CASBからSWG、
Private Accessも
機能一覧
脅威に対するデータ保護・防御・可視化のために
Netskopeは、大きく以下の3つの機能をSaaS提供します。「誰が・いつ・どのアカウントを・どのSaaSで・どんな操作を行ったか、可視化・制御などを行うCASB(Cloud Access Security Broker)」「Webフィルタリング・マルウェア対策を行うSWG(Secure Web Gateway)」「新たな専用機器の導入も、既存のファイアウォールへの穴あけ設定も不要で、特定のユーザに特定の社内システムへのリモートアクセスを許可するNetskope Private Access」。これら3つの機能に加え、デバイスへのエージェント導入により柔軟なポリシー制御も可能にします。
- ガバナンス
- セキュリティ
- 運用・管理
-
point 01
可視化
使用されているすべてのクラウドサービスをリスク評価と合わせて可視化します。複数のクラウドサービスで「どのユーザーIDで」「どの様な操作を行ったか」も可視化できるため、旧来のプロクシでは把握できなかった潜在リスクやシャドーITを明らかにします。
-
point 02
DLP(漏洩防止)
文書内にクレジットカード番号や個人情報など特定情報が含まれているかチェックし、クラウドサービスへのアップロードや共有を制御します。フィンガープリントDLPでは書式を登録しておくことで同じ書式の文書を検知出来るため、決裁文書や公的申請書類などの極めて機密性の高い文書を守ることができます。
-
point 03
クラウド制御
契約しているクラウドサービスはAPI 連携により制御し、契約していないクラウドサービスでも通信をインターセプトすることにより制御します。これにより旧来のWeb フィルタではブロックするしかなかった様々なクラウドサービスを機能制限しつつ利用させることが可能になります。
-
point 04
Webフィルタ
旧来のWeb フィルタ機能もNetskope はエンドポイントに実装することができます。例えば持ち出しPCであっても社内同様の統制をかけることが可能になります。また、インターネットブレイクアウトの高まりから、社内の統合型Web フィルタを廃止する際の代替として需要が高まっています。
-
point 05
脅威防御
クラウドサービスに保存されたマルウェアやランサムウェアや異常なふるまいを検知し、警告・隔離します。サンドボックスでは本物のWindows イメージ上でPDF やOffice ファイルを検査し、異常を検知した場合は1時間以内にブラックリストに登録し、以後の検査を省略します。
-
point 06
Private Access
旧来より社外からのリモートワークで多く利用されてきたVPN は、接続してしまいさえすれば社内の自由にリソースにアクセス出来てしまう危険な仕組みですが、Netskope PrivateAccess はファイアウォールに穴を開けることなく、安全に、許可したシステムのみを利用させることが可能です。
何故、Netskopeが必要か
いま、そこにある危機に。
日本企業における「従業員のインターネット利用」の運用は、Webフィルタリングとプロクシサーバーのログ監視で十分とされてきました。しかし現在、それだけでは完全に不十分です。例えば、漏洩防止のために社内の機密文書のBoxに格納し、他のクラウドストレージへのファイル保存をブロックしても、顧客企業から「Dropboxで文書を共有しましょう」と依頼されれば、Webフィルタリングを開けざるを得ません(所謂「公式シャドーIT」)。さらに、自社テナント以外のBoxにファイル保存する可能性もあります。さらに、プロクシサーバーでログ監視しても、インターネット通信はhttpsで暗号化され、通信先ホスト名しか把握できません。「クラウドサービスに対して何を行っているのか」は全く把握できません。
Netskopeの活用例
Netskopeは、
例えば何ができるのか。
-
point 01
クラウドサービス、アプリ利用の判断基準
近年、業務でもクラウドサービス、アプリの利用が進んできていますが、IT部門では「利用しても問題ないサービス、アプリか?」の判断基準はないのが実態です。NetskopeではCloud Confidence Index (CCI) によりサービスの信頼度評価を提供しますので、危険なサービス、アプリの利用を未然に防ぐことが出来ます。
-
point 02
機密文書の漏洩防止
Netskope のData Loss Protection (DLP) 機能ではクラウドサービスで取り扱う文書内にクレジットカード番号や個人情報などがないかチェックし、警告・遮断・社外共有の制限などのアクションが可能です。更に、フィンガープリントDLPでは特定書式を使った文書、例えば決裁資料や公的申請書類を高い精度で検知できます。
-
point 03
シャドーITの把握
社内でどれだけのクラウドサービスがシャドーITとして利用されているかを容易に可視化します。この可視化では信頼度評価のCCIと共にファイル送信サイズなども把握でき、より深刻な利用を把握できます。これにより、見逃されていたセキュリティホールの把握・対処が可能になります。
-
point 04
YouTube やFacebook の
安全な利用昨今の企業広告ではYouTube やFacebook が用いられることも珍しくありません。旧来のWebフィルタの様に一律で閲覧をブロックするのではなく、Netskopeでは「閲覧は許可しつつ投稿や『いいね』をブロック」することができます。
-
point 05
Slack やTeams への
ファイルアップロード禁止社外取引先からSlackやTeamsによるコミュニケーションを求められるケースは増えています。その場合であっても、Netskopeを用いればチャットは許可しつつファイルのアップロードだけを禁止することが可能です。
-
point 06
マルウェア・ランサムウェア
対策クラウドストレージからダウンロードされようとしているファイルの検査や会社で契約しているテナント内の検査により、マルウェアやランサムウェアを検出します。合わせてEDR統合機能を用いると、Carbon Black やCrowdstrikeなどのEDRで定義したアクションをエンドポイントで実行することができます。
MISOLの強み
使い倒すためのNetskope
