クラウドセキュリティ(CASB)

Netskopeとは

業務の効率化や働き方改革推進を背景に、Office 365やG Suiteといったクラウドサービスを導入する企業が増えています。その一方で、企業のIT部門が許可していないクラウドサービスを、ユーザーが勝手に利用する“シャドーIT”も増加。機密情報や個人情報の社外持ち出しや情報流出など、セキュリティリスクが水面下で高まっています。

IT部門が管理・把握しているクラウドサービスやWebアプリはわずか5%

日本でも、クラウドサービスを「既に利用中」「今後利用を予定している」という企業は70%を超えています(※1)。しかし、IT部門が利用の実態を把握しているクラウドサービスはわずかに5%弱。95%以上が、IT部門の知らないところで利用されています(※2)。この状況をそのまま放置していれば、重要な情報がいつ流出、漏えいしてもおかしくありません。

※1:「総務省情報通信白書平成29年版」 http://www.soumu.go.jp/main_content/000558952.pdf
※2:「Growth in cloud services usage in the enterprise」Average number of cloud services in use Netskope Cloud Report.2014-2017

情報漏えいを引き起こす!クラウドサービスの危険な利用ケース
USE CASE
・リスクの高いシャドーITの利用が招く情報漏えい
・ユーザーによる機密情報の勝手なアップロードと社外との共有
・アップロードされているファイルに潜むマルウェアやランサムウェア
・AWSなどIaaS環境の設定不備による脆弱性
・BYODデバイスへの機密情報のダウンロード
このようなクラウドサービスの問題を解決!
CASBソリューション Netskope

会社公認・非公認を問わず、クラウドサービスの利用状況を可視化、
サービスの利用をきめ細かく制御

CONTROL

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、米国でトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

可視化・分析

自社で利用されているすべてのクラウドサービス(SaaS)とIaaSを検出・可視化し、Netskope社独自の安全評価基準に基づくリスク評価を数値で提示。SaaS/IaaS/Webサービスでのアップロードやダウンロードといったユーザーのアクティビティを詳細に可視化します。

コントロール

詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、通信のブロック、アラート通知、暗号化などの制御を実行します。1つのセキュリティポリシーで、SaaS/IaaS/Webサービスのコントロールが可能。

データ保護

企業の機密情報を定義することで、キーワードや多数の識別方法で、精度の高いDLP(情報漏えい対策)を実施。また、クラウドサービスに保存されるデータを、自社の暗号キーを利用して暗号化することが可能。

脅威防御

クラウドサービスに潜んでいるマルウェアやランサムウェアを検知し、隔離。また、共有アカウントの利用、データのコピー、大量データのダウンロードといった異常値を検出します。

ユーザーの利便性はそのままで
セキュアなクラウドサービス活用を実現

CASE1

情報漏えいにつながる個人アカウントでのクラウドサービスの利用を制限


企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーも少なくありません。この場合、個人のアカウントを使い、企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeは、社内から個人アカウントを使ったサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。

CASE2

許可しているクラウドストレージであっても重要な情報のアップロードを制御


企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。アップロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。

CASE3

Slack(ビジネスチャット)でのファイルアップロードは禁止

業務効率と生産性の向上が図れるツールとして、Slackなどのビジネスチャットの導入が広がっています。しかし、自社の機密情報が社外に漏えいするリスクはゼロではありません。Netskopeは、特定のファイル形式のアップロード禁止、社外のユーザーに対するファイル共有の禁止などが行え、情報漏えいリスクを軽減。ユーザーの利便性を損なわず、セキュリティを強化します。


Netskope 主な特長

FEATURE1 30,000種類以上のクラウドサービスのリスクを可視化・分析

Netskopeは、専門の分析部門が世界中のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能(CCI:Cloud Confidence Index)を有しています。現時点で、30,000種類以上のクラウドサービスに対応しており、Netskopeの管理画面から、いつでも容易に、利用中のクラウドサービスの安全性チェックが可能。IT部門はセキュリティレベルの低いクラウドサービスを把握し、適切な対応を取ることができます。

FEATURE2 Netskopeだけで、クラウドサービス(SaaS)/IaaS/Webサービスに対応

Netskopeは、クラウドサービス(SaaS)だけでなく、IaaSやWebサービスにも対応。同一のセキュリティポリシーで、SaaS/IaaS/Webサービスとの通信をコントロールできます。


お客さまのAWS環境の
セキュリティ問題をチェック

Netskopeが継続的にお客様のAWS環境の設定情報を監査し、CIS(Center for Internet Security )ベンチマークやお客様独自のルールに基づいて評価するオプション。問題がある設定を発見した際は、レポート提出と共に、Remediation Steps(是正手段)についても提示します。 AWS以外にAzure、Google Cloud Platformにも対応。

