Netskope(ネットスコープ)とは?DLP含め、注目のSASE・サイバーセキュリティ関連ユニコーン企業の仕組みに迫る!
コンヴェクィティ- この最新のNetskope(ネットスコープ)の分析シリーズでは、本稿である短編ノートと、続編である2つの「アップデート」レポートに分かれています。
- Netskopeは注目の米国サイバーセキュリティ関連スタートアップで、既にユニコーンのバリュエーションを達成しており、私たちは2021年から同社の将来のSASEリーダーとしての可能性に注目してきました。
- 本稿では、Netskopeが他のSASEベンダーとは異なる独自の背景を持ち、今後のSASEの進化においてどのように競争力を発揮できるのかについて解説していきます。
- 続くアップデートレポートでは、Netskopeのデータ中心の強みやNewEdgeについて詳しく取り上げ、パロアルトネットワークス、ゼットスケーラー、クラウドフレアなどの他のグローバルネットワークと比較していきます。
Netskope(ネットスコープ)とは?
Netskope(ネットスコープ)は、クラウドセキュリティプラットフォームを提供する米国の注目の未上場サイバーセキュリティ関連スタートアップ企業です。
2012年に設立され、クラウドおよびウェブベースのアプリケーションに対する高度なセキュリティソリューションを開発しています。
特にCASBの分野でリーダーシップを確立し、企業がクラウドサービスを安全に利用するための包括的なセキュリティ機能を提供しています。
Netskopeのプラットフォームはデータ保護、脅威の防止、コンプライアンスの確保に重点を置き、ユーザー行動分析やリアルタイムのデータ損失防止(DLP)などの高度な機能を搭載しています。
現在、同社はグローバルに展開している大手企業に成長しており、バリュエーションの面でもユニコーンのステータスを達成しています。
関連用語
CASB(Cloud Access Security Broker): クラウドサービスへのアクセスを監視・制御するセキュリティソリューション。データの保護やコンプライアンスの維持を支援する。
DLP(Data Loss Prevention): データの漏洩や不正使用を防ぐためのセキュリティ対策。機密情報の転送や共有を監視し、ポリシーに違反する行為を検出・ブロックする。
Netskope(ネットスコープ)の戦略転換:アウトオブバンドからインラインへ
Netskope(ネットスコープ)は、アウトオブバンドからインライン型のサイバーセキュリティへと進化を遂げました。
この動きは、サイバーセキュリティ業界では非常にユニークです。
多くのSASE競合他社がインラインセキュリティからスタートし、その後アウトオブバンドの機能を追加するのに対し、ネットスコープはその逆を行いました。
CSPMやCIEM、CASBといった特定の分野でアウトオブバンドクラウドセキュリティから始め、次第にインラインネットワークセキュリティへと展開していったのです。
この逆転のアプローチが、ネットスコープの独自性を際立たせています。では、同社について詳しく見ていきましょう。
関連用語
アウトオブバンド: データが直接通過しない経路で監視や制御を行う方法。ネットワークの外側で動作し、トラフィックの監視や分析に使われる。
インライン: データの経路に直接配置されて動作する方法。トラフィックをリアルタイムで検査・制御できるため、セキュリティの即時対応が可能。
SASE(Secure Access Service Edge): クラウドを通じてネットワークとセキュリティを統合するアーキテクチャ。リモートワークの普及に伴い、セキュアなアクセスとネットワークサービスを一体化したもの。
インラインセキュリティ: トラフィックの経路に直接配置されて動作し、リアルタイムでセキュリティ検査や制御を行うセキュリティ方式。
CSPM(Cloud Security Posture Management): クラウド環境のセキュリティ設定を監視・管理するツール。クラウド環境の設定ミスやセキュリティリスクを検出し、対応策を提供。
CIEM(Cloud Infrastructure Entitlement Management): クラウドインフラのアクセス権や権限を管理するツール。ユーザーのアクセス権限を適切に制御し、セキュリティリスクを軽減する。
Netskope(ネットスコープ)とインラインCASB
2010年代後半、シャドーITが企業にとって大きな課題となり、許可されていないSaaSの利用がセキュリティリスクを引き起こすようになりました。
