顧客視点から見たSSEの未来

Sanjay Castelino（Skyhigh Security 社長）

2025年5月12日 4 分で読めます

私がSkyhigh Securityに入社して6ヶ月が経ちました。この6ヶ月間で最も楽しく、洞察に満ちた経験の一つは、お客様やパートナー様からお話を伺うことでした。Skyhighはデータセキュリティに深いルーツを持ち、Security Service Edge (SSE) の未来に対して野心的なビジョンを抱いていますが、それがSkyhighのビジョンなのか、それともお客様のビジョンなのか、自問自答していました。私が耳にしたのは次のとおりです。

1. データ保護が新たな境界線となる

企業はもはや、大規模なデータ保護が必要かどうかを問うのではなく、いかにして、あらゆる環境でシームレスかつ一貫性があり、インテリジェントなデータ保護を実現できるかを問うています。それは、エンドポイントからクラウド、AIモデルに至るまで、データが静止状態であろうと移動中であろうと関係ありません。さらに、従業員がデータにアクセスする際や、パートナーや請負業者と協力してビジネスを構築する際に、どのように保護されるのかも重要です。

SaaSアプリ内の規制対象データ、クラウドストレージ内の機密性の高いIP、シャドーITを介して移動する財務記録など、どのようなものであっても、当社のプラットフォームは、比類のない可視性とポリシー適用を提供します。当社の統合ポリシーエンジンにより、セキュリティチームは一度きめ細かなルールを作成すれば、場所を問わず一貫して適用できるため、運用負荷を軽減し、どこでも同じ方法でデータを保護しながら一貫したユーザーエクスペリエンスを提供できます。

当社のロケーション認識型ポリシー実行は、戦略的なオンプレミスインフラストラクチャに依然として依存している組織に、クラウドのみの考え方を強制しないことを意味します。これは、規制業界のお客様から繰り返し耳にする声であり、ポリシー適用のためデータをクラウドに送ることや、ポリシーをクラウドで管理するかオンプレミスで管理するかについて慎重な姿勢を示しています。アナリストから新規参入者まで多くの人々が、クラウドがデータアクセスと利用を保護する唯一の正しい方法であると主張しているにもかかわらず、お客様は当社の戦略の中核である柔軟性を求めています。

2. AIが爆発的に普及 — 新たなギャップを露呈

最近のお客様との会話からワードクラウドを作成するとしたら、「AI」が中心になるでしょう！AIは至るところに存在し、さらに重要なことに、組織がデータを保存しアクセスする新たなフロンティアとなっています。高度に規制された業界でさえ、AI導入のペースと規模は驚くべきものです。しかし、既存のセキュリティフレームワークのほとんどはAIを念頭に置いて構築されておらず、企業はプレッシャーを感じています。

Skyhigh Securityの2025年 Cloud Adoption and Risk Report (CARR)によると、AIアプリに対するデータ保護ポリシーや制御を導入している組織は10%未満であることが明らかになりました。これは、ほとんどの組織がシートベルトなしで、ましてや地図なしでAI時代に突入していることを意味します。

AIへのアクセスを拒否することは現実的ではありません。必要なのは、イノベーションを阻害することなく、シャドーAI、承認済みツール、プライベートLLM全体にわたる可視性と制御を提供する最新のセキュリティです。

だからこそ、当社はAIセキュリティを戦略的優先事項としています。

シャドーAIアプリに対する可視性、ガバナンス、データ保護制御の提供から、Microsoft 365 CopilotやChatGPT Enterpriseのような企業承認済みAIアプリに対する詳細な制御、そしてプライベートに構築されたAIアプリに対する保護まで、Skyhighはお客様が既存のSSE投資を活用し、別のセキュリティツールを探すことなく、AI利用を容易に保護できるよう支援します。

3. ハイブリッドは一時的なものではない — 未来である

専門家はオンプレミスは時代遅れだと言うでしょうが、私がお客さまから聞いた話はそうではありませんでした。規制遵守から、オフィスへの回帰（なぜ検査のためにすべてのデータをクラウドに送るのか）、コスト、そして回復力に至るまで、オンプレミスとクラウドを組み合わせた、あるいはハイブリッドなセキュリティアーキテクチャを採用する多くの理由を耳にしました。ある企業にとっては、ビジネスの90%でクラウドファーストが現実でしたが、10%（重要な10%）はオンプレミスに残さざるを得ませんでした。私はこれを現実世界での生活と呼んでいますが、クラウドのマーケティング上の誇大広告は、ある程度のところまでしか通用しません。

それらのお客様全員が私に語ったのは、ハイブリッドアーキテクチャにおける一貫したシームレスなエクスペリエンスと、SOCチームの運用効率を求めているということでした。複数のポリシーや異なるDLPアプローチに関心を持つ人はいませんでした。これが、現代の企業においてデータの安全なアクセスと利用を提供しなければならない現実です。

Skyhigh Securityのハイブリッド環境へのアプローチは、これらの進化するニーズに対応するために設計されています。当社のSecurity Service Edge (SSE) プラットフォームは、Secure Web Gateway (SWG) のオンプレミス版をクラウド版と並行して実行できる柔軟性を提供します。このデュアルデプロイメントモデルにより、企業は両方の環境で一貫したセキュリティポリシーを維持し、シームレスな移行と統合管理を促進できます。Skyhighの差別化されたハイブリッドアプローチは、複数の環境で一貫したセキュリティ体制とポリシー適用を効率的に提供するために、グローバル組織によって広く導入されています。

展望

今年後半に向けて、当社は、お客様にとって最も重要な分野でのイノベーションに引き続き注力していきます。

• DSPMとコンテキスト認識型DLPによって強化された、データファーストの保護
• 企業のイノベーションに追随するAI対応セキュリティ
• ロケーション認識型で、ファブリックに依存せず、長期的な柔軟性のために構築されたハイブリッドSSEプラットフォーム。
  

これらの投資を強化することで、当社は常にお客様の声に耳を傾け、現在そして未来の現実に対応するソリューションを提供していきます。