CASBからSWG、
Private Accessも

製品のお問い合わせ

機能一覧

脅威に対するデータ保護・防御・可視化のために

Netskopeは、大きく以下の3つの機能をSaaS提供します。「誰が・いつ・どのアカウントを・どのSaaSで・どんな操作を行ったか、可視化・制御などを行うCASB(Cloud Access Security Broker)」「Webフィルタリング・マルウェア対策を行うSWG(Secure Web Gateway)」「新たな専用機器の導入も、既存のファイアウォールへの穴あけ設定も不要で、特定のユーザに特定の社内システムへのリモートアクセスを許可するNetskope Private Access」。これら3つの機能に加え、デバイスへのエージェント導入により柔軟なポリシー制御も可能にします。

  • ガバナンス
  • セキュリティ
  • 運用・管理
  • point 01

    可視化

    使用されているすべてのクラウドサービスをリスク評価と合わせて可視化します。複数のクラウドサービスで「どのユーザーIDで」「どの様な操作を行ったか」も可視化できるため、旧来のプロクシでは把握できなかった潜在リスクやシャドーITを明らかにします。

  • point 02

    DLP(漏洩防止)

    文書内にクレジットカード番号や個人情報など特定情報が含まれているかチェックし、クラウドサービスへのアップロードや共有を制御します。フィンガープリントDLPでは書式を登録しておくことで同じ書式の文書を検知出来るため、決裁文書や公的申請書類などの極めて機密性の高い文書を守ることができます。

  • point 03

    クラウド制御

    契約しているクラウドサービスはAPI 連携により制御し、契約していないクラウドサービスでも通信をインターセプトすることにより制御します。これにより旧来のWeb フィルタではブロックするしかなかった様々なクラウドサービスを機能制限しつつ利用させることが可能になります。

  • point 04

    Webフィルタ

    旧来のWeb フィルタ機能もNetskope はエンドポイントに実装することができます。例えば持ち出しPCであっても社内同様の統制をかけることが可能になります。また、インターネットブレイクアウトの高まりから、社内の統合型Web フィルタを廃止する際の代替として需要が高まっています。

  • point 05

    脅威防御

    クラウドサービスに保存されたマルウェアやランサムウェアや異常なふるまいを検知し、警告・隔離します。サンドボックスでは本物のWindows イメージ上でPDF やOffice ファイルを検査し、異常を検知した場合は1時間以内にブラックリストに登録し、以後の検査を省略します。

  • point 06

    Private Access

    旧来より社外からのリモートワークで多く利用されてきたVPN は、接続してしまいさえすれば社内の自由にリソースにアクセス出来てしまう危険な仕組みですが、Netskope PrivateAccess はファイアウォールに穴を開けることなく、安全に、許可したシステムのみを利用させることが可能です。

何故、Netskopeが必要か

いま、そこにある危機に。

日本企業における「従業員のインターネット利用」の運用は、Webフィルタリングとプロクシサーバーのログ監視で十分とされてきました。しかし現在、それだけでは完全に不十分です。例えば、漏洩防止のために社内の機密文書のBoxに格納し、他のクラウドストレージへのファイル保存をブロックしても、顧客企業から「Dropboxで文書を共有しましょう」と依頼されれば、Webフィルタリングを開けざるを得ません(所謂「公式シャドーIT」)。さらに、自社テナント以外のBoxにファイル保存する可能性もあります。さらに、プロクシサーバーでログ監視しても、インターネット通信はhttpsで暗号化され、通信先ホスト名しか把握できません。「クラウドサービスに対して何を行っているのか」は全く把握できません。

Netskopeの活用例

Netskopeは、
例えば何ができるのか。

  • point 01

    クラウドサービス、アプリ利用の判断基準

    近年、業務でもクラウドサービス、アプリの利用が進んできていますが、IT部門では「利用しても問題ないサービス、アプリか?」の判断基準はないのが実態です。NetskopeではCloud Confidence Index (CCI) によりサービスの信頼度評価を提供しますので、危険なサービス、アプリの利用を未然に防ぐことが出来ます。

  • point 02

    機密文書の漏洩防止

    Netskope のData Loss Protection (DLP) 機能ではクラウドサービスで取り扱う文書内にクレジットカード番号や個人情報などがないかチェックし、警告・遮断・社外共有の制限などのアクションが可能です。更に、フィンガープリントDLPでは特定書式を使った文書、例えば決裁資料や公的申請書類を高い精度で検知できます。

  • point 03

    シャドーITの把握

    社内でどれだけのクラウドサービスがシャドーITとして利用されているかを容易に可視化します。この可視化では信頼度評価のCCIと共にファイル送信サイズなども把握でき、より深刻な利用を把握できます。これにより、見逃されていたセキュリティホールの把握・対処が可能になります。