クラウドサービスだけでなく
Webも管理

グローバルWebトラフィックの99.9%をカバーする URLフィルタリングのオプション。90超のアクセスカテゴリーで、ギャンブルなどの不適切なサイトへのアクセスをコントロール。Netskopeの多層の脅威検出エンジンが、インターネット経由のマルウェア感染やゼロデイ攻撃などからエンドユーザーを保護します。


FEATURE3 企業のネットワーク環境や要件に対応する4つの導入タイプ

Netskopeは、クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプをご用意。お客様のネットワーク環境や要件に応じて、最適な導入形式を採用することができます。

エージェント・プロキシー型
エンドポイントにエージェントインストールもしくはPACファイル・GREトンネルなどのネットワーク設定変更によりデータを可視化し、きめ細やかな制御が離ありタイムに可能。
クラウド・IaaS・Webサービスに対応。
ログ解析型
既存のファイアウォールやプロキシーのログをNetskopeにアップロードし、解析。
シャドーITを含む現状把握や利用しているクラウドサービスのリスク評価が可能。
リモートアクセスやモバイルアクセスは対象外。
API型
クラウドサービスが提供しているAPIを利用し、クラウドサービス上のデータの可視化と制御が可能。
Netskope導入前にアップロードされたデータも可視化。
リアルタイムの制御はできず、サポートされているクラウドサービスのみが対象。
リバースプロキシー型
IdP製品と連携することにより、対応するSAMLアプリの通信をNetskopeに誘導することで、きめ細やかな制御がリアルタイムに可能になります。BYODや非管理端末の可視化・コントロールにも対応しますが、ブラウザアクセスのみが対象となります。

Netskopeの導入ならサイバネットシステム、その3つの理由

REASON1

導入実績や運用サポートを評価され、
Netskope販売代理店の最高賞を受賞!


サイバネットシステム(以下、サイバネット)は、2017年にNetskopeの取り扱いを開始して以来、順調に販売・導入実績を積み重ねてきました。その販売・サポート実績が高く評価され、Netskope社から2018年度Netskope製品販売において、卓越した功績をあげたパートナー企業を表彰する「Top Net-New Sales 2018」を受賞しました。

Netskope社コメント

サイバネットはNetskope Japan初期からのパートナーの1社で、CASBソリューションの評価・導入・運用
について、広く深く知識と経験を積んできました。引き続き日本企業がクラウドサービスを安全に採用する
手助けができる、と期待する頼りになるパートナーです。

REASON2

ID管理と認証強化×シャドーITの検知・セキュリティポリシーの適用までをカバー

サイバネットでは、CASBソリューションであるNetskopeに、クラウド間のID連携・シングルサインオン、アクセスコントロールを提供するIDaaS「OneLogin」を組み合わせたソリューションの提供により、クラウドサービスの利用におけるセキュリティ課題の解決を統合的に支援します。OneLoginと組み合わせることで、Netskopeのエージェントがクライアント端末にインストールされていないと、Slackなどのクラウドサービスの利用を許可しないといった運用が図れます。

REASON3

導入企業の声:Netskopeを熟知し、きめ細やかな導入支援を提供

Netskope
株式会社 モリサワ
販売したら終わりという代理店が多い中、サポートがきちんとしている印象です。また、営業の方のレスポンスが非常に早く、問い合わせに対するサポートの回答には「機能を熟知している」と感じました。

導入事例はこちら

Netskope
株式会社 ADKアーツ
Netskope社としっかりコミュニケーションが取れており、私たちの課題の原因追求と対策について、スピード感をもって解決に導いてくれました。

導入事例はこちら


SaaS/IaaS/Webアプリの利用状況・実態を可視化しませんか?

このようなお悩みはありませんか?

サイバネットでは、企業・団体で利用されているクラウドサービス(SaaS / IaaS / Webアプリ)の利用実績ならびに利用実態の詳細を可視化したレポートを無料でご提供するサービスを2020年3月31日までの期間限定で実施中です。

詳しくはこちら

WEBセミナー
「CASBって何?クラウドセキュリティ入門セミナー」

本セミナーでは、CASB製品市場のリーダーであるNetskope社の製品を用いて
CASBを活用したクラウドセキュリティの運用を
ご理解いただきます。

WEBセミナーお申込み

無料デモをリクエスト

導入に関するご質問や実際の画面操作を見ながら実施する
デモのお申込みをお待ちしております。

無料デモお申込み

お気軽にお問い合わせください