活用例1クラウドサービスの"シャドーIT"を把握
課題個人で無断利用しているクラウドサービスが制御できず、企業にとって安全が確保されない
情報漏えい対策の強化を進める企業にとって、社員が会社の許可を得ずに業務に利用する“シャドーIT”が問題になっています。中でもクラウドサービスはインターネット環境さえあれば利用できるものが多いため、業務の効率性や生産性のアップといったメリットがある反面、安全が担保されていないクラウドサービスを利用している可能性があるため、情報漏えいやウイルス感染によるデータ搾取といったリスクが懸念されます。
Netskopeでは、クライアント端末にエージェントを導入、もしくは社内ネットワークにプロキシを導入することで、ユーザーとクラウドサービスの間の通信内容から利用しているクラウドサービスを検出することができるため、どのクラウドサービスを利用しているのかを把握することができます。
また、ファイル操作やメール操作などクラウドサービス利用の操作ログが取得できるので、「いつ」「誰が」「どのクラウドサービスに」「何をしたのか」を正確に把握することが可能できるため、万一の際の問題点を素早く発見できます。
関連ソリューション
活用例2クラウドサービスのリスクを評価
課題クラウドサービスの安全基準を評価するのに手間がかかる
サービス事業者によるセキュリティに対する積極的な投資により、以前よりもセキュアで可用性の高いクラウドサービスが増えてきました。とは言え、全てのクラウドサービスの安全性が高いというわけではありません。当然ながらサービスによって、安全性のレベルには大きな差異があります。
提供されているクラウドサービスが十分にセキュアか否かを判断するには、物理的なデータセンターの立地や耐震性、入退室管理の状況、マルウェアや不正アクセスへの対策、日常的な監視体制や問題発生時の対応等、多岐にわたる側面を調査する必要があります。クラウドサービス事業者の中にはこのような要求に応えるため、積極的にセキュリティに関する情報開示を行っているところも存在しますが、一般企業の導入担当者が独力で、これら全てを適切に評価することは簡単ではありません。
Netskopeでは、約40,000種類のクラウドサービスをデータベースに登録しており、業界標準のセキュリティ基準に準拠しているのか、データセンターの安全性は高いのか、マルウェアや不正アクセスへの対策は実施されているかなど、さまざまな視点から各クラウドサービスを評価しています。そのため、利用している/これから利用しようとしているクラウドサービスのリスクを把握することが可能です。
関連ソリューション
活用例3クラウドサービスへの重要情報のアップロードを防止
課題会社が認めたクラウドサービスに対しても、重要情報が含まれるファイルのアップロードを防止したい
会社が業務利用を認めているオンラインストレージに対してアップロードするファイルに、マイナンバーやクレジットカード番号など機密情報や個人情報のデータが含まれている可能性があるが追跡できないため、情報漏えいリスクが懸念されます。
Netskopeを利用すれば、企業で認めていないクラウドサービスの利用を制御したり、認めているクラウドサービスに対しても、クレジットカード番号やマイナンバーを含むファイルを勝手にアップロードできないように抑止することができます。
関連ソリューション
活用例4IaaSの設定ミスによる情報漏えいを防止
課題利用が広がるIaaS環境の設定ミスによる情報漏えいを防止したい
Amazon Web Service(AWS)やMicrosoft Azue(Azure)などIaaSを利用する機会が増える一方、誤った設定や脆弱性をついた不正アクセスが原因で情報漏えいが発生するリスクが懸念される。
CISベンチマークなどに準拠したポリシーを適用し、IaaS環境の設定をチェックをおこない、誤った設定や脆弱性の対処について継続的に監視します。 また、問題が発生した際には、問題解消への改善手順を提案し、セキュリティとコンプライアンスを確保します。
活用例5VPNの代替となるセキュアなアクセス
課題テレワークの導入によるリモートユーザーの急増に対処したい
テレワークの導入によりVPNを使ったリモートユーザーが急増し、VPNアプライアンスの追加や設定変更などの運用負荷が増大している。
Netskopeのグローバルネットワークを利用し、VPNを経由せずにパブリッククラウドやプライベートクラウドへセキュリティを担保した状態で直接接続します。VPNや社内ネットワークを経由しないため、ネットワーク帯域を気にせずプライベートアクセスを実現します。