Netskope Japanは5月28日、米Netskopeの最高技術責任者(CTO)を交え、最新の取り組みに関するプレス向け説明会を開催した。
バイスプレジデント兼カントリーマネージャー 権田裕一氏
2025年1月に就任したバイスプレジデント兼カントリーマネージャーの権田裕一氏は、現在毎日生成されるデータ量が3万3000京バイトだというデータを紹介した上で、「こうした状況に従来の考え方で対応しようとすると、どこかに妥協が出てくる」と指摘した。同氏の言う妥協とは、主にセキュリティとユーザー体験のバランスの問題で、この両者は一般的に相反し、セキュリティを強化するとユーザーに煩雑な手順の遂行が求められたりパフォーマンスなどが劣化したりすることになる。逆に、セキュリティ面で妥協する例として、同氏は広く利用されているSaaSの「Microsoft 365」などに対して、SSLなどをバイパスする設定が行われることがあることを指摘。「実際には『SharePoint』や『OneDrive』経由で配布されるマルウェアが多い」として、パフォーマンス確保のために特定のSaaSなどをセキュリティチェックの対象から除外することは、セキュリティ面での妥協にほかならないとした。
また、権田氏は同社のソリューションの特徴として「完全に統合されたプラットフォームで、コンソール、エンジン、クライアントなど全て単一で、グローバルで同じレベルのセキュリティサービスを提供できる」ことと、「インフラをIaaSなどを利用するのではなく自社で構築し、グローバルで全く同一の構成としている」点を挙げた。
同社のインフラである「Netskope NewEdge Network」は、グローバル75以上の国・地域に120以上のデータセンターを展開する。日本には東京と大阪に各2カ所のPoP(Point of Presence)を設置しており、さらに主要なSaaSなどにはピアリングによる直接接続を行うなど、パフォーマンス面で妥協することなく高度なセキュリティサービスを利用できる環境を整えているという。同氏は「Netskopeは、セキュリティとネットワークを再考し、組織がリスクとパフォーマンスの“妥協”を受け入れる必要をなくした」と説明した。
Netskope NewEdge Networkの概要
シニアソリューションエンジニア マネージャー 小林宏光氏
続いて、同社のシニアソリューションエンジニア マネージャーの小林宏光氏が同社の最新の取り組みとして、「Netskope One DLP On Demand」「Netskope One Enterprise Browser」「Microsoft Entra SSEとの統合」「Microsoft Purview DLPとの統合」「Netskope One AI Security」を紹介。
同氏は、同社が提供する統合データセキュリティの特徴として改めて「単一の管理コンソール、単一のポリシーセット、単一のプラットフォームの3つの『シングルソリューション』を提供できる」ことで、「全てのデータを保護する」ことを可能にする点が同社の価値だと強調する。「データがどこに行こうと、どのように扱われようと、どこに保存されようと、Netskopeの機能を利用してデータ保護が行える」ことが同社独自の強みだとした。
Netskope One DLP On Demandは、従来から提供されていたデータ損失防止(DLP)エンジンを、新たにAPI経由で利用できるようにしたもの。従来のDLPのカバー領域を超えて、さまざまなデータソースや外部アプリケーションなどに対して共通のポリシーに基づくデータ保護を適用できるようになる。また、Netskope One Enterprise Browserは、同社が独自に開発した企業向けウェブブラウザだ。従来同社のサービスを利用するためには専用のエージェントを利用する必要があったため、どうしても対象が企業のIT部門が管理する端末に限定されがちだったが、Netskope One Enterprise Browser経由でのサービスの利用が可能になったため、私物の端末(BYOD)などでもEnterprise Browserをインストールすることでサービスの利用が可能になる。
ほかにも、Microsoftとの戦略的なパートナーシップの強化が発表され、「Microsoft Purview」「Microsoft Sentinel」「Microsoft Security Copilot」「Microsoft Entra SSE」などとの連携が強化された。また、AIアプリケーションや大規模言語モデル(LLM)への入力など、広範なAI関連アプリケーションに対するデータセキュリティポスチャー管理(DSPM)機能の提供も発表された。
米NetskopeのCTOで共同創設者のKrishna Narayanaswamy氏
最後に、米NetskopeのCTOで共同創設者のKrishna Narayanaswamy(クリシュナ・ナラヤナスワミ)氏が同社の最新の取り組みとして生成AIの利用状況に対する調査結果の紹介と、量子コンピューターの実用化を見据えた耐量子暗号への取り組みについて説明した。同社がユーザー企業の利用状況を観測した結果、検知された「生成AIアプリにおけるデータポリシー違反の種類(日本)」では、知的財産が90%、規制対象データ(個人情報等)が6%、ソースコードが4%で圧倒的に知的財産に集中しているが、グローバルでは知的財産が17%、規制対象データが33%、ソースコードが47%と全く異なる分布になっているという。
日本では知的財産に対する保護意識が強く、結果として知的財産に関するデータポリシーが厳格に決められている傾向が強いことや、社内でのソフトウェアの内製化の取り組みがまださほど進んでいないためソースコードの量があまり多くないことなどが理由として考えられる。同氏はこうしたデータを踏まえ、生成AIアプリケーションの利用状況に対する可視化とコントロールが今後企業にとって重要な課題となっていくと指摘した。
生成AIアプリにおけるデータポリシー違反の種類(日本)
また、技術面での最新の取り組みとしてNarayamaswamy氏は、耐量子暗号の提供についても紹介した。量子コンピューターが実用化されると、現在広く利用されているRSA暗号などが簡単に解読されてしまうと予想されている。同氏は「量子コンピューターの実用化はまだ先だと予想されるが、サイバー攻撃者は現時点で暗号化されたトラフィックをキャプチャーして集めておき、いずれ量子コンピューターが実用化された時点で解読作業を行えるように既に準備を始めている」と説明し、量子コンピューターによって簡単に解読できない新しい暗号アルゴリズム(耐量子暗号)をいち早くサポートすることの意義を強調した。
米国では、米国国立標準技術研究所(NIST)などが耐量子暗号の標準化に着手しており、既に標準アルゴリズムが選定されている。Netskope Oneでは、量子耐性オプションとして2025年第3四半期(8~9月頃)にユーザー企業によるサンドボックステストとして、RSAではなく耐量子暗号アルゴリズムである「ML-KEM 768」「CRYSTALS-Kyber」を内部的に使用した暗号化通信経路を試用できるようにするという。
暗号強度を高めることで処理負荷が高まり、「妥協」に関するバランスが変化してしまう可能性も考えられるが、Narayanaswamy氏はこの点に関して、「まずはレイテンシーなどの影響を把握したいので、いきなり製品化するのではなくまずサンドボックステストという形で評価を実施する。現時点ではパフォーマンスに関して言及するのは時期尚早ではあるが、ハードウェアアクセラレーターなどの併用も考える必要があるかもしれない。いずれにしても、パフォーマンスとセキュリティのバランスに関してはNetskopeとしても真剣に取り組んでいく」と語った。
Netskope Oneの量子耐性オプション
