Netskope(ネットスコープ)
セキュリティーサービスエッジ
- 商品・サービス
- クラウド
- 働き方改革
- セキュリティー
Topics
-
Netskopeの取り扱いを開始しました。
概要、特徴
概要
高度化するサイバー攻撃への対応と柔軟な働き方を同時に実現するにはゼロトラストアーキテクチャーによるセキュリティー対策への見直しが必要です。その中心的な役割を担うのがセキュリティーサービスエッジです。
セキュリティーサービスエッジとは、インターネット、クラウド、プライベートアプリケーションへの通信を保護する機能をクラウドで提供するサービスで、Netskopeはその分野でのリーダー的存在です。
Netskopeは社内外のあらゆる場所からのユーザーのアクセスを脅威から守ります。アクセス状況を可視化できるので、外部からの攻撃だけでなく内部不正の抑止にも有効なサービスです。
特徴
Netskopeは以下の5つの特徴を持ちます。
可視化
ユーザーのアクセスを監視し、「いつ」「誰が」「どのクラウドサービスに」「どのような操作を行ったのか」を可視化します。シャドーITの実態を可視化し、トラブル発生時の早期発見を可能にします。
コンプライアンス
50,000以上のクラウドサービスの独自に調査し、安全性/コンプライアンス面をデータベース化しています。データベースを利用してアクセス履歴と照合し、リスク評価を可能にします。
データセキュリティー
特定クラウドサービスのみ許可し、それ以外のクラウドサービスを遮断といった運用を可能にします。特定クラウドサービスの、個人アカウントでの利用のみを遮断することも可能です。Web会議ツール(Zoomなど)やビジネスチャット(Slackなど)での、特定ファイル形式のアップロードを禁止できます。
Netskopeのクラウドを通過するファイルの内容を検査し、機密情報ファイルのアップロードを中断またはユーザーに利用目的を申請させるポップアップ表示させたりすることができます。
脅威防御
大量データのダウンロード/アップロードなど、ユーザーの疑わしい動きを検出します。
クラウドサービスへのアップロード/ダウンロード時に、マルウェアをパターンマッチングやサンドボックスで検知します。フィッシングサイトへのアクセスやC&C通信を遮断します。ブラウザ分離機能を利用することでリスクの高いサイトを無害化することが可能です。
柔軟な利用形態
エージェント型は各端末へのインストールが必要ですが、最も機能が多様です。
API型はユーザーへの負担なく制御を行うことができます。リバースプロキシ型はエージェントがインストールできない機器の制御に有効です。
Why ユニアデックス?
クラウドネーティブセキュリティー商品が充実
Okta、Box、Microsoft 365、Zoomをはじめとしたクラウドサービスを豊富に取り扱っていますので各種組み合わせたご提案が可能です。
ゼロトラストセキュリティー製品取り扱いの経験と導入実績
認証システム、エンドポイントセキュリティー、セキュリティー監視に関するノウハウと多数の導入経験から、オンボーディングを支援します。
機能
Secure Web Gateway:SWG
インターネットへのすべての通信をNetskopeのクラウドプラットフォームを通すことにより、以下の制御を実現します。
-
URLフィルタリング:ギャンブルサイトなどのカテゴリ別にアクセス禁止設定が可能。
-
フィッシング対策:フィッシングメールに記載されたURLへのアクセスをブロックします。
-
C&C通信防止:端末へのマルウェアインストールが成功したあとに攻撃者が操作するための通信をブロックします。
-
サンドボックス:未知のマルウェアのサンドボックス内で起動し、悪意ある行動が行われるとブロックします。
-
マルウエアパターンマッチング:Netskopeのデータベースと照らし合わせてマルウエアの侵入をブロックします。
-
マルウエア振る舞い検知:データベースに無い場合でもマルウエアの動作をみてブロックします。
-
SSL/TLS復号化:暗号通信を復号化してマルウエアなどの検知を行います。
-
Firewall:HTTP/HTTPSだけでなく全ポートの制御が可能です。
-
ブラウザー分離:Webの画面だけをブラウザーに返すことで悪意あるスクリプトを端末で動作しないようにできます。
-
アクセスログ取得:ユーザーの通信ログを記録することで不正アクセスの検知に利用できます。
Cloud Access Security Broker:CASB
以下の機能によりNetskopeクラウドを通過するアクセスを監視し、不適切なアクセスを制限します。またアクセス先の安全性を評価します。
-
シャドーIT:50,000件を超えるクラウドサービスの評価データベースとアクセスログを突き合わせることで、安全性の低いクラウドサービスの利用状況を可視化できます。会社が認めていないクラウドサービス=シャドーITを発見することで不正アクセスを抑止できます。
また、DX推進などで新しいクラウドサービスを利用する際にもそのクラウドサービス安全性を評価することができるのでクラウドサービス利用申請の審査にも役立ちます。 -
DLP:機密情報の流出を防ぐのに有効です。日本語にも対応しています。
-
個人利用SaaS制限:個人アカウントで利用しているGoogleやBoxの利用を制限できます。
Zero Trust Network Access:ZTNA
モバイル、テレワークユーザ—が社内リソースにアクセスする機能を提供します。IPアドレスを公開しない次世代リモートアクセスにより、ランサムウエアの被害の多い脆弱性放置VPNからの脱却、つまり脱VPNを実現します。
主な特徴は以下の通り。
-
IPアドレスが公開されないためアタックサーフェースが無い
-
コネクターはアウトバウンド通信のみのためFirewallの設定変更が最小限
-
ユーザーの役割に応じたアプリにしか接続できないためラテラルムーブメントを抑制
-
クラウドサービスのためパフォーマンス管理はNetskopeにお任せ
-
社内外の通信がシームレスに接続できるのでVPNのON/OFF不要
サービス
マネージドセキュリティーサービス
Netskopeの運用と監視のサービスを提供しています。
-
専門家による監視・分析
-
インシデント対応支援
-
有識者による高度な運用
-
24時間365日の問合せ対応
-
リスクアセスメントレポート
商品販売元
更新日:2023年11月13日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。