顧客から見たSSEの未来

By Sanjay Castelino -Skyhigh Security社長

2025年5月12日 4 分で読む

私は半年前にSkyhigh Security 入社しましたが、この半年間で最も楽しく、洞察に満ちたことのひとつは、お客様やパートナーの声を聞くことでした。スカイハイはデータセキュリティに深く根ざしており、Security Service Edge （SSE）の将来について野心的なビジョンを持っていますが、それはスカイハイのビジョンなのか、それともお客様のビジョンなのか、疑問に思うことがありました。以下は、私が聞いた話です。

1.データ保護は新しい境界線

企業はもはや 企業はもはや企業はもはや、大規模なデータ保護が必要かどうかを問うてはいない。 どのようにそれは、エンドポイントからクラウド、AIモデルまで、そして静止中か移動中かにかかわらずです。つまり、エンドポイントからクラウド、AIモデルまで、そして静止中か移動中かを問わないということだ。さらに言えば、従業員がデータにアクセスする際や、従業員がパートナーや請負業者と協業してビジネスを構築する際に、データをどのように保護するかということだ。

SaaSアプリ内の規制データ、クラウドストレージ内の機密IP、シャドーIT上を移動する財務記録など、当社のプラットフォームは比類のない可視性とポリシー施行を提供します。当社の 統合ポリシーエンジン これにより、運用負荷が軽減され、一貫したユーザーエクスペリエンスを提供しながら、どこでも同じ方法でデータを保護することができます。

私たちの 場所を意識したポリシー実行つまり、戦略的なオンプレミス・インフラストラクチャに依存している組織に、クラウド・オンリーの考え方を強要することはありません。これは、規制業界のお客様から何度も何度もお聞きしてきたことです。ポリシーを実行するためにデータをクラウドに移行することや、ポリシーをクラウドで管理することとオンプレミスで管理することに敏感になっているのです。アナリストから新規参入者に至るまで、多くの人々がクラウドこそがデータへのアクセスと利用を保護する唯一の正しい方法だと主張しているにもかかわらず、顧客は当社の戦略の中核である柔軟性を求めており、それを必要としている。

2.AIは爆発的に成長し、新たなギャップを露呈している

最近の顧客との会話からワードクラウドを作るとしたら、"AI "が前面に出てくるだろう！AIはどこにでもあり、さらに重要なことは、組織がデータを保存し、アクセスする場所の新たなフロンティアであるということだ。規制の厳しい業界でさえ、AIの導入ペースと規模は驚異的としか言いようがない。しかし、既存のほとんどのセキュリティフレームワークはAIを念頭に構築されておらず、企業はプレッシャーを感じている。

Skyhigh Security2025年 クラウド導入とリスクレポート（CARR）によると、AIアプリのデータ保護ポリシーや管理策を導入している企業は10％未満であることが明らかになった。つまり、ほとんどの組織がシートベルトなしで、ましてや地図も持たずにAI時代に突入していることになる。

AIへのアクセスを拒否することは現実的ではない。必要なのは、イノベーションを減速させることなく、シャドーAI、公認ツール、プライベートLLMを可視化し制御する最新のセキュリティである。

だからこそ、私たちはAIセキュリティを戦略的優先事項としているのです。

シャドーAIアプリの可視化、ガバナンス、データ保護制御から、Microsoft 365 CopilotやChatGPT Enterpriseなどの企業公認AIアプリの高度な制御、民間で構築されたAIアプリの保護まで、Skyhighは既存のSSE投資を活用し、新たなセキュリティツールを探す代わりに、AI利用の安全性を確保するための拡張を容易に行うことを可能にします。

3.ハイブリッドは段階ではない - それは未来だ

識者は、オンプレミはもう終わりだと言うだろうが、私が顧客から聞いたのはそうではない。オンプレミスとクラウドの混在、あるいはハイブリッド・セキュリティ・アーキテクチャを採用する理由は、規制への対応、オフィスへの回帰（なぜすべてのデータをクラウドに送って検査するのか）、コスト、耐障害性など多岐にわたった。中には、ビジネスの90%はクラウドファーストが現実のものとなったが、10%（重要な10%）はオンプレミスに留まらざるを得なかったというケースもあった。私はこれを「現実の世界に生きる」と呼んでいる。クラウドのマーケティング的誇大広告では、ここまでしかできないのだ。

ハイブリッド・アーキテクチャで一貫性のあるシームレスなエクスペリエンスを実現し、SOCチームの運用効率を向上させたいというのが、どの顧客からも聞かれたことでした。複数のポリシーや異なるDLPアプローチには誰も興味を示さなかった。これが、現代の企業でデータへのセキュアなアクセスと利用を実現しなければならない現実です。

Skyhigh Security環境に対するSkyhigh Securityアプローチは以下の通りです。 これらの進化するニーズに対応するように設計されています。.当社のSecurity Service Edge （SSE）プラットフォームは、オンプレミス版のSecure Web Gateway （SWG）とクラウド版のSecure Web Gateway （SWG）を同時に実行できる柔軟性を備えています。この二重展開モデルにより、企業は両方の環境で一貫したセキュリティポリシーを維持することができ、シームレスな移行と統合管理が容易になります。スカイハイの差別化されたハイブリッドアプローチは、複数の環境で一貫したセキュリティ体制とポリシー適用を効率的に実現するため、グローバル企業で広く導入されています。

今後について

下半期に入り、私たちの焦点は、お客様にとって最も重要な分野での革新に変わりはありません：

• DSPMとコンテキストアウェアDLPによるデータファーストの保護
• 企業のイノベーションに対応するAI対応セキュリティ
• A ハイブリッドSSEプラットフォーム場所を認識し、ファブリックに依存せず、長期的な柔軟性を実現するハイブリッドSSEプラットフォーム
  

このような投資を倍増することで、私たちは顧客の声に耳を傾け、今日そして将来にわたって顧客の現実に応えることができるのです。