるというのがIDaaSの魅力と言えるでしょう。
CASB・Netskopeだからできること
NetskopeをはじめとしたCASBは、多種多様に存在するクラウドサービスにまつわる膨大なデータを所有し、企業側がわからないような未知のサービスまで把握した上で対応し、包括的なセキュリティを実現するのが大きな魅力です。
また、企業のセキュリティポリシーに応じた対応を行うため、企業ごとのニーズに合ったサービスが受けられます。
最近では働き方改革の影響により、従業員が会社内にある機器以外からクラウドサービスを利用するケースも多々増えており、どの企業においてもシャドーITによる情報漏えいが起こりやすい環境が問題となっています。NetskopeなどのCASBではシャドーITの探知、対策も行えるため、不意に起こり得る情報漏えいをもカバーできます。企業側が把握しきれていないセキュリティの穴の包括的なカバーは、CASB・Netskopeだからこそ、できることではないでしょうか。
IDaaS系サービスとどちらを選ぶべき?
一見CASBの方がカバーできるセキュリティ対策の範囲が多いため魅力的に感じるユーザーも多いのですが、これらは本来組み合わせて利用すべき対策ツールです。クラウドサービスの入り口でのセキュリティ管理をするのがIDaaS、入ってからの管理をするのがCASBと、利用目的が異なるため、双方を導入すれば、セキュリティ対策は手厚くなります。
クラウドサービスに対して包括的なセキュリティ対策が行えるNetskopeをはじめとしたCASBを導入するメリットは非常に大きいですが、その分費用もかかりやすく、企業のセキュリティポリシーが十分に整っていることや、IDaaSによって従業員のアクセス管理ができる状態であることなど、活用するためには条件がそろっていることが前提となるでしょう。
まとめ
セキュリティサービスを導入する際は、自社が利用しているクラウドの活用状況からニーズを見いだし、選定することが最も重要です。しかし、多くの企業がクラウドサービスの包括的なセキュリティ対策の向上を望んでいることでしょう。HENNGEでは、さまざまなクラウドサービスから企業の大切な情報を守るべく、多くのサービスを提供しています。
SaaS認証基盤「HENNGE One」では、複数のクラウドサービスへの利用口からサービス内までを通して、セキュアなアクセスを実現し、豊富な認証機能を用いて利便性と安全性のバランスのとれたセキュリティ環境を提供します。クラウドサービスの活用状況に合わせ、より総合的なセキュリティ対策の向上を求める方は、ぜひHENNGEが提供するセキュリティサービスを検討してみてはいかがでしょうか?
