リモートワークやクラウドサービスの需要が高まる中、安全なクラウド利用を実現する新しいソリューション「SASE」に注目が集まっています。そのアーキテクチャーをいち早く取り入れた「Netskope」なら、不特定多数のデバイスやクラウドサービスに対してきめ細かな制御が実現できます。
多数あるクラウドサービスについて、安全なサービスの把握と評価は困難。自社での運用者のアサインが大変
クラウド上での個人アカウント利用や機密情報の取り扱いによる情報漏洩が心配
Netskopeは安心・安全なクラウドサービス利用環境を実現します。
CASBをはじめ、SWG、CSPM、ZTNAの4つのソリューションに対応し、米国でトップクラスの導入実績があるクラウドセキュリティソリューションです。約40,000種類のクラウドサービスを判別・評価し、導入方式も柔軟に選択可能です。中でもプロキシ型でのリアルタイム制御を得意としており、不特定多数のデバイスや環境、クラウドサービスに対し、「会社アカウントのみを許可し、個人アカウントをブロックする」などのアカウントごとの制御や、「個人情報を含むファイルのアップロードのみブロックする」というような、きめ細かい制御設定が可能です。
クラウドサービスの利用状況を可視化
CASB機能により、従業員が利用しているクラウドサービスの利用状況を可視化し、操作証跡まで管理が可能です。「いつ」「誰が」「どのクラウドサービスに」「何をしたのか」を正確に把握できるため、特定困難だったシャドーITの把握や問題があった場合の早期発見が可能です。
サービスごとのリスクを評価
CASB機能によりNetskopeが判別・評価する約40,000種類のクラウドサービスのデータベースをもとに、サービスごとのリスク評価を行うことができます。
また、CSPM機能によりIaaS及びPaaS上のリソースを対象として、マルチクラウド環境下も横断的にかつ継続的に評価し、適切な設定への修正を支援します。
CASB機能でクラウド毎の柔軟な制御を実現
CASB機能により、クラウド毎の操作制御(アップロードは禁止、閲覧はOK等)やID制御(個人アカウントはログイン禁止、企業アカウントは許可)等の柔軟な制御が可能です。
また、DLP機能を利用することで、ファイルがアップロードされる途中で内容を検査し、機密情報であると判断した場合は、アップロードを中断させることができます。
ZTNA機能によるリモートアクセス
ZTNA機能により、社外からでも安全に社内リソースへのアクセスを可能にします。これにより脆弱性を含むVPNアプライアンスを利用したリモートアクセスから脱却することができます。
WEB通信全体の脅威を防御
SWG機能によりクラウドサービスだけではなくWEB通信全体を制御/可視化の対象とし、危険なWEBサイトや業務上必要のないWEBサイトへのアクセスを防ぎます。
また、利用ユーザーの通常とは異なる疑わしい動きや、解析した通信にマルウェアが含まれるか検査し、必要に応じてブロックするなど未知の脅威を排除します。
環境に合わせた導入方式の選択
Netskopeは、用途やネットワーク環境などに合わせて、ログアップロード方式・API方式・プロキシ方式導入の中から1つまたは複数の方式を選択することが可能です。
Netskopeについてもっと詳しく知りたい方はこちら
1
2020年2月には、Netskope社より最高位「Platinum partner」に認定され、さらに「Netskope Japan Emerging Partner Award 2019(技術的パートナー賞)」と「Partnar Sales Rep or the Year(個人セールス賞)」を同時受賞しました。 ▶ニュースリリース
2
NRIセキュアではクラウドセキュリティの知見が豊富な専門スタッフが導入支援・サポートをする『支援プラン』をご用意しています。『支援プラン』でNetskopeを導入された株式会社日本公文教育研究会様の“導入事例”も、ぜひご覧ください。▶導入事例はこちら
3
マネージドセキュリティサービスの長年にわたる提供実績と豊富な経験を持つNRIセキュアの専門家が、Netskope Security Cloudの導入・運用にあたることで、クラウドサービスの可視化・コントロールからリモートアクセスまで、インターネットアクセス環境における統合的なセキュリティ管理を支援します。
Netskope Security Cloud管理サービスの詳細については下記をご参照ください。
数多くのお客さまへ安全で快適なインターネット接続サービスを提供してきた知見を、クラウドサービスの評価・コントロールにも活かし、NRIセキュアだからこそ提供できる専門的なアドバイスやきめ細やかなアフターフォローを実施します。さらに、「セキュリティログ監視サービス(NeoSOC)」と組み合わせることで、24時間365日の監視体制でセキュリティインシデントのさらなる早期発見と被害の局所化を実現します。
Netskope Security Cloud管理サービスの概要図
Netskope Security Cloudは、多数のクラウドサービスに対応し、セキュリティリスクを評価したCCI(Cloud Confidence Index)を持っていますが、企業におけるリスクを評価するためにはCCIだけでなく利用部署やクラウドサービス自体の評価など多角的な分析が必要となります。クラウドサービスにおけるリスク評価を支援するため、NRIセキュアのセキュリティアナリストがリスクのあるクラウドサービスをピックアップし、専門的なアドバイスを加えた、独自作成の分析レポートを提供いたします。
クラウド分析レポートのイメージ
リモートアクセス機能であるNPA(Netskope Remote Access)にも対応しています。ZTNA (Zero Trust Network Access)に基づいて、ユーザのアクセス先をネットワーク全体ではなく、業務上必要な情報資産だけに限定することができます。また、NPAは外部からの通信を待ち受けることがないため、攻撃の起点となり得る領域を小さくし、リモートアクセスに起因するセキュリティインシデントの発生リスクを下げることができます。
お客さまの環境に導入されたNetskope Security Cloudのログは、セキュリティモニタリングやインシデントハンドリング、セキュリティに関する情報収集と発信を24時間365日体制で行う、SOCチーム「NCSIRT」が監視します。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、独自の観点からリアルタイムでの相関分析を行い、有事の緊急対応を可能としています。
「NCSIRT」によるセキュリティ監視のイメージ
