視界がなければ安全ではありません!注目すべき海外 SASE ベンダー トップ 10 (2022 年版)

ネットワークの可視性とは、悪意のあるアクセス、シャドーアセット、異常なトラフィックを検出するために、企業内および企業がカバーするネットワーク全体のトラフィックを収集、監視、分析することを指します。ネットワーク可視性管理により、企業ネットワークのセキュリティを効果的に向上させ、ネットワーク パフォーマンスを最適化できます。ネットワーク セキュリティ担当者にとって、ネットワークの可視性はセキュリティ保護の前提条件です。存在を知らないものを守ることはできません。これは多くの場合、すべてのデバイス、ユーザー、アプリケーションの動作とアクティビティ、およびそれらの間の相互作用を理解することを意味します。

より柔軟なセキュリティの可視性を実現

デジタルトランスフォーメーションを積極的に推進する企業が増えるにつれ、クラウドコンピューティングやモバイルオフィスが普及してきました。従来のネットワーク セキュリティ保護対策では、複雑なネットワーク アーキテクチャのニーズを満たすことはできません。ネットワークの可視性の向上は、将来のネットワーク セキュリティ保護技術における重要な開発動向となり、SASE ベースのネットワーク セキュリティ管理技術は、今後数年間、ネットワーク分野のホットな話題となるでしょう。

従来のネットワーク可視性管理ソリューションには、次世代ファイアウォール (NGFW)、セキュア ゲートウェイ (SWG)、侵入検知システム (IDS)、侵入防止システム (IPS) の導入が含まれます。さらに、状況認識センターを設立する企業も増えています。これらのテクノロジーにより、ネットワークの可視性はある程度向上しましたが、固有の制限もあります。これらのデバイス/システムは、特定の物理サイト デバイスまたは仮想サイト デバイスと組み合わせる必要があるため、企業がセキュリティ境界の弾力性要件を満たすことが困難になります。

ガートナーは、セキュア アクセス サービス エッジ テクノロジー (SASE) が、クラウド環境でのサービス提供にセキュリティ保護を提供し、セキュリティの可視性とネットワークの回復力を強化する上で大きな価値を発揮できると考えています。 SASE は、独立した製品やテクノロジーではなく、SD-WAN、クラウド アクセス セキュリティ ブローカー (CASB)、Web セキュリティ ゲートウェイ、ゼロ トラスト ネットワーク アクセス (ZTNA)、マイクロセグメンテーションなどのテクノロジーを組み込んだ包括的なソリューションです。

SASE は、セキュリティ境界に重点を置くのではなく、サービス提供とビジネスに重点を置き、セキュリティ保護をユーザーに最も近い場所に押し進めます。つまり、ユーザー デバイスからのトラフィックは、最も近いセキュリティ ノードで検出および分析できます。これらのサービスにより、ネットワークおよびセキュリティ担当者はネットワークの問題の根本原因を迅速に把握し、推測ではなく観察に基づいて意思決定を行うことができます。これにより、応答時間が改善され、サイバー攻撃による被害が最小限に抑えられます。

人気の海外SASE企業10社

ネットワーク大手から SD-WAN、クラウド、Web、ゼロトラスト セキュリティの新興企業まで、多くのテクノロジー プロバイダーが SASE ベースのネットワーク セキュリティ管理ソリューションを立ち上げています。最近、ある組織が最も人気のある海外の SASE 企業 10 社を収集してまとめました。

1. ケイトーネットワークス

Cato SASE Cloud は、SD-WAN、グローバル プライベート バックボーン、完全なネットワーク セキュリティ スタック、クラウド リソースとモバイル デバイスのシームレスなサポートを組み合わせています。顧客は物理的な場所、クラウド リソース、モバイル ユーザーを Cato SASE Cloud に簡単に接続でき、IT チームは単一のセルフサービス コンソールから管理される統合ネットワークおよびセキュリティ サービスの俊敏性をすぐに活用できます。

