業務の効率化や働き方改革推進を背景に、Office 365やG Suiteといったクラウドサービスを導入する企業が増えています。その一方で、企業のIT部門が許可していないクラウドサービスを、ユーザーが勝手に利用する“シャドーIT”も増加。機密情報や個人情報の社外持ち出しや情報流出など、セキュリティリスクが水面下で高まっています。
日本でも、クラウドサービスを「既に利用中」「今後利用を予定している」という企業は70%を超えています(※1)。しかし、IT部門が利用の実態を把握しているクラウドサービスはわずかに5%弱。95%以上が、IT部門の知らないところで利用されています(※2)。この状況をそのまま放置していれば、重要な情報がいつ流出、漏えいしてもおかしくありません。
※1:「総務省情報通信白書平成29年版」 http://www.soumu.go.jp/main_content/000558952.pdf
※2:「Growth in cloud services usage in the enterprise」Average number of cloud services in use Netskope Cloud Report.2014-2017
・ユーザーによる機密情報の勝手なアップロードと社外との共有
・アップロードされているファイルに潜むマルウェアやランサムウェア
・AWSなどIaaS環境の設定不備による脆弱性
・BYODデバイスへの機密情報のダウンロード
CASBソリューション Netskope
会社公認・非公認を問わず、クラウドサービスの利用状況を可視化、
サービスの利用をきめ細かく制御
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、米国でトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

可視化・分析
自社で利用されているすべてのクラウドサービス(SaaS)とIaaSを検出・可視化し、Netskope社独自の安全評価基準に基づくリスク評価を数値で提示。SaaS/IaaS/Webサービスでのアップロードやダウンロードといったユーザーのアクティビティを詳細に可視化します。
コントロール
詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、通信のブロック、アラート通知などの制御を実行します。1つのセキュリティポリシーで、SaaS/IaaS/Webサービスのコントロールが可能。
データ保護
企業の機密情報を定義することで、キーワードや多数の識別方法で、精度の高いDLP(情報漏えい対策)を実施。
脅威防御
クラウドサービスに潜んでいるマルウェアやランサムウェアを検知し、隔離。また、共有アカウントの利用、データのコピー、大量データのダウンロードといった異常値を検出します。
ユーザーの利便性はそのままで
セキュアなクラウドサービス活用を実現
企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーも少なくありません。この場合、個人のアカウントを使い、企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeは、社内から個人アカウントを使ったサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。

企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。アップロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。

業務効率と生産性の向上が図れるツールとして、Slackなどのビジネスチャットの導入が広がっています。しかし、自社の機密情報が社外に漏えいするリスクはゼロではありません。Netskopeは、特定のファイル形式のアップロード禁止、社外のユーザーに対するファイル共有の禁止などが行え、情報漏えいリスクを軽減。ユーザーの利便性を損なわず、セキュリティを強化します。
Netskope 主な特長
Netskopeは、専門の分析部門が世界中のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能(CCI:Cloud Confidence Index)を有しています。現時点で、30,000種類以上のクラウドサービスに対応しており、Netskopeの管理画面から、いつでも容易に、利用中のクラウドサービスの安全性チェックが可能。IT部門はセキュリティレベルの低いクラウドサービスを把握し、適切な対応を取ることができます。

Netskopeは、クラウドサービス(SaaS)だけでなく、IaaSやWebサービスにも対応。同一のセキュリティポリシーで、SaaS/IaaS/Webサービスとの通信をコントロールできます。
セキュリティ問題をチェック
Netskopeが継続的にお客様のAWS環境の設定情報を監査し、CIS(Center for Internet Security )ベンチマークやお客様独自のルールに基づいて評価するオプション。問題がある設定を発見した際は、レポート提出と共に、Remediation Steps(是正手段)についても提示します。 AWS以外にAzure、Google Cloud Platformにも対応。
Webも管理
グローバルWebトラフィックの99.9%をカバーする URLフィルタリングのオプション。90超のアクセスカテゴリーで、ギャンブルなどの不適切なサイトへのアクセスをコントロール。Netskopeの多層の脅威検出エンジンが、インターネット経由のマルウェア感染やゼロデイ攻撃などからエンドユーザーを保護します。
Netskopeは、クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプをご用意。お客様のネットワーク環境や要件に応じて、最適な導入形式を採用することができます。
Netskopeの導入ならサイバネットシステム、その3つの理由
REASON1
導入実績や運用サポートを評価され、
Netskope販売代理店の最高賞を受賞!

サイバネットシステム(以下、サイバネット)は、2017年にNetskopeの取り扱いを開始して以来、順調に販売・導入実績を積み重ねてきました。その販売・サポート実績が高く評価され、Netskope社から2018年度Netskope製品販売において、卓越した功績をあげたパートナー企業を表彰する「Top Net-New Sales 2018」を受賞しました。
Netskope社コメント
サイバネットはNetskope Japan初期からのパートナーの1社で、CASBソリューションの評価・導入・運用
について、広く深く知識と経験を積んできました。引き続き日本企業がクラウドサービスを安全に採用する
手助けができる、と期待する頼りになるパートナーです。
REASON2
ID管理と認証強化×シャドーITの検知・セキュリティポリシーの適用までをカバー
サイバネットでは、CASBソリューションであるNetskopeに、クラウド間のID連携・シングルサインオン、アクセスコントロールを提供するIDaaS「OneLogin」を組み合わせたソリューションの提供により、クラウドサービスの利用におけるセキュリティ課題の解決を統合的に支援します。OneLoginと組み合わせることで、Netskopeのエージェントがクライアント端末にインストールされていないと、Slackなどのクラウドサービスの利用を許可しないといった運用が図れます。

REASON3
導入企業の声:Netskopeを熟知し、きめ細やかな導入支援を提供

広告代理店A社
Netskopeのきめ細かな可視化・分析機能でBoxなどのクラウドサービスのセキュアな活用を促進
導入事例はこちら

日光ケミカルズ株式会社
クラウドサービスの利用増大を見越して、セキュアな利用環境に向けた全体設計を作成しました。すると、Netskopeが不可欠だと分かったのです。
導入事例はこちら

株式会社 モリサワ
販売したら終わりという代理店が多い中、サポートがきちんとしている印象です。また、営業の方のレスポンスが非常に早く、問い合わせに対するサポートの回答には「機能を熟知している」と感じました。
導入事例はこちら

株式会社 ADKアーツ
Netskope社としっかりコミュニケーションが取れており、私たちの課題の原因追求と対策について、スピード感をもって解決に導いてくれました。
導入事例はこちら
SaaS/IaaS/Webアプリの利用状況・実態を可視化しませんか?
- 「どのようなSaaS/IaaS/Webアプリを利用しているのか把握したい」
- 「個人アカウントで利用されていないか確認したい」
- 「セキュリティリスクのあるクラウドサービスを把握したい」
このようなお悩みはありませんか?
サイバネットでは、企業・団体で利用されているクラウドサービス(SaaS / IaaS / Webアプリ)の利用実績ならびに利用実態の詳細を可視化したレポートを無料でご提供するサービスを2020年6月30日までの期間限定で実施中です。
「CASBって何?クラウドセキュリティ入門セミナー」
本セミナーでは、CASB製品市場のリーダーであるNetskope社の製品を用いて
CASBを活用したクラウドセキュリティの運用を
ご理解いただきます。