Netskope Private Access
Private Access
旧来より社外からのリモートワークで多く利用されてきたVPN は、接続してしまいさえすれば自由に社内のリソースにアクセスできてしまう危険な仕組みですが、Netskope PrivateAccess はファイアウォールに穴を開けることなく、安全に、許可したシステムのみを利用させることが可能です。
Netskopeの活用例
Netskopeは、例えば何ができるのか。
クラウドサービス、アプリ利用の判断基準
近年、業務でもクラウドサービス、アプリの利用が進んできていますが、IT部門では「利用しても問題ないサービス、アプリか?」の判断基準はないのが実態です。NetskopeではCloud Confidence Index (CCI) によりサービスの信頼度評価を提供しますので、危険なサービス、アプリの利用を未然に防ぐことが出来ます。
機密文書の漏洩防止
Netskope のData Loss Protection (DLP) 機能ではクラウドサービスで取り扱う文書内にクレジットカード番号や個人情報などがないかチェックし、警告・遮断・社外共有の制限などのアクションが可能です。更に、フィンガープリントDLPでは特定書式を使った文書、例えば決裁資料や公的申請書類を高い精度で検知できます。
シャドーITの把握
社内でどれだけのクラウドサービスがシャドーITとして利用されているかを容易に可視化します。この可視化では信頼度評価のCCIと共にファイル送信サイズなども把握でき、より深刻な利用を把握できます。これにより、見逃されていたセキュリティホールの把握・対処が可能になります。
YouTube やFacebook の安全な利用
昨今の企業広告ではYouTube やFacebook が用いられることも珍しくありません。旧来のWebフィルタの様に一律で閲覧をブロックするのではなく、Netskopeでは「閲覧は許可しつつ投稿や『いいね』をブロック」することができます。
Slack やTeams へのファイルアップロード禁止
社外取引先からSlackやTeamsによるコミュニケーションを求められるケースは増えています。その場合であっても、Netskopeを用いればチャットは許可しつつファイルのアップロードだけを禁止することが可能です。
マルウェア・ランサムウェア対策
クラウドストレージからダウンロードされようとしているファイルの検査や会社で契約しているテナント内の検査により、マルウェアやランサムウェアを検出します。合わせてEDR統合機能を用いると、Carbon Black やCrowdstrikeなどのEDRで定義したアクションをエンドポイントで実行することができます。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
いま、そこにある危機に
従来のインターネット利用管理の限界。クラウド時代における新たなセキュリティ課題
日本企業における「従業員のインターネット利用」の運用は、Webフィルタリングとプロクシサーバーのログ監視で十分とされてきました。しかし現在、それだけでは完全に不十分です。例えば、漏洩防止のために社内の機密文書のBoxに格納し、他のクラウドストレージへのファイル保存をブロックしても、顧客企業から「Dropboxで文書を共有しましょう」と依頼されれば、Webフィルタリングを開けざるを得ません(所謂「公式シャドーIT」)。さらに、自社テナント以外のBoxにファイル保存する可能性もあります。さらに、プロクシサーバーでログ監視しても、インターネット通信はhttpsで暗号化され、通信先ホスト名しか把握できません。「クラウドサービスに対して何を行っているのか」は全く把握できません。
可視化・制御・保護・防御ができる統合プラットフォーム
Netskope
日本企業における「従業員のインターネット利用」の運用は、Webフィルタリングとプロクシサーバーのログ監視で十分とされてきました。しかし現在、それだけでは完全に不十分です。例えば、漏洩防止のために社内の機密文書のBoxに格納し、他のクラウドストレージへのファイル保存をブロックしても、顧客企業から「Dropboxで文書を共有しましょう」と依頼されれば、Webフィルタリングを開けざるを得ません(所謂「公式シャドーIT」)。さらに、自社テナント以外のBoxにファイル保存する可能性もあります。さらに、プロクシサーバーでログ監視しても、インターネット通信はhttpsで暗号化され、通信先ホスト名しか把握できません。「クラウドサービスに対して何を行っているのか」は全く把握できません。
Netskopeが選ばれる理由
- SaaSでの行動の可視化と制御ができる
- 40,000種類以上のクラウドサービスをトラッキングし、評価を詳細に提供
- クライアント端末へのエージェントの導入や、APIでの接続など、状況に応じて使用できる
- Gartnerなどの結果に裏付けされた高い製品力
- VPNに代わり、あらゆるデータへのセキュアなリモートアクセスをクラウドで実現
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
Netskopeで解決できる3つのポイント
Netskopeは、大きく以下の3つの機能をSaaS提供できるほか、
デバイスへのエージェント導入により柔軟なポリシー制御も可能にします。
01
CASB
CASB
(Cloud Access Security Broker)
可視化
使用されているすべてのクラウドサービスをリスク評価と合わせて可視化します。複数のクラウドサービスで「どのユーザーIDで」「どの様な操作を行ったか」も可視化できるため、旧来のプロクシでは把握できなかった潜在リスクやシャドーITを明らかにします。