このイスラエル企業により、IT チームは、場所を問わず、すべてのサイト、アプリケーション、ユーザーに最適化されたネットワークと強力なセキュリティを提供できるようになり、新しいリソースのプロビジョニングが迅速かつ容易になります。 Cato の統合ソフトウェア スタックにより、組織はネットワーク トラフィックとセキュリティ イベントを最大限に把握できるようになり、IT プロフェッショナルは企業全体で企業ポリシーを構成および適用できるようになります。

Cato Networks は、SASE サービスが最新の状態であり、あらゆる場所のすべての顧客ネットワーク トラフィックを最適化して保護できるようにすることで、IT チームがインフラストラクチャのメンテナンスの重労働から解放されるようにします。同社は、統合クラウドベースのプラットフォームと柔軟な管理オプションによってコストを大幅に削減し、企業へのネットワークとセキュリティの提供作業を大幅に簡素化しました。

2. チェックポイント

Check Point Harmony Connect を使用すると、セキュリティを損なうことなく、あらゆるユーザーやブランチがあらゆるデバイスから企業アプリケーション、SaaS、インターネットに簡単にアクセスできるようになります。最も高度なサイバー攻撃を阻止するように設計された Harmony Connect は、複数のクラウド配信型サイバーセキュリティ製品を統合し、数分で導入し、ゼロトラスト ポリシーを適用してスムーズなユーザー エクスペリエンスを提供するクラウド ネイティブ サービスです。

Harmony Connect は、クラウドからの包括的なセキュリティを提供し、エンタープライズ アプリケーションへのリモート アクセスを保護し、リモート ユーザーのインターネット アクセスとブラウジングを安全に保護します。同社は、組織の現在の SD-WAN インフラストラクチャを保護し、支社からクラウドへの直接接続をセキュリティで保護できます。

Harmony Connect は、クライアントベースとクラウドベースの保護を組み合わせて、50 ミリ秒未満の遅延と最大 99.999% の稼働率を実現するエンタープライズ グレードのセキュリティを提供します。 Check Point の製品は、主要な SD-WAN サービスの一部と緊密に統合されており、組織は安心してリモート アクセスを拡張できます。

フォーティネット

FortiSASE は、FortiOS を搭載し、リモート ユーザーを保護するように設計された、拡張性に優れたクラウド配信型セキュリティ サービスであり、顧客が FWaaS、SWG、IPS、DLP、ZTNA などのセキュリティ ソリューションをリモート ワーカーに拡張できるようにします。このサービスは、柔軟な導入オプションとクラス最高のクラウド配信セキュリティ サービスを通じて、リモート ユーザーを保護するという課題を簡素化します。

同社のプラットフォームは、企業ネットワークの保護外にいるリモート ユーザーにセキュリティをサービスとして提供します。 FortiClient は、ユーザーがネットワーク外にいることを検出すると、トラフィックを FortiSASE サービスにトンネリングして会社のセキュリティ ポリシーを適用し、会社が管理するデバイスがインターネット上で保護されていない状態になるリスクを排除します。

FortiSASE はシンプルなインポート プロセスとエンドポイント管理を提供し、ユーザーは FortiClient プロキシを介してトラフィックを転送できます。詳細な分析と、ユーザー、エンドポイント、VPN イベント全体の詳細なログとイベントを含む事前生成されたオンデマンド レポートにより、効率的な運用が可能になり、効率的なトラブルシューティングが可能になります。

4. アイボス

iboss SASE プラットフォームを使用すると、ユーザーはどこからでも、どのデバイスからでも、どのネットワークからでも安全にインターネットにアクセスできます。同社のコンテナ化されたアーキテクチャにより、マイクロサービスを複数のクラウドまたはデータセンターで同時に実行できるようになり、組織は 1 回のスキャンであらゆるクラウドにわたって水平方向に弾力的に拡張できるようになります。

iboss の SASE プラットフォームは、クラウド トラフィックをクラウド セキュリティ セグメントに直接分割し、MPLS および SD-WAN ブランチ接続の不要な負荷を軽減します。この製品により、顧客はデータセンターでホストされているセキュリティアプライアンスを経由するトラフィックを強制するのではなく、ユーザーにネットワークセキュリティを提供できるようになり、遅延が短縮され、速度が速くなり、生産性が向上します。

iboss のグローバル クラウド セキュリティ プラットフォームは、ゲートウェイへの近接性を確保し、高速なクラウド接続を実現します。このプラットフォームはネットワーク セキュリティ アプライアンスを必要とせず、クラウド ファーストの未来への持続可能な道を提供します。同社のコンテナ化されたクラウド アーキテクチャにより、組織はネットワーク セキュリティ アプライアンスのすべての機能をクラウドで提供されるセキュリティ サービス モデルに移行できます。

