SaaSに加えてIaaS、Webアクセスも保護「ONE Cloudセキュリティプラットフォーム」、国内事業戦略も

CASBから領域拡大へ、ネットスコープがセキュリティ新サービス

2019年05月30日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　米Netskopeの日本法人、ネットスコープジャパンは2019年5月29日、日本市場で新たなクラウドセキュリティソリューション「Netskope ONE Cloudセキュリティプラットフォーム」の提供を開始した。これまで提供してきたSaaS向けのCASB（Cloud Access Security Broker）だけでなく、アクセストラフィック可視化／検査の技術を生かしてIaaSやWebアクセスも保護対象とする。

　同日開催された記者向けの事業戦略説明会では、Netskope創設者のクリシュナ・ナラヤナスワミ氏、グローバルセールス担当SVPのクリス・アンドリュース氏、日本法人カントリーマネージャーの大黒甚一郎氏が出席し、新ソリューションの概要のほか、日本市場への展開強化、さらにより包括的なクラウドセキュリティサービスへの拡大に対する意気込みを語った。

「Netskope ONE Cloudセキュリティプラットフォーム」の概要。単一のプラットフォーム、単一のコンソールで多様なセキュリティサービス／機能を提供する

米Netskope創設者兼チーフサイエンティストのクリシュナ・ナラヤナスワミ（Krishna Narayanaswamy）氏

米Netskopeグローバルセールス担当SVPのクリス・アンドリュース（Chris Andrews）氏

ネットスコープジャパンカントリーマネージャーの大黒甚一郎（だいこくじんいちろう）氏

単一プラットフォーム、単一コンソールで複数のセキュリティサービスを提供

　今回発表されたONE Cloudセキュリティプラットフォームでは、「Netskope for SaaS」「Netskope for IaaS」「Netskope for Web」という3種類のクラウドサービスライセンスが提供される。これらのライセンスは顧客企業のニーズに応じて組み合わせて導入することも可能で、その場合は単一のコンソールからSaaS/IaaS/Webアクセスに対する包括的なセキュリティ対策やレポーティングが実施できる。

今回発表された「Netskope for SaaS/IaaS/Web」それぞれの提供機能概要

　まずNetskope for SaaSは、同社が従来から提供してきたCASBを名称変更したサービスだ。インラインのクラウドプロキシで社内ユーザーのWebアクセストラフィックをすべて検査することで、「Microsoft Office 365」や「Google G Suite」「Box」など2万8000種類のクラウドアプリケーションを検出して利用状態を可視化し、社内の“シャドーIT”を把握可能にする。

　さらに、設定されたポリシーに基づいて、アプリケーション／サイト単位ではなく“操作単位”での詳細な利用制御と不正利用の排除、DLPの適用による機密情報／個人情報ファイルの漏洩防止、Web側からのマルウェア／ランサムウェアの侵入防止といった機能も提供する。ちなみに2017年の日本法人設立以来、同社CASBの国内導入実績は50社以上、9万ユーザーを超えるという。

Netskope for SaaS（CASB）のよくあるユースケース。クラウドプロキシとAPI経由の情報取得を併用し、社内の“シャドーIT”把握から始まり、アプリケーションの操作制御、アカウントやアクセス場所、デバイスなどの条件に基づく利用制御などを実現する

　新たに提供されるNetskope for IaaSは、AWS／GCP／AzureのIaaSに対応したセキュリティサービスだ。社内ユーザーによるIaaS利用を可視化／制御するほか、API経由でセキュリティ設定の継続的な監査とコンプライアンスチェック、クラウドストレージに保存されたファイルの機密情報や個人情報のチェック（DLP）、アンチウイルスなどの機能を提供する。

　大黒氏は、最近ではIaaS、特にクラウドストレージの設定ミスにより、機密情報や大量の個人情報がWebに“公開”されてしまう事故が多発しており、このサービスでそうした事故を防ぐことができると説明する。また今後のロードマップとして、クラウド上でのふるまい分析による「ブリーチディテクション（漏洩検知）」機能も追加する予定だと述べた。

