クラウドセキュリティ ゼロトラスト時代の包括的なリスクコントロール Netskope

CASB(Cloud Access Security Broker) クラウドの可視化・制御

あらゆるクラウドサービスの詳細な可視化や制御が可能です。

メリット

安全なクラウドの利用、情報漏えいの防止

  • クラウドサービスへの会社の機密文書のアップロードを禁止。
  • 個人契約のクラウドサービスの操作を禁止
  • 管理端末の詳細な可視化・制御が可能。


安全なクラウドの利用、情報漏えいの防止

クラウド利用状況の設定

Netskopeの利用できめ細かな利用状況を可視化・設定できます。
クラウド利用状況の設定
※ 記載はエージェント利用時の内容です。

クラウドサービスの評価(CCIスコア)

64,000以上のクラウドサービスの評価を一覧化しています。利用クラウドの安全性をいつでも確認することが出来ます。 ※CCI(Cloud Confidence Index):64,000以上のクラウドサービスに関するデータベースを指す。

クラウドサービスの評価(CCIスコア)

DLP( Data Loss Prevention )機能

企業の機密情報を定義し、クラウドとクライアント間のファイルの監視を行い、持ち出しやコピーをブロックすることで外部への情報漏えいを防ぐことが出来ます。
メリット

機密情報のアップロード制御

クラウドサービスにアップロードするファイルに個人情報・機密情報などが含まれている場合、アップロードをブロックすることができます。
(例)社内の機密情報が外部に漏えいすることを防止 等



SWG(セキュアWebゲートウェイ) クラウドプロキシ、脅威対策

クラウドプロキシ機能

社外からのWebサイト利用に対してもガバナンスを保つことが可能です。

課題
社内Proxyの場合

社外からのアクセス管理・制御が不可能となり、情報持ち出しマルウェア感染リスクが高い

社内Proxyの場合
メリット
Netskopeを利用
Netskopeを利用

社外含め全ての通信をNetskopeクラウド経由となり統合管理が可能。情報持ち出し、マルウェア感染リスク低減

Netskopeを利用

URLフィルタリング機能

URLフィルタリング機能は120以上のカテゴリから、ユーザに対して閲覧を許可、ブロック、コーチングでき、

業務に関係のない不適切なサイトへのアクセスをコントロールします。

メリット
柔軟なカスタムにより、安全・最適なブラウジングを実現
  • カスタムカテゴリ、リストを自由に定義が可能。
  • AIを使用して16言語、70以上のカテゴリの新規および未知のWebコンテンツの安全性を評価。
  • ボットネット、フィッシング詐欺などの詳細なセキュリティカテゴリにより、既知の脅威を防御。
  • バナー、広告、ポップアップ等の広告サーバへのWebページへの接続をブロック。


URLフィルタリング機能

マルウェアスキャン+IPS機能

マルウェアスキャン機能
コンピュータウイルスに感染していないかチェック。
IPS機能
12000シグネチャ(様々な攻撃を識別するためのルール)によって不正侵入を防御。
メリット
URLフィルタに加え 脅威防御機能が利用可能
  • 攻撃者側サイトから悪意のある ファイルをダウンロードさせない。
  • ユーザ側で意図しない感染した ファイルを自社もしくは取引先利用のクラウドアップロードさせない。

 URLフィルタリング機能
Netskope独自保有のシグネチャDB+外部DBを用いて、シグネチャマッチングを実施し不正侵入を防御。 マルウェアに感染している場合はダウンロード/アップロードを強制的に停止。

ZTNA(Zero Trust Network Access) 社内システムへのアクセス制御

PN環境では、アクセスポイントが攻撃者から狙われやすくなっています。
Netskopeでは、社外からでも安全に社内環境へアクセスできます。

VPNリモートアクセス

VPNアクセスポイントはサイバー攻撃を受けやすい。

VPNリモートアクセス
メリット

NPA(Netskope Private Access)

社内システムへのアクセスポイントへの攻撃を回避でき、サイバー攻撃リスクを低減できる。

<p>NPA<small>(Netskope Private Access)</small></p>

UEBA(User and Entity Behavior Analytics) ユーザとエンティティの行動分析

ユーザの行動を分析し、ユーザーをスコアリングします。

メリット

ユーザの各種行動および操作を

内部に潜む脅威ユーザを可視化し、スコアを元に外部との接続を制御することによって情報漏洩を防ぎます。

UEBA機能 振る舞い検知が可能なインシデント例
Rule-based
【デフォルト機能】
  • ・大量ファイルdownload、upload、delete、SaaS間のデータ移動
  • ・連続ログイン失敗、遠距離から短時間での同一ユーザのログイン、同一端末同一アプリで異なるユーザのログイン
  • ・RareEvent(ex.普段DLしないユーザのDL)
  • ・特定の国からのアクセス

※また、カスタムで短期間での特定Activityの繰り返しを定義し検知可能

Behavior-based
【オプション】
  • ・アカウントの乗っ取り
  • ・内部脅威
  • ・外部サービスへのデータ漏洩

CSPM/SSPM(Cloud/SaaS Security Posture Management) SaaS、IaaS設定不備の可視化

特定のSaaS、IaaSに対して、セキュリティ基準に準拠するための設定不備を確認します。

また、ポリシーに反した操作が行われた場合、リアルタイムにアラート/ブロックなどの対応が可能です。

CSPM/SSPM(Cloud/SaaS Security Posture Management)

メリット
  • 利用するだけで各セキュリティ基準への準拠が可能。
  • グローバル、グループ全体のガバナンス統制の強化に寄与。

RBI(Remote Browser Isolation) ブラウザ分離、Webサイトの無害化

Netskope上の仮想サーバが代理アクセスすることにより、Webサイトにウイルスが潜んでいた場合でも、

クライアント端末にウイルスは感染しないため、安全なブラウザ閲覧が可能です。

メリット

安全なブラウザ閲覧が可能

    「ブラウザ分離」に指定されているカテゴリ・URLへのアクセス接続が発生した場合、Netskope上 のサーバが対象サイトへ代理アクセス。 ユーザからのアップロード・ダウンロード操作、サーバからのPopup操作は強制的に禁止。※
対象サイトによっては編集、ファイル作成、投稿等の一部操作は許可される場合あります。 検証の上、アクセス禁止サイトに振り分けるか、操作権限を許容頂くかお客様の業務特性により判断頂く必要がございます。


Advanced Analytics 取得されたイベントの分析・可視化

Netskopeで取得されたイベントを分析・可視化します。
メリット

内脅威ユーザーの動向を詳細にデータ化し、内部から外部への情報漏洩脅威を可視化することが可能。

  • 社内脅威ユーザーの動向を詳細にデータ化し、内部から外部への情報漏洩脅威を明確することが可能。
  • 経営層への報告や監査等で必要となる情報を、的確にデータ集計し可視化。
  • 外部サービスとの利用状況やリスクを分析し、不必要なクラウドアプリ等の制御や削減を行うことで、コストの最適化やセキュリティ対策が可能。

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