5. ネットスコープ

Netskope Security Service Edge (SSE) は、クラウドベースの脅威に対する高度な保護を提供し、あらゆるクラウド、あらゆるアプリケーション、あらゆるユーザーのデータを保護します。このプラットフォームは、Web および SaaS アプリケーション、クラウド サービス、プライベート アプリケーションを含むすべてのトラフィックに対する詳細な可視性を顧客に提供し、アクティビティを細かく制御する機能を提供して、顧客がリモート ワーカーを保護できるようにします。

アプリケーション、アプリケーション インスタンス、アプリケーション アクティビティ全体にわたるきめ細かなアクセス制御により、攻撃対象領域が縮小され、高リスクのクラウド アプリケーションや承認済みアプリケーション資格情報のクラウド フィッシングなどの脅威ベクトルから保護されます。 Netskope は、AI/機械学習ベースの画像分類にディープラーニング モデルを組み込んで、パスポート、政府発行の ID、クレジットカード、社会保障カード、その他の種類のデータの内容を検出します。

Netskope NewEdge Secure Private Cloud は、グローバルなカバレッジ、効率的なトラフィック処理、低遅延のイングレス、広範なピアリングを備え、パフォーマンスを犠牲にすることなく SSE を提供し、生産性とビジネスの俊敏性を向上させます。 99.999% の稼働時間と可用性、およびトラフィック処理に関する業界をリードするレイテンシ SLA により、お客様は Netskope サービスが継続的に稼働し、高い可用性が維持されることを確信できます。

6. オープンシステム

Open Systems の SASE+ は集中管理され、簡単に拡張でき、インターネットとクラウドへの直接的、高速、信頼性の高い接続を提供し、ユーザーがどこで作業していてもセキュリティを確保します。このプラットフォームは、クラウド配信、ポリシー駆動、自動化、シームレスにオーケストレーションされた統合サービスを通じてこれらすべてを実行し、ZTNA をサポートして、より幅広いデバイスでより多くのユーザーを保護します。

SASE+ のお客様は、Open Systems のセキュリティ専門家のグローバル チームによってサポートされ、24 時間 365 日、お客様の環境を監視していつでもサポートを受けることができます。同社のプラットフォームは、ユーザー、マシン、アプリケーション、データをどこからでも、高性能かつ信頼性の高い方法で接続します。

Open Systems SASE+ は、Web の脅威や悪意のあるアクセス、不正使用からユーザー、アプリケーション、データを保護します。このプラットフォームは、比類のないサービス、多機能な顧客ポータル、24時間365日の専門家による運用、継続的な技術コンサルティングも提供します。

7. パロアルトネットワークス

Palo Alto Networks Prisma SASE は、クラス最高のセキュリティとクラス最高の次世代 SD-WAN をクラウド配信プラットフォームに統合します。複数のポイント製品 (ZTNA、クラウド SWG、次世代 CASB、FWaaS、SD-WAN、ADEM など) を 1 つの統合サービスに組み合わせることで、ネットワークとセキュリティの複雑さを軽減し、組織の俊敏性を高めます。

Prisma SASE は、ユーザーがリモート、モバイル、またはブランチ オフィスで作業しているかどうかに関係なく、組織のハイブリッド ワークフォースが使用するすべてのアプリケーションを一貫して保護します。同社の実績あるクラウド配信型セキュリティ サービスは、機械学習ベースの脅威防止機能を活用して、Web ベースの脅威の 95% を即座にブロックし、データ侵害のリスクを大幅に軽減します。

Prisma SASE には、業界で唯一の SASE ネイティブ Autonomous Digital Experience Management (ADEM) が含まれており、組織のエンド ユーザーに優れたエクスペリエンスを提供します。モバイル ユーザーとブランチ ユーザーの両方に対するエンドツーエンドの可視性と分析情報、および最も近い競合他社よりも 10 倍優れたパフォーマンス SLA により、顧客の従業員の満足度と生産性が向上します。