DLP(漏洩防止)
文書内にクレジットカード番号や個人情報など特定情報が含まれているかチェックし、クラウドサービスへのアップロードや共有を制御します。フィンガープリントDLPでは書式を登録しておくことで同じ書式の文書を検知出来るため、決裁文書や公的申請書類などの極めて機密性の高い文書を守ることができます。
クラウド制御
契約しているクラウドサービスはAPI 連携により制御し、契約していないクラウドサービスでも通信をインターセプトすることにより制御します。これにより旧来のWeb フィルタではブロックするしかなかった様々なクラウドサービスを機能制限しつつ利用させることが可能になります。
02
SWG
SWG
(Secure Web Gateway)
Webフィルタ
旧来のWeb フィルタ機能もNetskope はエンドポイントに実装することができます。例えば持ち出しPCであっても社内同様の統制をかけることが可能になります。また、インターネットブレイクアウトの高まりから、社内の統合型Web フィルタを廃止する際の代替として需要が高まっています。
脅威防御
クラウドサービスに保存されたマルウェアやランサムウェアや異常なふるまいを検知し、警告・隔離します。サンドボックスでは本物のWindows イメージ上でPDF やOffice ファイルを検査し、異常を検知した場合は1時間以内にブラックリストに登録し、以後の検査を省略します。
03
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
一番の強みはCASB Netskopeの仕組み
Netskopeの一番の強みはCASB。CASBを中心としてSWG、DLP機能でクラウドサービスやWebサイト上のユーザアクティビティを詳細に可視化し、制御することが可能です。これによりユーザの利便性を損なうことなく、適切に社内の情報を守ります。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
Netskopeの主な機能
可視化
使用されているすべてのクラウドサービスをリスク評価と合わせて可視化します。複数のクラウドサービスで「どのユーザーIDで」「どの様な操作を行ったか」も可視化できるため、旧来のプロクシでは把握できなかった潜在リスクやシャドーITを明らかにします。
DLP(漏洩防止)
文書内にクレジットカード番号や個人情報など特定情報が含まれているかチェックし、クラウドサービスへのアップロードや共有を制御します。フィンガープリントDLPでは書式を登録しておくことで同じ書式の文書を検知出来るため、決裁文書や公的申請書類などの極めて機密性の高い文書を守ることができます。
クラウド制御
契約しているクラウドサービスはAPI 連携により制御し、契約していないクラウドサービスでも通信をインターセプトすることにより制御します。これにより旧来のWeb フィルタではブロックするしかなかった様々なクラウドサービスを機能制限しつつ利用させることが可能になります。
Webフィルタ
旧来のWeb フィルタ機能もNetskope はエンドポイントに実装することができます。例えば持ち出しPCであっても社内同様の統制をかけることが可能になります。また、インターネットブレイクアウトの高まりから、社内の統合型Web フィルタを廃止する際の代替として需要が高まっています。
脅威防御
クラウドサービスに保存されたマルウェアやランサムウェアや異常なふるまいを検知し、警告・隔離します。サンドボックスでは本物のWindows イメージ上でPDF やOffice ファイルを検査し、異常を検知した場合は1時間以内にブラックリストに登録し、以後の検査を省略します。
Private Access
旧来より社外からのリモートワークで多く利用されてきたVPN は、接続してしまいさえすれば社内の自由にリソースにアクセス出来てしまう危険な仕組みですが、Netskope PrivateAccess はファイアウォールに穴を開けることなく、安全に、許可したシステムのみを利用させることが可能です。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
プラン
NG SWG Enterprise / NG SWG Professional / Cloud Inline Standard
可視化・分析
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| 既存FWやwebプロキシ―のログ解析による可視化 | ◯ | ◯ | ◯ |
| クラウドリスク評価(CCI) | ◯ | ◯ | ◯ |
| 脅威ダッシュボード | ◯ | ◯ | ◯ |
リアルタイム制御
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| リアルタイム制御 | ◯ | ◯ | ◯ |
| 監査ログ収集 | ◯ | ◯ | ◯ |
| Netskope Clientの発行 | ◯ | ◯ | ◯ |
| クラウド利用時のアノマリー検知 | ◯ | ◯ | ◯ |
| 識別子や正規表現によるDLP | ◯ | ◯ | ◯ |
API連携
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| クラウドに保存されたデータの検査など | +連携クラウド別オプション | +連携クラウド別オプション | +連携クラウド別オプション |
脅威防御
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| パターンマッチング | ◯ | ◯ | ◯ |
先進的な脅威防御