従来のアウトオブバンド型CASBは、既知のアプリだけをAPIコールで監視するため、無許可のアプリ利用を見逃すことがありました。
そこでNetskope(ネットスコープ)は、インラインCASBを開発し、未承認のアプリ接続を瞬時に検出し、アップロードやダウンロードをリアルタイムで制御できるようにしました。
これにより、特にランサムウェア攻撃から企業データを守ることが可能となりました。
一方、アウトオブバンドのソリューションは非同期で解析するため、データ流出を検知するのが遅れる場合があります。
関連用語
シャドーIT: 企業が公式に認可していないソフトウェアやサービスの使用を指す。従業員が個人的に導入したクラウドサービスやアプリが含まれ、セキュリティリスクとなる可能性がある。
SaaS(Software as a Service): インターネットを通じて提供されるソフトウェアサービスのこと。ユーザーは自分のデバイスにソフトウェアをインストールする必要がなく、ブラウザなどを使って利用。例として、Google WorkspaceやSalesforceなどがある。
APIコール: アプリケーションが別のアプリケーションに対して機能やデータを要求するためのリクエスト。API(Application Programming Interface)を通じて行われ、アプリケーション同士の連携を可能にする。
ランサムウェア: コンピュータシステムやデータを暗号化し、元に戻すための身代金を要求する悪意のあるソフトウェア。感染すると、ファイルへのアクセスが制限され、金銭を支払わないと復元できない状況にされる。
Netskope(ネットスコープ)と次世代SWG(Secure Web Gateway)
Netskope(ネットスコープ)はインラインCASBとデータ損失防止(DLP)の機能を強化し、SWG市場への参入に乗り出しました。
従来のSWGはReactやAngularといった最新のウェブフレームワークがもたらす、複雑で動的なシングルページアプリケーションに対応するのが難しかったのです。
これらのフレームワークはクライアントサイドでのレンダリングや非同期データ取得を活用しているため、データの流れを監視することが一段と難しくなっていました。
そこで、Netskopeは、複雑なSaaSアプリケーションやマイクロサービスのセキュリティに関する知見を活かし、包括的なSWGソリューションを提供することで、ゼットスケーラー(ZS)と肩を並べる存在となりました。
(出所:NetskopeのHP)
関連用語
SWG(Secure Web Gateway): インターネットと企業ネットワークの間でウェブトラフィックを監視・フィルタリングするセキュリティソリューション。マルウェアや不正なウェブサイトへのアクセスを防ぎ、データの安全性を確保する。
React: Facebookが開発したオープンソースのJavaScriptライブラリで、ユーザーインターフェース(UI)の構築に使われる。コンポーネントベースの設計で、動的なウェブアプリケーションを効率的に作成できる。
Angular: Googleが開発したオープンソースのウェブアプリケーションフレームワーク。シングルページアプリケーション(SPA)の構築に使われ、構造化されたコードと高いパフォーマンスを実現。
ウェブフレームワーク: ウェブアプリケーションを効率的に開発するための土台となるソフトウェア。ReactやAngularのようなフレームワークは、開発者が共通の機能を簡単に実装できるようにし、アプリケーションの構築を効率化する。
シングルページアプリケーション(SPA): ページ全体を再読み込みすることなく、ユーザーの操作に応じてコンテンツを動的に更新するウェブアプリケーション。高速な操作感を提供し、ユーザーエクスペリエンスを向上させる。
レンダリング: データを視覚的な要素に変換して画面に表示するプロセス。ウェブアプリケーションでは、ユーザーが操作した際に必要な情報を描画して、リアルタイムに更新する。
Netskope(ネットスコープ)のSSEにおける覇権争い
Gartner社は2019年にSASEを提唱しましたが、内部の事情からその後SD-WANとSSEに分けました。
当初のSASEには多くの機能が含まれていましたが、2022年にGartner社はネットワークセキュリティ(NetSec)の機能をSWG、ZTNA、CASBに絞り込み、これをSSEと呼びました。
そして、SaaSのセキュリティにはインラインとアウトオブバンドのCASBが欠かせません。
インラインはリアルタイムのDLP(データ損失防止)や脅威対策を提供し、アウトオブバンドはコンプライアンスとリスク分析に強みがあります。
