SD-WANとネットワークセキュリティを統合
CASBやSWG、ゼロトラストアクセスといった各種のネットワークセキュリティ機能をクラウドベースで提供するネットスコープのアプローチは、最近注目が集まりつつあるセキュリティの新概念「SASE（サッシー）」に通ずるものと言える。

SASEとはガートナーが提唱しているもので、現在は提供元も提供形態もバラバラである各種のネットワーク機能とネットワークセキュリティ機能を包括的にクラウドから提供するモデルだ。小林氏によれば、「SD-WAN」「CASB」「クラウドSWG」「ゼロトラストネットワークアクセス」「ファイアウォール・アズ・ア・サービス（FWaaS）」の5つがSASEの中核機能として位置づけられており、このほかDNSやRBI、サンドボックス、SaaS APIといった各種機能も、将来的にはSASEの一機能として提供される可能性がある。

ガートナーが提唱するセキュリティの新モデル「SASE」

企業はこれまで、多種多様なネットワーク／セキュリティ製品を組み合わせてネットワークインフラを構築・運用してきたが、それらを包括提供するSASEを利用することで、多くのメリットが享受できるだろう。ネットワーク／セキュリティの管理負荷は軽減され、エンドユーザーの利便性も高まる。

ネットスコープはNPAの提供開始により、SASEの中核機能のうち3つ（CASB、クラウドSWG、ゼロトラストネットワークアクセス）を揃える形となった。さらに近々、FWaaSも加える計画だ。「主要なSD-WANベンダーとの相互接続試験も進めて」（小林氏）おり、将来的にはNewEdgeを基盤とするSASEの実現を目指す。

競合他社も同じような方針を打ち出すことが考えられるが、大黒氏は「CASBもSWGもNPAもすべて自社開発であり、同じ管理コンソールから使えるのがネットスコープの強みだ」と自信を見せた。買収によってポートフォリオを拡大してきた他社では「機能間の連携ができない課題がある」と指摘。今後も自社開発をベースに、さらなる機能の拡充を進めるという。