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| サンドボックス | ◯ | × | × |
| ふるまい検知 | ◯ | × | × |
| ランサムウェア検知 | ◯ | × | × |
| 3rdパーティ製EDR連携 | ◯ | × | × |
先進的なDLP
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| Finger Printing機能 | ◯ | × | × |
| Exact Match機能(完全一致) | ◯ | × | × |
| OCR機能を提供 | ◯ | × | × |
SWG
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| URLフィルタリング | ◯ | ◯ | × |
UEBA
| NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|
| ユーザースコアリング | ◯ | × | × |
| 基本アノマリー検知 | ◯ | ◯ | ◯ |
Discovery(Risk Insights) / Cloud Inline Standard /
Private Access / IaaS Professional
カスタムライセンスのベースライセンス
| Discovery (Risk Insights) |
Cloud Inline Standard |
Private Access | IaaS Professional | |
|---|---|---|---|---|
| 既存FWやwebプロキシ―のログ解析による可視化 | ◯ | ◯ | × | × |
| クラウドリスク評価(CCI) | ◯ | ◯ | × | × |
| 脅威ダッシュボード | ◯ | ◯ | × | × |
| リアルタイム制御 | × | ◯ | × | × |
| 監査ログ収集 | × | ◯ | ◯ | ◯ |
| Netskope Clientの発行 | × | ◯ | ◯ | × |
| クラウド利用時のアノマリー検知 | × | ◯ | × | × |
| 識別子や正規表現によるDLP | × | ◯ | × | オプション追加可能 |
| クラウドに保存されたデータの検査 | × | × | × | × |
| プライベートアプリへのリモートアクセス | × | × | ◯ | × |
| IaaS上のインスタンス可視化とセキュリティ設定監視 | × | × | × | ◯ |
For Web
| Discovery (Risk Insights) |
Cloud Inline Standard |
Private Access | IaaS Professional | |
|---|---|---|---|---|
| URLフィルタリング | × | オプション追加可能 | × | × |
Threat Protection + Advanced Threat Protection
| Discovery (Risk Insights) |
Cloud Inline Standard |
Private Access | IaaS Professional | |
|---|---|---|---|---|
| パターンマッチング | × | オプション追加可能 | × | オプション追加可能 |
| サンドボックス | × | オプション追加可能 | × | × |
| ふるまい検知 | × | オプション追加可能 | × | オプション追加可能 |
| ランサムウェア検知 | × | オプション追加可能 | × | × |
Advanced DLP
| Discovery (Risk Insights) |
Cloud Inline Standard |
Private Access | IaaS Professional | |
|---|---|---|---|---|
| Finger Printing機能 | × | オプション追加可能 | × | オプション追加可能 |
| Exact Match機能(完全一致) | × | オプション追加可能 | × | オプション追加可能 |
| OCR機能を提供 | × | オプション追加可能 | × | オプション追加可能 |
Extended Data Retention
| Discovery (Risk Insights) |
Cloud Inline Standard |
Private Access | IaaS Professional | |
|---|---|---|---|---|
| ログ保存期間の延長(標準90日→1年) | オプション追加可能 | オプション追加可能 | オプション追加可能 | オプション追加可能 |
- IaaS Professional を除き、ライセンスはユーザー数ごとに購入が必要です。
- IaaS Professional はコンピューター、データベース、ストレージ等のインスタンスごとに購入が必要です。
- 各ライセンス購入最低数・単位がございます。
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
よくあるご質問
価格体系を教えて下さい
年間契約のサブスクリプションライセンスです。契約途中で追加の場合は契約満了月までの月割りでの購入が可能です。(ただし3か月間以上になります。)
まずは情報収集がしたい方
相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。
サービスラインアップ
様々なセキュリティ課題を解決するソリューションを導入から運用まで統合的にご支援いたします。