8. 周囲 81

Perimeter 81 のマルチリージョン SASE ネットワークは、マルチテナント クラウドを通じて提供および管理される包括的な統合型セキュア ネットワーク機能セットを提供し、あらゆる場所の組織に安全で拡張性の高いネットワークを実現します。このプラットフォームは、サイト中心のネットワークを潜在的な脅威から保護するファイアウォール サービスを提供し、同時に次世代ファイアウォールに最新のセキュリティ機能を追加します。

同社の SASE プラットフォームには CASB 機能が含まれるため、顧客はセキュリティ ポリシーをクラウド サービス プロバイダーのアーキテクチャに拡張し、招待されていないユーザーやアプリケーションからさらに保護することができます。イスラエル企業のプラットフォームには、オンライン従業員が誤ってマルウェアに感染するのを防ぎたい顧客向けに、SWG ユーティリティが間もなく統合される予定です。

Perimeter 81 の製品は、次世代のマルウェア保護や暗号化されたトラフィックの詳細な可視性など、完全なエンドポイント セキュリティとコンプライアンスを組織に提供します。 SASE は SD-WAN 上に構築されており、SD-WAN を使用して、ネットワーク管理を大幅に簡素化する集中型ソリューションにより、ソフトウェアとハ​​ードウェアを含むすべてのインフラストラクチャを簡単に制御します。

9. ヴァーサネットワークス

Versa SASE は、単一のソフトウェア スタックを通じて包括的かつ統合されたサービスを提供するため、市場の他のツールで必要とされるような SASE サービス間のサービス チェーン、カスケード、または仮想相互接続を実行する必要がなくなります。この製品は、フル機能の SD-WAN、完全な統合セキュリティ、高度でスケーラブルなルーティング、真のマルチテナント、高度な分析を単一のソフトウェア イメージに統合します。

Versa SASE は、単一の画面で可視性と制御を提供し、あらゆるデバイス上のあらゆるアプリケーションにアクセスするすべてのユーザーに対して、統一されたセキュリティ ポリシーですべての企業リソースを保護します。サービス チェーンのセキュリティ メカニズムを破壊することなくセキュリティ メカニズムが組み込まれているため、より高いセキュリティ、真のアクセス信頼性、単一の復号化ポイントが実現します。

主な Versa SASE サービスは、クラウド、オンプレミス、またはハイブリッド環境を通じて利用できます。同社のテクノロジーにより、オンプレミスとクラウド サービス全体で一貫したセキュリティ、ネットワーク、ビジネス、ユーザー、アプリケーション ポリシーをシームレスに提供できます。

10. ゼットスケーラー

Zscaler クラウド セキュリティ プラットフォームは、パフォーマンスとスケーラビリティを念頭にゼロから構築された SASE サービスです。グローバルに分散されたプラットフォームにより、ユーザーは常にアプリケーションに高速にアクセスでき、クラウド セキュリティ プロバイダーは世界中の主要なインターネット エクスチェンジ ハブにある何百ものパートナーとのピアリングを通じて、ユーザーに最適なパフォーマンスと信頼性を提供します。

Zscaler SASE アーキテクチャは、ネットワークとセキュリティの摩擦を取り除き、IT サービスを統合および簡素化し、アプライアンス管理の必要性を排除することで、組織のクラウド導入を加速します。 Zscaler プラットフォームは、世界中の主要なアプリケーションおよびサービス プロバイダーとエッジでピアリングし、トラフィック ルーティングを最適化して、最高のユーザー エクスペリエンスを提供します。

完全にクラウド配信されるサービスである Zscaler は、ビジネス ポリシーを使用して認証されたユーザーを許可されたアプリケーションに接続し、ユーザーがネットワークに接続することなくアプリケーションのセグメンテーションを提供します。攻撃者は見えないものを攻撃することはできません。そのため、Zscaler アーキテクチャは IP アドレスを難読化してソースの ID を隠し、企業ネットワークがインターネットに公開されるのを回避します。