Netskope機能

可視化
Netskopeでは、クライアント端末にエージェントを導入、もしくは社内ネットワークにプロキシーを導入することで、ユーザーとクラウドサービスの間の通信内容を検出することができるため、どのクラウドサービスでどのような事しているのかを把握することができます。
NetskopeのCloud XDが通信を解析

- ユーザー / グループ / OU
- 場所
- デバイス(会社・個人)
- アプリ・インスタンスなど
- ファイル、コンテンツ
- 操作(アップロード、シェアなど
可視化されたクラウドサービスの安全性をCCIでスコア化して表示
Netskopeでは、約33,000種類のクラウドサービスをデータベースに登録しており、業界標準のセキュリティ基準に準拠しているのか、データセンターの安全性は高いのか、マルウェアや不正アクセスへの対策は実施されているかなど、さまざまな視点から各クラウドサービスを評価しています。そのため、利用している/これから利用しようとしているクラウドサービスのリスクを把握することが可能です。
- 準拠するセキュリティ基準
- 顧客データの保護方針
- アクセスコントロール
- 可監査性
- ディザスタリカバリ&ビジネス継続性
- リーガル&プライバシー保護
- 脆弱性&セキュリティインシデント有無
コントロール
Netskopeを利用すれば、詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、企業で認めていないクラウドサービスの利用を制御したり、認めているクラウドサービスに対しても、クレジットカード番号やマイナンバーを含むファイルを勝手にアップロードできないように抑止することができます。
活用例@:情報漏えいにつながる個人アカウントでのクラウドサービスの利用を制限
企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーは少なくありません。この場合、個人のアカウントを使い、企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeのコントロール機能を利用すれば、社内から個人アカウントを使ったサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。

活用例A:許可しているクラウドストレージであっても重要な情報のアップロードを制御
企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。アップロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。

Netskopeで制御可能なBoxのアクション一覧
通信をNetskope経由にするとアカウントやデバイス情報、アプリ、ロケーション、アクション、コンテンツやデータに至るまで様々データをリアルタイムに取得し、細やかな制御をすることが可能です。クラウドストレージサービス「Box」では、次のような制御ができます。
データ保護
企業機密情報を定義することで、キーワードや多数の識別方法で精度の高いDLP(情報漏えい対策)を実施することが可能です。
NetskopeのDLPでは
- 500以上のファイル形式に対応・3,500以上の定義データが存在
- 「クレジットカード番号」だけでなく「マイナンバー」のような日本独自のキーワードにも対応
- 正規表現による設定、ユーザー辞書の追加にも対応
- 検出結果に基づき各種追加アクションが可能
- ブロック・隔離・リーガルホールド・削除・属性変更・メール通知・ユーザーアラートなど
脅威防御
クラウド時代の脅威防御に対応するためHTTP/HTTPS通信の中からNetskope Cloud XD上の検出エンジンが脅威につながるインシデントを検知ならびに防御します。
Cloud XD上の検出エンジンにより通常のアンチウィルス機能からサンドボックス、ヒューリスティック検知、さらにはランサムウェアも検知可能です。 マルウェアを検知した場合リアルタイムにアラート・隔離などのアクションを実行します。
アノマリー(異常)検知機能が企業のクラウド利用に関連した外部および内部脅威を検出します。
- ダークウェブに漏洩している可能性のあるアカウントの検知
- 共有アカウントの利用
- 地理的に不可能なログインの検知
- 通常と異なるユーザー動作
- 認可されらクラウドストレージから個人利用のクラウドストレージへのデータコピー
Netskope for Web
グローバルWebトラフィックの99.9%をカバーするURLフィルタリングのオプション。90超のアクセスカテゴリーで、ギャンブルなどの不適切なサイトへのアクセスをコントロールします。Netskopeの多層の脅威検出やゼロデイ攻撃などからエンドユーザーを保護します。
Netskope for IaaS
Netskopeのエージェントで、アカウントやデバイス情報、アプリ、ロケーション、アクション、コンテンツやデータに至るまで様々データをリアルタイムに取得し、お客様のAWS、Azure、Google Cloud Platform環境の設定情報を監査して、CIS(Center for Internet Security)ベンチマークやお客様独自のルールに基づいて評価します。問題がある設定を発見した際は、レポートとともに、Remediation Steps(是正手段)についても提示します。
こんな問題を解決します
- 会社契約外のAWS、Azure、Google Cloud Platform利用
- 管理外デバイスからのアクセス
- 機密データの状態が不明瞭
- 誤設定
- 脅威防止の欠如(S3内に潜むマルウェアとランサムウェア)
Netskope Private Access
自宅や外出先にあるテレワークPCから会社のアプリケーション・サーバーやパブリッククラウドへセキュアなアクセスが可能です。Web通信だけでなく、TCP/UDPで通信するアプリケーションで利用できるため、社内にある販売管理システムやファイルサーバーにも接続できます。
VPNアプライアンス等のハードウェアに依存しないクラウドベースのため、導入・管理が容易です。また、VPNは認証して接続すると、すべてのシステムにアクセスできるのに対し、Netskopeのプライベートアクセスは、ネットワークにアクセスするのではなく、アプリ・サーバーの指定のポートにアクセスするので、より強固なセキュリティを実現できます。
端末にインストールするクライアントソフトウェアもCASBやSWGと共通のため、管理者の負荷も抑制できます。
従来のリモートアクセスVPNとの違い
機能 | リモートアクセスVPN | Netskope Private Access |
---|---|---|
ファイアウォール内側のオンプレミスリソースアクセス | ✔ | ✔ |
ユーザー認証 | ✔ | ✔ |
デバイスの状態チェックと接続先のセキュリティチェック | ✔ | ✔ |
ネットワーク単位ではなくアプリケーション単位のアクセス制御 | ─ | ✔ |
クラウドや社内リソースへのセキュアなアクセス | ─ | ✔ |
ユーザーはリモートアクセスを意識しない | ─ | ✔ |
クラウドサービスとして提供 | ─ | ✔ |
Netskopeは、クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプをご用意。お客様のネットワーク環境や要件に応じて、最適な導入形式を採用することができます。
エージェント・プロキシー型
エンドポイントにエージェントをインストールもしくはPACファイル・GREトンネルなどのネットワーク設定変更によりデータを可視化し、きめ細やかな制御がリアルタイムに可能になります。
ログ解析型
既存のファイアウォールやプロキシーのログをNetskopeにアップロードし、解析します。シャドーITを含む現状把握や利用しているクラウドサービスのリスク評価が可能です。リモートアクセスやモバイルアクセスは対象外となります。
API型
クラウドサービスが提供しているAPIを利用し、クラウドサービス上のデータの可視化と制御が可能です。Netskope導入前にアップロードされたデータも可視化できます。リアルタイムの制御はできず、サポートされているクラウドサービスのみが対象となります。
リバースプロキシー型
IdP製品と連携することにより、対応するSAMLアプリの通信をNetskopeに誘導することで、きめ細やかな制御がリアルタイムに可能になります。BYODや非管理端末の可視化・コントロールにも対応しますが、ブラウザアクセスのみが対象となります。
「CASBって何?クラウドセキュリティ入門セミナー」
本セミナーでは、CASB製品市場のリーダーであるNetskope社の製品を用いて
CASBを活用したクラウドセキュリティの運用を
ご理解いただきます。