Netskope(ネットスコープ)、パロアルトネットワークス(PANW)、ゼットスケーラー(ZS)といったベンダーは、これら両方の領域で機能を強化してきました。
2023年初頭、私達は、Netskopeのクラウドとデータに関する強みが同市場をリードすると予想していましたが、実際に、2024年には、Gartner社のSSEマジッククアドラントでNetskopeがトップに位置づけられました。
関連用語
SSE(Security Service Edge): クラウドベースのセキュリティサービスで、Webフィルタリング、ゼロトラストネットワークアクセス(ZTNA)、クラウドアクセスセキュリティブローカー(CASB)などを提供する。企業がクラウド環境でのセキュリティを強化するために利用される。
SD-WAN(Software-Defined Wide Area Network): ソフトウェアで定義された広域ネットワーク技術で、ネットワークトラフィックを効率的に管理し、リモートオフィスやクラウドサービスへのアクセスを最適化する。従来のWANよりも柔軟でコスト効率が高い。
ネットワークセキュリティ(NetSec): ネットワーク上のデータや通信を保護するための技術やプロトコルの総称。ファイアウォール、暗号化、侵入検知システムなどを含み、外部からの攻撃や不正アクセスからネットワークを守る。
ZTNA(Zero Trust Network Access): ネットワークへのアクセスをゼロトラストの原則に基づいて制御するセキュリティモデル。ユーザーやデバイスの信頼性を認証ごとに確認し、必要最低限のアクセス権だけを提供する。
SSEマジッククアドラント: Gartner社が提供するレポートで、SSE(Security Service Edge)市場における各ベンダーの競合ポジションを評価・比較したもの。リーダー、チャレンジャー、ビジョナリー、ニッチプレイヤーの4つのクアドラントで評価される。
(出所:Gartner)
(出所:Gartner)
Netskopeの強みは、SaaSとクラウドに特化した専門知識にあります。
この知識がインラインSASEの機能を強化する上で大きな価値を生み出し、他社との差別化につながっています。
SaaSやクラウド環境のセキュリティは、さまざまなデータタイプ、無数のSaaSアプリ、そして多様な攻撃手法があるため、従来のネットワークセキュリティよりも複雑です。
この点で、主にHTTPSトラフィックやURLフィルタリングに注力するSWGベンダーや、幅広いポートを扱うものの主要な部分に絞っているファイアウォールベンダーとは一線を画しています。
また、クラウドセキュリティは絶えず進化し、多様性に富んでいます。
各SaaSアプリは独自のAPI、データ構造、セキュリティモデルを持ち、それに対応するためには深い専門知識が求められます。
さらに、新しいクラウドサービスが次々と登場する中で、従来のネットワークセキュリティを超える柔軟性が必要とされます。
そのため、ゼットスケーラーやパロアルトネットワークス、フォーティネット(FTNT)、クラウドフレア(NET)がNetskopeの専門知識を身につけるのは簡単ではありません。
これがNetskopeのSASEにおける競争優位の一つです。
確かに、買収によって知識を補うことは可能で、例えばCloudneeti(ZS)やDig Security(PANW)などの買収がCASBに関するノウハウを強化しています。
しかし、Netskopeはインラインセキュリティ機能を買収せず、SSPMやDSPMを独自に開発しています。
Netskopeの強みは、SASEに詳細なコンテキスト情報を組み込むことで、より細かなリアルタイム制御を実現している点です。
これにより、ユーザーはセンシティブなデータをより効果的に扱うことができ、他のインラインSASEベンダーのように単にブロックするだけでなく、具体的な指針を提供しています。
SSEの主導権争いでは、SaaSとクラウドの知識をインラインセキュリティに組み込めるベンダーが勝者になると見ています。
そして、NetskopeのSSEはすでに統合された製品として提供されています。
SKUのモジュール化が進んでいるものの、NetskopeはCASBをNG-SWGやZTNAソリューションに統合しており、より一貫したアプローチを示しています。
(出所:筆者作成)
関連用語
HTTPSトラフィック: インターネット上で暗号化された通信を行うプロトコルで、ウェブブラウザとウェブサーバー間のデータを保護する。データの盗聴や改ざんを防ぐために広く使われている。