  • point 04

    YouTube やFacebook の
    安全な利用

    昨今の企業広告ではYouTube やFacebook が用いられることも珍しくありません。旧来のWebフィルタの様に一律で閲覧をブロックするのではなく、Netskopeでは「閲覧は許可しつつ投稿や『いいね』をブロック」することができます。

  • point 05

    Slack やTeams への
    ファイルアップロード禁止

    社外取引先からSlackやTeamsによるコミュニケーションを求められるケースは増えています。その場合であっても、Netskopeを用いればチャットは許可しつつファイルのアップロードだけを禁止することが可能です。

  • point 06

    マルウェア・ランサムウェア
    対策

    クラウドストレージからダウンロードされようとしているファイルの検査や会社で契約しているテナント内の検査により、マルウェアやランサムウェアを検出します。合わせてEDR統合機能を用いると、Carbon Black やCrowdstrikeなどのEDRで定義したアクションをエンドポイントで実行することができます。

MISOLの強み

使い倒すためのNetskope

当社はOffice365 およびBox の正規代理店であり、特にBox においては高い技術力とサポート力で高く評価され、国内に7社しかない一次代理店の一社です。当社は国内大手金融機関初のBox 全社導入に合わせ、Netskope を提供しております。その際、Netskopeのアラートを各部署へ配信するカスタムアプリケーションも合わせて開発・提供しております。「クラウドを安全に」に加え「Box を使い倒す」に加え、更に「Netskope を使い倒す」を実現するMISOL に是非Netskope 導入をお任せください。

merit

丸紅ITソリューションズからNetskopeの提供を
受ける事のメリット

  1. 1大規模導入実績に
    基づく信頼と安心
  2. 2実践の場で得た
    ノウハウや知見、技術力
  3. 3痒い所に手が届く
    API開発のノウハウ
  4. 4コンサルタントによる
    ルール検討から構築、
    管理者教育、運用設計まで
    トータルサポート
  5. 5Netskopeだけでなく
    Boxを熟知した
    技術者によるサポート

プラン

  NG SWG
Enterprise
NG SWG
Professional
Cloud Inline
Standard
可視化・分析
既存FWやwebプロキシ―の
ログ解析による可視化
クラウドリスク評価(CCI)
脅威ダッシュボード
リアルタイム制御
リアルタイム制御
監査ログ収集
Netskope Clientの発行
クラウド利用時のアノマリー検知
識別子や正規表現によるDLP
API連携
クラウドに保存されたデータの検査など +連携クラウド別オプション +連携クラウド別オプション +連携クラウド別オプション
脅威防御
パターンマッチング ×
先進的な脅威防御
サンドボックス × ×
ふるまい検知 × ×
ランサムウェア検知 × ×
3rdパーティ製EDR連携 × ×
先進的なDLP
Finger Printing機能 × ×
Exact Match機能(完全一致) × ×
OCR機能を提供 × ×
SWG
URLフィルタリング ×
UEBA
ユーザースコアリング × ×
基本アノマリー検知
  Discovery
(Risk Insights)
Cloud Inline
Standard
Private
Access
IaaS
Professional
カスタムライセンスのベースライセンス
既存FWやwebプロキシ―の
ログ解析による可視化
× ×
クラウドリスク評価(CCI) × ×
脅威ダッシュボード × ×
リアルタイム制御 × × ×
監査ログ収集 ×
Netskope Clientの発行 × ×
クラウド利用時のアノマリー検知 × × ×
識別子や正規表現によるDLP × × オプション追加可能
クラウドに保存されたデータの検査 × × × ×
プライベートアプリへのリモートアクセス × × ×
IaaS上のインスタンス可視化と
セキュリティ設定監視
× × ×
For Web
URLフィルタリング × オプション追加可能 × ×
Threat Protection + Advanced Threat Protection
パターンマッチング × オプション追加可能 × オプション追加可能
サンドボックス × オプション追加可能 × ×
ふるまい検知 × オプション追加可能 × オプション追加可能
ランサムウェア検知 × オプション追加可能 × ×
Advanced DLP
Finger Printing機能 × オプション追加可能 × オプション追加可能
Exact Match機能(完全一致) × オプション追加可能 × オプション追加可能
OCR機能を提供 × オプション追加可能 × オプション追加可能
Extended Data Retention
ログ保存期間の延長(標準90日→1年) オプション追加可能 オプション追加可能 オプション追加可能 オプション追加可能
  • ※ IaaS Professional を除き、ライセンスはユーザー数ごとに購入が必要です。
  • ※ IaaS Professional はコンピューター、データベース、ストレージ等のインスタンスごとに購入が必要です。
  • ※ 各ライセンス購入最低数・単位がございます。
  • 動作環境

    動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。

    Netskope動作環境

TEL 03-4512-3333

トライアルのご相談もこちらから
お問い合わせください。