ネットスコープジャパンが記者説明会を開催し、新たなネットワークアクセスソリューション「Netskope Private Access(NPA)」を発表した。
NPAは、企業の従業員等がパブリッククラウドや、データセンターにある社内システムへアクセスする時に必要なセキュリティ機能をクラウド型で提供するサービスだ。現在多くの企業で使われているリモートアクセスVPNに代わるものとして位置づけられる。VPNアプライアンス等のハードウェアに依存しないクラウドベースであること、認証を受けたユーザー/デバイスのみがアクセスできる「ゼロトラスト」モデルであることが最大の特徴だ。
ネットスコープは、クラウドアプリケーションの可視化・制御機能を持つCASB(Cloud Access Security Broker)を提供するベンダーとして事業を開始した後、クラウドプロキシやセキュアウェブゲートウェイ(SWG)ソリューションなどにもポートフォリオを広げてきた。CASBはSaaSアクセスの保護を、SWGはWebアクセスの保護を主目的とする。そして今回、IaaSやデータセンターへのアクセスを安全に行うためのNPAをリリースすることで、クラウド/オンプレミスを問わず安心安全に業務アプリケーションやデータを利活用できる環境を提供する。
ネットスコープジャパン カントリーマネージャーの大黒甚一郎氏(左)と
シニア セールス エンジニアの小林宏光氏
日本法人ネットスコープジャパンのカントリーマネージャーを務める大黒甚一郎氏は、「2019年5月時点で10万人だったユーザー数が最近10カ月で3倍まで伸びた」とビジネスの現状を説明。これら既存ソリューションにNPAを加えることで、成長をさらに加速させたいと話した。
自営のクラウド基盤「New Edge」から多様な機能を提供
企業が扱うデータは現在、オンプレミス環境とクラウドに散在している状態だ。エンドユーザーである従業員はSaaSやIaaS、Web、そしてデータセンターにアクセスして業務アプリケーションやデータを利用する。
そこで多く使われているのがリモートアクセスVPNだが、ネットスコープジャパン シニア セールス エンジニアの小林宏光氏は、多くの課題が顕在化してきていると指摘する。各拠点にVPNサーバーを設置することによる弊害だ。
リモートアクセスを行う従業員はいずれかの拠点に置かれるVPNサーバーに一旦アクセスし、そこからSaaS/IaaS、社内システム等へ接続することになるが、多くの拠点を展開する「グローバル企業では、ユーザーが意識的に接続先を変える必要がある」。また、ハードウェアで運用するため、キャパシティ設計や更新の手間も必要だ。管理者の負荷が増すうえ、エンドユーザーの利便性も低い。
NPAはこうした課題を解決する。
Netskope Private Access(NPA)の利用イメージ
NPAのユーザーは上の図表のように、ネットスコープが運用するクラウド上のセキュリティ基盤「Netskope NewEdge」を経由してIaaSやデータセンター内の業務システムへアクセスする。そのため、拠点にVPN機器を設置する必要はない。また、SaaSへのアクセスを保護するCASB、Webアクセスを守るSWGも同じくNewEdgeで提供されるので、エンドユーザーは接続先を意識せずに統合的にセキュリティ機能を利用できる。
「ゼロトラストベースなので、よりきめ細かなセキュリティポリシー」(小林氏)を運用できることもNPAの利点だ。同氏はNPAについて、従来のリモートアクセスに比べて多くの優位点を有すると強調した(下図表)。
リモートアクセスVPNとNPAの比較
なお、NPAはライセンス更新のみで継続的に利用することが可能だ。端末にインストールするクライアントソフトウェアもCASBやSWGと共通のため、管理者の負荷も抑制されるという。
ネットスコープは今回、NPAの提供を開始するのと同時に、日本におけるNewEdgeの拡充も発表した。これまで運営してきた東京データセンターに加えて、大阪にも新データセンターを開設。「関西のお客様のパフォーマンスが向上することに加えて、日本国内で冗長化できることもメリットだ」と大黒氏は話した。