クラウドアクセス可視化・制御ソリューション (CASB)Netskope

見えなかったクラウドサービスの利用を
可視化クラウドサービスの利用を柔軟に制御

クラウドサービスが普及し、企業においてもOffice365やGsuite、Salesforce、Boxなどのビジネスツール、またFacebookを初めとするSNSなどの積極的な利用が進んできています。しかしその手軽さからIT部門以外のエンドユーザ部門が知らぬ間に利用していたり、私用アカウントでの利用など、セキュリティ上の課題があります。

クラウド利用上の問題点とは

クラウドサービスは非常に便利ではありますが、利用におけるリスクがあります。例えば、社外秘のファイルをクラウドサービスへアップロードしても気付けない、アップロードしたファイルを特定のユーザのみで共有しているつもりが誤って公開設定にしてしまっていた、プライベートで利用しているクラウドサービスへ機密ファイルを持ち出してしまう、などが考えられます。Netskopeは、そういったリスクに対処し、安心してクラウドサービスを利用するために様々な機能を提供します。

Netskope とは

Netskopeは、クラウドサービスを安全に利用するための機能を有するCASB(Cloud Access Security Broker)です。

把握

  • 利用しているクラウドサービスの把握
  • Netskope社独自のクラウドサービスの安全性調査結果に基づき利用しているクラウドサービスの安全性を把握
  • クラウドサービスにおける操作やデータの把握

保護

  • 許可されていないクラウドサービスへのアクセスを遮断
  • 特定のクラウドサービスへのアクセス方法を制限し、情報漏洩から保護

対処

  • 利用しているクラウドサービスに対し利用ポリシーの制御
  • 利用ポリシー違反などのアラートを出し、またアラート内容について様々な情報を提供

利用目的に合わせてプロキシ型、リバプロ型などの導入形式を選択することが出来ます。
NRIセキュアでは、プロキシ方式・リバースプロキシ方式などお客様環境・ご要望に合うよう、Netskope導入のご支援も致します。

Netskope利用シーン

  1. 自社内からのクラウドサービスの利用状況を整理し、シャドーITを検知・把握したい。
    ※シャドーITとは:企業が把握・許可していない機器やクラウドサービス等の利用
  2. 業務利用するクラウドサービスのみアクセスを許可し、業務上好ましくないクラウドサービス、シャドーITへのアクセスを遮断したい。
  3. 自社で契約しているGsuiteは利用させたいが、同一サービスを私的なアカウントでの利用は不可としたい。
  4. 自社で契約しているOffice365には社内からはアクセスさせたいが、情報漏洩対策のため外部から直接アクセスは不可にしたい。
  5. Salesforceに各種ドキュメントをアップロードしたいが、DLPのため特定の形式のファイルや特定の文言を含むファイルのアップロードを禁止したい。
  6. 各クラウドサービスの設定ポリシーを統合管理したい

Netskopeはこういった利用シーンに対応することが可能です。

特長

Point.1 シャドーITの可視化

隠れたクラウドサービス利用を検出します。またNetskope独自のクラウドサービス評価と照らし合わせ、そのアクセスのリスクを理解し、アクセス可否などの制御の判断材料とすることが出来ます。

Point.2 既存では対応できない範囲でのアクセス制御

URLフィルタでは、クラウドサービスへのアクセスを制御するためにはサービス毎にURLを調査し設定をする必要があります。次世代FWとよばれるアプライアンスではクラウドサービスの識別および制御は可能ですが、クラウドサービスのログインIDの判別まではしないため、例えば社内から自社用のID以外でクラウドサービスへログインした場合にそれらの制御が出来ません。

Netskopeでは、URLフィルタや次世代FWなどでは出来ないログインIDの制御(私用アカウントを不許可)やフィンガープリントなどのデータパターンを判別してアップロードを制御するなど、さらに高度な処理を行うことが出来ます。

これにより社内からは自社の業務用アカウントのみの利用に限定でき、私用アカウントでのログインを遮断したり、機密情報等のアップロードを制御したりすることができます。

Point.3 操作ログ取得

多くのクラウドサービスではサービス利用時の操作ログが残りません。Netskopeではクラウドサービスでの操作ログを取得し、監査のための証跡を保全することが出来ます。

料金表

※機能ごとにサブスクリプション