　もう1つの新サービスであるNetskope for Webは、これまでオンプレミスのプロキシアプライアンスで提供されてきたWebフィルタリング機能を提供するものだ。業務に無関係なサイト、サイバー攻撃に使用されているサイトなどへのWebアクセスを、カテゴリ／サイト単位で制御することができる。Webサイトからのマルウェアやランサムウェアの侵入をブロックする機能も提供する。

Netskope for IaaS、Netskope for Webのサービス概要

　なお、これらのサービスの中核をなす技術が「Netskope Cloud XD」だ。最高技術責任者であるナラヤナスワミ氏は、XDとは「Extreme Definition」の略であり、具体的にはクラウドアクセストラフィックから「どの部署の誰が」「どこ（場所）から」「どのデバイスで」「どのクラウドサービスに」アクセスしているか、さらには「どんなアクティビティ（行動）を」しているかまで、あらゆる情報を抽出する技術だと説明した。

「Cloud XD」技術は、クラウド上のプロキシでトラフィックを詳細に分析することにより可視化やポリシー制御を可能にする。SSL/TLSの暗号化トラフィックにも対応

　参考価格（税抜、年間サブスクリプション）は、Netskope for SaaSが1万5000円／ユーザー、Netskope for IaaSが2万円／クラウドリソース、Netskope for Webが6000円／ユーザー。日本国内ではすべてパートナー経由での販売となる。

「今後3年間で売上と導入社数を10倍に」成熟期迎えた国内市場で目標掲げる

　2017年の日本法人設立からおよそ2年、国内での導入実績は急激に伸びているという。大黒氏は、導入ライセンス数が2017年の1000から2018年には6000になり、そして今年（2019年）は現在までですでに10万に達していると紹介した。

ネットスコープジャパンのこれまでの成長と販売ライセンス数推移

　今回の発表を契機として、Netskopeでは国内事業展開をさらに加速させていく。具体的な目標として大黒氏は、今後3年間で売上を現在の3億円から10倍に、また導入社数を50社から500社以上に拡大したいと述べた。さまざまな国内施策についても各氏が紹介した。

　ナラヤナスワミ氏によると、NetskopeではすでにPOP（ネットワーク接続拠点）を東京のデータセンターに設置しており、大阪にも設置を予定している。また、シフトJISを含む日本語文字コードに対応するDLPエンジンを採用し、日本語や「マイナンバー」など日本特有の個人情報の検知も可能としている。なお国内ベンダーが提供する日本市場特有のクラウドアプリケーションも「500～600種類」（大黒氏）に対応済みだ。

　またセールス担当幹部のアンドリュース氏は、日本は「世界で2番目のクラウド利用率」を持つ国であり今後も利用の成長が予測されること、主要クラウドサービスの成長率もAPJでは日本が最も高いことなどを理由として、現在の同社が「日本市場への展開を優先している」ことを説明した。そのために国内パートナー施策の強化、日本の顧客からのフィードバックへの対応優先、日本法人への投資と支援の強化、グローバルのベストプラクティスの提供などを行うと述べた。

　なお、今回は新たに伊藤忠テクノソリューションズ（CTC）との販売代理店契約締結も発表されている。大黒氏は、CTCは7社目の国内販売代理店であり、販売パートナー体制の構築は「いったんこれで完成したと考えている。さらに増やそうとは思っていない」と述べた。パートナー選択については次のように説明している。

　「パートナー戦略は“数より質”の方針。お客様に直接提案できること（再販ではないこと）、クラウド活用を推進したいと考えていること、お客様の導入や運用をサポートできるエンジニアのリソースを持つことなどを条件として重視している。Netskopeの技術認定（NCCA）も、最低2名は保有してもらっている。日本では100％チャネル販売なので、パートナーにはNetskope本社と同等のサポート力を求めるからだ」（大黒氏）

　国内企業においてもクラウド活用が“キャズム”を越え、導入企業も初期のアーリーアダプターから成熟期のメインストリームへと移行しつつあると大黒氏は述べ、単なる機能紹介だけでなく、導入メリットや導入事例といった「より深い説明」を行っていくと戦略を述べた。