クラウドセキュリティ(CASB)

機能

Netskope 主な機能

Netskopeは、SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。 Netskope社が特許取得しているクラウドXD技術の特長である4つの機能「可視化・分析」「コントロール」「データ保護」「脅威防御」をご紹介します。


可視化・分析

Netskopeでは、クライアント端末にエージェントを導入、もしくは社内ネットワークにプロキシを導入することで、ユーザーとクラウドサービスの間の通信内容を検出することができるため、どのクラウドサービスでどのような事しているのかを把握することができます。

NetskopeのCloud XDが通信を解析

取得できる項目
  • ユーザー / グループ / OU
  • 場所
  • デバイス(会社・個人)
  • アプリ・インスタンスなど
  • ファイル、コンテンツ
  • 操作(アップロード、シェアなど

可視化されたクラウドサービスの安全性をCCIでスコア化して表示

Netskopeでは、約30,000種類のクラウドサービスをデータベースに登録しており、業界標準のセキュリティ基準に準拠しているのか、データセンターの安全性は高いのか、マルウェアや不正アクセスへの対策は実施されているかなど、さまざまな視点から各クラウドサービスを評価しています。そのため、利用している/これから利用しようとしているクラウドサービスのリスクを把握することが可能です。

安全性を評価する際のポイント
  • 準拠するセキュリティ基準
  • 顧客データの保護方針
  • アクセスコントロール
  • 可監査性
  • ディザスタリカバリ&ビジネス継続性
  • リーガル&プライバシー保護
  • 脆弱性&セキュリティインシデント有無

コントロール

Netskopeを利用すれば、詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、企業で認めていないクラウドサービスの利用を制御したり、認めているクラウドサービスに対しても、クレジットカード番号やマイナンバーを含むファイルを勝手にアップロードできないように抑止することができます。

活用例@:情報漏えいにつながる個人アカウントでのクラウドサービスの利用を制限

企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーは少なくありません。この場合、個人のアカウントを使い、企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeのコントロール機能を利用すれば、社内から個人アカウントを使ったサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。

活用例A:許可しているクラウドストレージであっても重要な情報のアップロードを制御

企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。アップロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。

Netskopeで制御可能なBoxのアクション一覧

Netskopeのエージェントとはアカウントやデバイス情報、アプリ、ロケーション、アクション、コンテンツやデータに至るまで様々データをリアルタイムに取得し、細やかな制御をすることが可能です。クラウドストレージサービス「Box」では、次のような制御ができます。

●Select All
●Create
●Delete
●Download
●Edit
●Login Attempt
●Login Failed
●Login Successful
●Logout
●Post
●Share
●Upload
●View
●View All

NetskopeだけでSaaS/IaaS/Webサービスのコントロールが可能

お客様のAWS環境のセキュリティ問題をチェック | Netskope for IaaS (オプション)

Netskopeのエージェントとはアカウントやデバイス情報、アプリ、ロケーション、アクション、コンテンツやデータに至るまで様々データをリアルタイムに取得し、細やかな制御をすることが可能です。クラウドストレージサービス「Box」では、次のような制御ができます。

問題がある設定を発見した際は、レポートとともに、Remediation Steps(是正手段)についても提示します。AWS以外にAzure、Google Cloud Platformにも対応。


クラウドサービスだけでなくWebも管理| Netskope for Web (オプション)

グローバルWebトラフィックの99.9%をカバーするURLフィルタリングのオプション。90超のアクセスカテゴリーで、ギャンブルなどの不適切なサイトへのアクセスをコントロール。Netskopeの多層の脅威検出やゼロデイ攻撃などからエンドユーザーを保護します。


データ保護

企業機密情報を定義することで、キーワードや多数の識別方法で精度の高いDLP(情報漏えい対策)を実施することが可能です。

NetskopeのDLPでは

データ暗号化(オプション)

クラウドサービスに保存されるデータを自社の暗号キーを利用して暗号化することが可能です。

・AES256bitでクラウドに保存するデータを自動暗号化
・自社暗号キーを利用
・KMIP準拠のHSMに対応
・FIPS140-2 Level3に準拠したNetskope KMSを利用することも可能
・管理外端末からの復号化は不可能

脅威防御

クラウド時代の脅威防御に対応するためHTTP/HTTPS通信の中からNetskope Cloud XD上の検出エンジンが脅威につながるインシデントを検知並びに防御します。

Cloud XD上の検出エンジンにより通常のアンチウィルス機能からサンドボックス、ヒューリスティック検知、さらにはランサムウェアも検知可能です。 マルウェアを検知した場合リアルタイムにアラート・隔離などのアクションを実行します。

アノマリー(異常)検知機能が企業のクラウド利用に関連した外部および内部脅威を検出します。


4つの導入タイプ

Netskopeは、クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプをご用意。お客様のネットワーク環境や要件に応じて、最適な導入形式を採用することができます。

エージェント・プロキシー型

エンドポイントにエージェントをインストールもしくはPACファイル・GREトンネルなどのネットワーク設定変更によりデータを可視化し、きめ細やかな制御がリアルタイムに可能になります。

ログ解析型

既存のファイアウォールやプロキシーのログをNetskopeにアップロードし、解析します。シャドーITを含む現状把握や利用しているクラウドサービスのリスク評価が可能です。リモートアクセスやモバイルアクセスは対象外となります。

API型

クラウドサービスが提供しているAPIを利用し、クラウドサービス上のデータの可視化と制御が可能です。Netskope導入前にアップロードされたデータも可視化できます。リアルタイムの制御はできず、サポートされているクラウドサービスのみが対象となります。

リバースプロキシー型

IdP製品と連携することにより、対応するSAMLアプリの通信をNetskopeに誘導することで、きめ細やかな制御がリアルタイムに可能になります。BYODや非管理端末の可視化・コントロールにも対応しますが、ブラウザアクセスのみが対象となります。

WEBセミナー
「CASBって何?クラウドセキュリティ入門セミナー」

本セミナーでは、CASB製品市場のリーダーであるNetskope社の製品を用いて
CASBを活用したクラウドセキュリティの運用を
ご理解いただきます。

WEBセミナーお申込み

無料デモをリクエスト

導入に関するご質問や実際の画面操作を見ながら実施する
デモのお申込みをお待ちしております。

無料デモお申込み

お気軽にお問い合わせください