URLフィルタリング: インターネット上の特定のウェブサイトへのアクセスを制限するセキュリティ手法で、不適切なサイトや危険なサイトへのアクセスを防止するために企業や家庭で利用される。
ファイアウォールベンダー: ネットワークセキュリティ機器やソフトウェアを提供する企業で、ファイアウォール製品を通じて外部からの不正アクセスや攻撃からネットワークを保護する。
SSPM(SaaS Security Posture Management): SaaSアプリケーションのセキュリティポスチャー(状態)を監視・管理するためのツールで、設定ミスやセキュリティリスクを検出し、クラウド環境のセキュリティを向上させる。
DSPM(Data Security Posture Management): データのセキュリティ状態を管理するためのツールで、データの保護、監視、ガバナンスを強化し、データ漏洩やコンプライアンス違反のリスクを低減する。
SKU(Stock Keeping Unit): 商品やサービスの個別の識別番号で、在庫管理や販売追跡に使用される。SKUは製品のバリエーション(サイズ、色、機能)ごとに割り当てられる。
アナリスト紹介:コンヴェクィティ
2019年に設立されたコンヴェクィティは、AI、サイバーセキュリティ、SaaSを含むエンタープライズ(企業)向けテクノロジーを扱うテクノロジー企業に関する株式分析レポートを提供しています。セールス・チャネルや分析対象企業の経営陣との関係に依存する投資銀行や証券会社のアナリストとは異なり、対象企業のプロダクト、アーキテクチャー、ビジョンを深掘りすることで投資家に付加価値の高い、有益な情報の提供を実現しています。
当社のパートナーであるジョーダン・ランバート氏とサイモン・ヒー氏は、「最新のテクノロジーに対する深い洞察」、「ビジネス戦略」、「財務分析」といったハイテク業界におけるアルファの機会を引き出すために不可欠な要素を兼ね備えております。そして、特に、第一線で活躍する企業やイノベーションをリードするスタートアップ企業を含め、テクノロジー業界を幅広くカバーすることで、投資家のビジビリティと長期的なアルファの向上に努めています。
ジョーダン・ランバート氏 / CFA
ランバート氏は、テクノロジー関連銘柄、および、リサーチとバリュエーションのニュアンスに特別な関心を持つ長年のハイテク投資家です。ランバート氏は、CFA資格を取得した後、2019年10月にコンヴェクィティを共同設立しており、新たな技術トレンド、並びに、長期的に成功する可能性が高い企業を見極めることを得意としています。
サイモン・ヒー氏
ヒー氏は、10年以上にわたってテクノロジーのあらゆる側面をカバーしてきた経験を生かし、テクノロジー業界における勝者と敗者を見極める鋭い洞察力を持っています。彼のテクノロジーに関するノウハウは、ビジネス戦略や財務分析への理解と相まって、コンヴェクィティの投資リサーチに反映されています。コンヴェクィティを共同設立する以前は、オンラインITフォーラムでコミュニティ・マネージャーを務め、ネットワーク・セキュリティ業務に従事していました。ヒー氏は、ユニバーシティ・カレッジ・ダブリンを卒業し、商学士号を取得しております。
また、コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。
その他のテクノロジー銘柄関連レポート
1. ① Part 1:クラウドフレア / NET:サイバーセキュリティ銘柄のテクノロジー上の競争優位性(強み)分析と今後の将来性(前編)
2. ①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)
3. クラウドストライク(CRWD)システム障害で世界中のPCがクラッシュ!原因と対策、今後の株価への影響と将来性を徹底解説!
インベストリンゴでは、弊社のアナリストが、高配当関連銘柄からAIや半導体関連のテクノロジー銘柄まで、米国株個別企業に関する動向を日々日本語でアップデートしております。そして、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は250銘柄以上となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームよりレポートをご覧いただければと思います。
※インベストリンゴ上のいかなるレポートは、投資や税務、法律のアドバイスを提供するものではなく、情報提供を目的としています。本資料の内容について、当社は一切の責任を負いませんので、あらかじめご了承ください。具体的な投資や税務、法律に関するご相談は、専門のアドバイザーにお問い合わせください。