NetskopeのCASB機能は70,000種類以上のクラウドサービスを判別・評価し、リアルタイムでの制御が強みです。従来のプロキシやファイアウォールでは実現することができなかった、クラウドサービスに対する詳細な制御が可能です。例えば、「会社アカウントでのログインのみを許可し、個人アカウントをブロックする」などのアカウントごとの制御や、「機密情報を含むファイルのアップロードのみブロックする」というような、DLPによる制御設定が可能です。
NetskopeのSWG機能は、WEBサイトアクセス時に全WEB通信(HTTP/HTTPS)をクラウド上で復号し可視化できるため、オンプレミス上で利用していたWEBプロキシの代替とすることができます。これにより増加したトラフィックによる通信遅延の解消や、場所を問わず安全なインターネットアクセスが実現できます。WEBのカテゴリも多岐に渡り、お客様の要件に応じて独自のカスタムカテゴリを作成することも可能です。
NetskopeのCFW機能は、非WEB通信(HTTP/HTTPS以外のプロトコル)をクラウド上で復号し可視化でき、アウトバウンド方向に対するファイアウォール機能を提供します。インターネット宛の通信において、宛先(IPアドレス or FQDN)とポートとプロトコルの組合せで制御を行います。近年増加傾向にある、DNSを利用した攻撃により発生する通信の防御策としても有効な機能です。
NetskopeのRBI機能はリスク判断が難しいWEBカテゴリへのアクセスに対して、悪意のあるコード等が実行されない無害化処理を施します。
無害化処理はNetskopeのクラウド上で行われるため、専用のブラウザは不要で、お客様が普段利用されているブラウザのままアクセス可能です。
コピー&ペーストやポップアップのダウンロード等、ユーザのリスクを伴う操作単位での制御も実現できます。
NetskopeのZTNA機能(Netskope Private Access、以下NPA)は社内ネットワーク上のアプリケーションへの安全にアクセスを提供します。
NPAのアーキテクチャは外部にオープンポートを持たず、Publisherと呼ばれる仮想アプライアンスからNetskopeクラウドに対して、
アウトバウンド方向の通信を確立し、プロトコルやポートを限定してアクセス許可されるため、従来型のVPNと比較してセキュアなアクセス方法です。
