// シス担のミカタ
ゼロトラスト・SASE

Skyhigh Security すかいはいせきゅりてぃ

CASBSSESASEクラウドセキュリティMcAfee Enterpriseデータ保護
Skyhigh Securityについて教えて

簡単に言うとこんな感じ!

クラウドアプリの使い方を見張ってくれるセキュリティの専門家みたいな存在だよ!「誰が・どのクラウドサービスを・どう使ってるか」を丸ごとチェックして、危ない使い方をブロックしてくれる会社(兼サービス)なんだ。もともとMcAfeeの一部だったんだけど、2022年に独立したんだよ!

Skyhigh Securityとは

Skyhigh Security(スカイハイ セキュリティ)は、クラウドサービスの利用を可視化・制御・保護することに特化したセキュリティ企業、およびそのサービスブランドです。2022年3月、McAfee Enterpriseのクラウドセキュリティ部門がスピンアウト(分社化)して誕生しました。本社はカリフォルニア州にあり、プライベートエクイティファンドのSTG(Symphony Technology Group)が所有しています。

主力製品はCASB(Cloud Access Security Broker)SWG(Secure Web Gateway)ZTNAゼロトラストネットワークアクセス)、**DLP(データ損失防止)などを統合したSSE(Security Service Edge)**プラットフォームです。企業が利用するクラウドサービス(Microsoft 365、Salesforce、Boxなど)の通信をすべて仲介・検査し、不審なアクセスや機密データの持ち出しを防ぎます。

特にシャドーIT(会社が把握していない従業員の勝手なクラウド利用)の検出に強みを持ち、30,000以上のクラウドサービスをリスクスコアで評価するデータベースを持っています。「クラウドファースト時代のデータ保護」を掲げ、どこにいても・どのデバイスからでも安全に業務できる環境を提供します。

Skyhigh Securityの主要製品・機能

製品・機能名正式名称主な役割
CASBCloud Access Security Brokerクラウドサービスの利用監視・制御
SWGSecure Web GatewayWebトラフィックのフィルタリング
ZTNAZero Trust Network Accessリモートアクセスのゼロトラスト制御
RBIRemote Browser Isolationブラウザを隔離して安全に閲覧
DLPData Loss Prevention機密データの漏洩防止
DSPMData Security Posture Managementクラウドデータの保管状況を管理

CASBとは? 覚え方

CASB(キャズビー) = クラウドと社内の間に立つ「門番」と覚えよう。
英語の頭文字: Cloud Access Security Broker
→「クラウドに入る前に一度ここを通って」という検問所のイメージです。

シャドーITリスクスコアの評価軸

Skyhigh Securityは以下の観点でクラウドサービスを自動スコアリングします。

  • セキュリティ: 暗号化認証脆弱性の有無
  • コンプライアンス: GDPR・ISO27001・SOC2などへの準拠
  • 法的リスク: 利用規約・データの管轄国
  • プライバシー: 個人情報の取扱いポリシー
  • ビジネス継続性: 障害対応・SLAの品質

歴史と背景

  • 2011年 — 「Skyhigh Networks」としてCASBのパイオニア企業として創業。クラウド利用可視化という概念を業界に広める
  • 2018年McAfeeがSkyhigh Networksを約4億ドルで買収。McAfee Enterprise部門に統合される
  • 2021年 — STGがMcAfee EnterpriseをMcAfee(コンシューマー部門)から分離・買収
  • 2022年3月 — STGがクラウドセキュリティ部門を「Skyhigh Security」として再独立させ、エンドポイント部門は「Trellix」として分離
  • 現在 — SASE/SSEの主要プレイヤーとして、NetskopeZscalerと競合しながらグローバルで展開中

Skyhigh Securityが生まれた背景には、企業のクラウド移行加速があります。従来のセキュリティは「社内ネットワークの境界を守る」発想でしたが、クラウド・リモートワーク時代には境界そのものが消滅。「どこからアクセスしても・どのクラウドを使っても安全」を実現するSSEアーキテクチャが必要とされました。

SSE / SASEにおける位置づけ

SSE(Security Service Edge) とは、Gartnerが2021年に定義したセキュリティアーキテクチャで、CASB・SWG・ZTNAを統合してクラウドから提供するものです。Skyhigh SecurityはこのSSEに特化したベンダーです。

SASE(Secure Access Service Edge) はSSEにWAN機能(SD-WANなど)を加えた上位概念。SkyhighはネットワークベンダーとのパートナーシップでSASEも実現します。

SASE / SSE における Skyhigh Security の位置づけ SASE(Secure Access Service Edge) SSE(Security Service Edge)← Skyhigh Security が担う領域 CASB クラウド利用の 監視・制御 SWG Webフィルタリング マルウェア検出 ZTNA ゼロトラスト リモートアクセス DLP 機密データの 漏洩防止 RBI ブラウザ隔離 安全閲覧 DSPM データ保管 状況管理 + SD-WAN(ネットワーク機能)= SASE ※パートナー連携

競合他社との比較

観点Skyhigh SecurityNetskopeZscaler
強みCASBの老舗・DLPの深さデータ保護・コンテキスト分析プロキシ・Webフィルタリング
出自McAfee Enterprise(分社)独立系スタートアップ独立系クラウドネイティブ
SD-WANパートナー依存パートナー依存自社保有(ZIA/ZPA)
主なターゲット大企業・金融・官公庁大企業・テック系大企業・グローバル展開
日本での実績金融・製造に導入事例あり国内有力パートナー多数国内大手に広く普及

関連する規格・RFC

規格・RFC番号内容
RFC 7519JWT(JSON Web Token)— ZTNA認証で使われるトークン形式
RFC 6749OAuth 2.0 — クラウドサービス認可のベースプロトコル
RFC 7642SCIM — クラウドへのユーザープロビジョニング標準

関連用語

  • CASB — クラウドサービスの利用を仲介・監視・制御するセキュリティブローカー
  • SSE — CASB・SWG・ZTNAを統合したクラウド型セキュリティアーキテクチャ
  • SASE — SSEにSD-WANを加えたネットワーク+セキュリティ統合フレームワーク
  • ゼロトラスト — 「何も信頼しない」を前提にしたセキュリティ設計思想
  • シャドーIT — 会社が把握していない従業員による勝手なクラウド・ツール利用
  • DLP — 機密データの外部漏洩を検出・防止するセキュリティ技術
  • Netskope — CASBとSSEの主要競合ベンダー
  • Zscaler — クラウドネイティブなSASEの主要プレイヤー