Netskope Japanは11月4日、Secure Access Service Edge(SASE)の最新動向と同社の国内事業戦略を報道関係者向けにオンラインで説明した。
米Netskope チーフストラテジー&マーケティングオフィサーのJason Clark氏はまず、現状認識として「かつてはIT部門がITシステムおよびデータをデータセンターの内側に保持し、“悪人(Bad Guy)”は外にいるという状況だったが、現在はデジタルトランスフォーメーション(DX)の進展に伴ってデータはあらゆる場所に存在するようになり、悪人(セキュリティ上の脅威)はデータ/システム/アプリケーションのそばで活動するようになってしまっている」と指摘。
米Netskope チーフストラテジー&マーケティングオフィサーのJason Clark氏
「こうした状況はクラウドやモバイルの発展によって引き起こされたものだが、そのことがセキュリティにとっては困難な状況を作り出してしまっている」(同氏)
そして、「現在のクラウドセキュリティの状況を考えてみると、Microsoft 365やBox、Salesforce.comといったIT部門が導入するSaaSに関してはCloud Access Security Broker(CASB)で保護されており、一方で伝統的なウェブトラフィックに関してはSecure Web Gateway(SWG)や次世代ファイアウォール(NGFW)といった防御策が提供されている。問題はその間に存在するギャップの部分だ。かつては“シャドーIT”などと呼ばれていたが、『ビジネス主導のIT』『ユーザー主導のIT』と言い換えることもできる。IT部門ではなく、ビジネスの現場やユーザーが導入するアプリなどで、われわれの調査ではこうしたアプリが企業当たり1000~2000も使われているのが実態だ」と語った。
「グローバル2000の企業を例に見ても、新型コロナウイルス感染症の拡大前、このギャップに相当するトラフィックは全体の10~15%程度にとどまっていたが、感染拡大後に急増し、現在では60%以上のトラフィックがこのギャップに当たるものとなっている。こうした状況を踏まえて導入されたフレームワークがSASEだ」(Clark氏)
IT部門が導入/管理し、セキュリティも組み込んだ形のSaaSと従来型のウェブの間に、業務部門/ユーザーが独自に導入したセキュリティの弱いアプリケーション群がギャップとして存在していることがSASE登場の背景となった
SASEは米Gartnerが提唱したコンセプトだが、その時点でのNetskopeの取り組みがSASEに大きな影響を与え、その先駆者として位置付けられていることも知られている。Clark氏はSASEについて、拠点間の接続に関わる「WANエッジサービス」と、各種セキュリティ機能を含む「セキュリティサービスエッジ」の2つの機能で構成されているとした上で、同社が最初にセキュリティサービスエッジの実装に取り組んだ際にはCASBとSWG、Data Loss Prevention(DLP)の機能を統合し、まとめて提供できるようにするところから始め、オンプレミスで実行されていたセキュリティチェックをクラウド上で実行可能としたことをポイントとして挙げた。
競合企業では、オンプレミスのNGFWについて防御能力の高さをアピールしている例が見られるが、Clark氏は「Inspection Point(検査の実施場所)をクラウド上に移動できる点が大きな強み」だと指摘。Netskopeが選ばれる理由についても「競合との戦略の違いが評価されている。競合はネットワークにフォーカスしているが、われわれはデータ保護やアプリリスク、ユーザーコンテキストなどに強みがある」と語った。
SASEの基本的なコンセプト。ユーザーとアプリケーションの間のクラウド上でさまざまなセキュリティ機能を統合的に提供することを目指したものだという
続いて、Netskope Japan カントリーマネージャーの大黒甚一郎氏が国内の事業戦略について説明した。まず同社の業績については、「自分でもびっくりするほど飛躍的に伸びている」とする。「現時点で55万以上のユーザーが毎日利用」しており、ユーザー企業数は現時点で219社。「毎月10~15社増えているので、年内には250社を超える可能性も」(同氏)あると強調した。売り上げに関しては、「1年半前の時点からおよそ4倍くらいに成長している。1年半前の時点で『3年後に10倍に成長させたい』と目標を表明したが、今のペースを見ると達成できる自信がある」という。
そうした状況を踏まえ、今後の戦略として従業員数の倍増を目指す「体制強化」と「パートナーの育成・強化」「マーケティング・PR活動」の3点を挙げた。
Netskope Japan カントリーマネージャーの大黒甚一郎氏
さらに大黒氏は、同社の強みとして「相互接続/Direct Peeringを重視している」点を挙げた。キャリア/プロバイダーや主要なSaaSと直接接続することで、「Netskopeを経由するとパフォーマンスとセキュリティのどちらも担保できる」という。そのための拠点の強化も継続しており、「国内3つ目のデータセンターを東京に構築中。順調なら12月中に正式に提供開始できる予定」だと明かした。
また、国内のユーザー事例として野村総合研究所(NRI)の採用事例も紹介された。NRIでは当初、エンドポイントセキュリティ製品提供ベンダーのCASB/SWG製品の導入を検討していたが、管理画面などが統合されていないために運用負荷が高い点と、ライセンスコストがかさむ点を理由としてNetskopeの導入に至ったという。導入後の効果として「Zoomのパフォーマンスが向上」した点は、前述の「セキュリティとパフォーマンスの担保」という同社の主張が裏付けられた形だ。
なお、Netskopeの優位性については、Clark氏も「リスク軽減/リスク管理」「5つのテクノロジーを1つに統合したことによるコスト削減」「ビジネスアジリティーの向上」の3点を挙げており、CASBやSWGなどの機能が統合されている点が市場でも高く受け入れられているとした。
日本国内での事業戦略