当社はOffice365 およびBox の正規代理店であり、特にBox においては高い技術力とサポート力で高く評価され、国内に7社しかない一次代理店の一社です。当社は国内大手金融機関初のBox 全社導入に合わせ、Netskope を提供しております。その際、Netskopeのアラートを各部署へ配信するカスタムアプリケーションも合わせて開発・提供しております。「クラウドを安全に」に加え「Box を使い倒す」に加え、更に「Netskope を使い倒す」を実現するMISOL に是非Netskope 導入をお任せください。
merit
丸紅ITソリューションズからNetskopeの提供を
受ける事のメリット
- 1大規模導入実績に
基づく信頼と安心 - 2実践の場で得た
ノウハウや知見、技術力 - 3痒い所に手が届く
API開発のノウハウ - 4コンサルタントによる
ルール検討から構築、
管理者教育、運用設計まで
トータルサポート - 5Netskopeだけでなく
Boxを熟知した
技術者によるサポート
プラン
| NG SWG Enterprise |
NG SWG Professional |
Cloud Inline Standard |
|
|---|---|---|---|
| 可視化・分析 | |||
| 既存FWやwebプロキシ―の ログ解析による可視化 |
◯ | ◯ | ◯ |
| クラウドリスク評価(CCI) | ◯ | ◯ | ◯ |
| 脅威ダッシュボード | ◯ | ◯ | ◯ |
| リアルタイム制御 | |||
| リアルタイム制御 | ◯ | ◯ | ◯ |
|---|---|---|---|
| 監査ログ収集 | ◯ | ◯ | ◯ |
| Netskope Clientの発行 | ◯ | ◯ | ◯ |
| クラウド利用時のアノマリー検知 | ◯ | ◯ | ◯ |
| 識別子や正規表現によるDLP | ◯ | ◯ | ◯ |
| API連携 | |||
| クラウドに保存されたデータの検査など | +連携クラウド別オプション | +連携クラウド別オプション | +連携クラウド別オプション |
|---|---|---|---|
| 脅威防御 | |||
| パターンマッチング | ◯ | ◯ | × |
|---|---|---|---|
| 先進的な脅威防御 | |||
| サンドボックス | ◯ | × | × |
|---|---|---|---|
| ふるまい検知 | ◯ | × | × |
| ランサムウェア検知 | ◯ | × | × |
| 3rdパーティ製EDR連携 | ◯ | × | × |
| 先進的なDLP | |||
| Finger Printing機能 | ◯ | × | × |
|---|---|---|---|
| Exact Match機能(完全一致) | ◯ | × | × |
| OCR機能を提供 | ◯ | × | × |
| SWG | |||
| URLフィルタリング | ◯ | ◯ | × |
|---|---|---|---|
| UEBA | |||
| ユーザースコアリング | ◯ | × | × |
|---|---|---|---|
| 基本アノマリー検知 | ◯ | ◯ | ◯ |
| Discovery (Risk Insights) |
Cloud Inline Standard |
Private Access |
IaaS Professional |
|
|---|---|---|---|---|
| カスタムライセンスのベースライセンス | ||||
| 既存FWやwebプロキシ―の ログ解析による可視化 |
◯ | ◯ | × | × |
| クラウドリスク評価(CCI) | ◯ | ◯ | × | × |
| 脅威ダッシュボード | ◯ | ◯ | × | × |
| リアルタイム制御 | × | ◯ | × | × |
| 監査ログ収集 | × | ◯ | ◯ | ◯ |
| Netskope Clientの発行 | × | ◯ | ◯ | × |
| クラウド利用時のアノマリー検知 | × | ◯ | × | × |
| 識別子や正規表現によるDLP | × | ◯ | × | オプション追加可能 |
| クラウドに保存されたデータの検査 | × | × | × | × |
| プライベートアプリへのリモートアクセス | × | × | ◯ | × |
| IaaS上のインスタンス可視化と セキュリティ設定監視 |
× | × | × | ◯ |
| For Web | ||||
| URLフィルタリング | × | オプション追加可能 | × | × |
|---|---|---|---|---|
| Threat Protection + Advanced Threat Protection | ||||
| パターンマッチング | × | オプション追加可能 | × | オプション追加可能 |
|---|---|---|---|---|
| サンドボックス | × | オプション追加可能 | × | × |
| ふるまい検知 | × | オプション追加可能 | × | オプション追加可能 |
| ランサムウェア検知 | × | オプション追加可能 | × | × |
| Advanced DLP | ||||
| Finger Printing機能 | × | オプション追加可能 | × | オプション追加可能 |
|---|---|---|---|---|
| Exact Match機能(完全一致) | × | オプション追加可能 | × | オプション追加可能 |
| OCR機能を提供 | × | オプション追加可能 | × | オプション追加可能 |
| Extended Data Retention | ||||
| ログ保存期間の延長(標準90日→1年) | オプション追加可能 | オプション追加可能 | オプション追加可能 | オプション追加可能 |
|---|---|---|---|---|
- ※ IaaS Professional を除き、ライセンスはユーザー数ごとに購入が必要です。
- ※ IaaS Professional はコンピューター、データベース、ストレージ等のインスタンスごとに購入が必要です。
- ※ 各ライセンス購入最低数・単位がございます。
-
動作環境
動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。
トライアルのご相談もこちらから
お問い合わせください。
あなたへの
おすすめエコソリューション
課題解決の糸口になる
column
Box × Netskope
Boxとの連携でビジネスが効率的に。
各製品の事例をコラムでご紹介します。
