包括的なセキュリティ統合「Netskope」
包括的なセキュリティ統合「Netskope」
CASBからSWG、
Private Acessも

  1. SASEのリーダー
  2. ユーザの可視化・制御
  3. Webフィルタリング・マルウェア対策

資料請求はこちら(無料)

サービス検討中の方に向けて
無料で資料を送付させていただきます。

今すぐ資料請求する

Netskopeの活用例

Netskopeは、例えば何ができるのか。

クラウドサービス、アプリ利用の判断基準

近年、業務でもクラウドサービス、アプリの利用が進んできていますが、IT部門では「利用しても問題ないサービス、アプリか?」の判断基準はないのが実態です。NetskopeではCloud Confidence Index (CCI) によりサービスの信頼度評価を提供しますので、危険なサービス、アプリの利用を未然に防ぐことが出来ます。

機密文書の漏洩防止

Netskope のData Loss Protection (DLP) 機能ではクラウドサービスで取り扱う文書内にクレジットカード番号や個人情報などがないかチェックし、警告・遮断・社外共有の制限などのアクションが可能です。更に、フィンガープリントDLPでは特定書式を使った文書、例えば決裁資料や公的申請書類を高い精度で検知できます。

シャドーITの把握

社内でどれだけのクラウドサービスがシャドーITとして利用されているかを容易に可視化します。この可視化では信頼度評価のCCIと共にファイル送信サイズなども把握でき、より深刻な利用を把握できます。これにより、見逃されていたセキュリティホールの把握・対処が可能になります。

YouTube やFacebook の安全な利用

昨今の企業広告ではYouTube やFacebook が用いられることも珍しくありません。旧来のWebフィルタの様に一律で閲覧をブロックするのではなく、Netskopeでは「閲覧は許可しつつ投稿や『いいね』をブロック」することができます。

Slack やTeams へのファイルアップロード禁止

社外取引先からSlackやTeamsによるコミュニケーションを求められるケースは増えています。その場合であっても、Netskopeを用いればチャットは許可しつつファイルのアップロードだけを禁止することが可能です。

マルウェア・ランサムウェア対策

クラウドストレージからダウンロードされようとしているファイルの検査や会社で契約しているテナント内の検査により、マルウェアやランサムウェアを検出します。合わせてEDR統合機能を用いると、Carbon Black やCrowdstrikeなどのEDRで定義したアクションをエンドポイントで実行することができます。

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

いま、そこにある危機に

従来のインターネット利用管理の限界。クラウド時代における新たなセキュリティ課題

従来のインターネット利用管理の限界。クラウド時代における新たなセキュリティ課題

日本企業における「従業員のインターネット利用」の運用は、Webフィルタリングとプロクシサーバーのログ監視で十分とされてきました。しかし現在、それだけでは完全に不十分です。例えば、漏洩防止のために社内の機密文書のBoxに格納し、他のクラウドストレージへのファイル保存をブロックしても、顧客企業から「Dropboxで文書を共有しましょう」と依頼されれば、Webフィルタリングを開けざるを得ません(所謂「公式シャドーIT」)。さらに、自社テナント以外のBoxにファイル保存する可能性もあります。さらに、プロクシサーバーでログ監視しても、インターネット通信はhttpsで暗号化され、通信先ホスト名しか把握できません。「クラウドサービスに対して何を行っているのか」は全く把握できません。

可視化・制御・保護・防御ができる統合プラットフォームNetskope

可視化・制御・保護・防御ができる統合プラットフォーム
Netskope

日本企業における「従業員のインターネット利用」の運用は、Webフィルタリングとプロクシサーバーのログ監視で十分とされてきました。しかし現在、それだけでは完全に不十分です。例えば、漏洩防止のために社内の機密文書のBoxに格納し、他のクラウドストレージへのファイル保存をブロックしても、顧客企業から「Dropboxで文書を共有しましょう」と依頼されれば、Webフィルタリングを開けざるを得ません(所謂「公式シャドーIT」)。さらに、自社テナント以外のBoxにファイル保存する可能性もあります。さらに、プロクシサーバーでログ監視しても、インターネット通信はhttpsで暗号化され、通信先ホスト名しか把握できません。「クラウドサービスに対して何を行っているのか」は全く把握できません。

Netskopeが選ばれる理由

Netskopeが選ばれる理由

  • SaaSでの行動の可視化と制御ができる
  • 40,000種類以上のクラウドサービスをトラッキングし、評価を詳細に提供
  • クライアント端末へのエージェントの導入や、APIでの接続など、状況に応じて使用できる
  • Gartnerなどの結果に裏付けされた高い製品力
  • VPNに代わり、あらゆるデータへのセキュアなリモートアクセスをクラウドで実現

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

Netskopeで解決できる3つのポイント

Netskopeは、大きく以下の3つの機能をSaaS提供できるほか、
デバイスへのエージェント導入により柔軟なポリシー制御も可能にします。

CASB(Cloud Access Security Broker)
01

CASB
(Cloud Access Security Broker)

可視化

使用されているすべてのクラウドサービスをリスク評価と合わせて可視化します。複数のクラウドサービスで「どのユーザーIDで」「どの様な操作を行ったか」も可視化できるため、旧来のプロクシでは把握できなかった潜在リスクやシャドーITを明らかにします。

DLP(漏洩防止)

文書内にクレジットカード番号や個人情報など特定情報が含まれているかチェックし、クラウドサービスへのアップロードや共有を制御します。フィンガープリントDLPでは書式を登録しておくことで同じ書式の文書を検知出来るため、決裁文書や公的申請書類などの極めて機密性の高い文書を守ることができます。

クラウド制御

契約しているクラウドサービスはAPI 連携により制御し、契約していないクラウドサービスでも通信をインターセプトすることにより制御します。これにより旧来のWeb フィルタではブロックするしかなかった様々なクラウドサービスを機能制限しつつ利用させることが可能になります。

SWG(Secure Web Gateway)
02

SWG
(Secure Web Gateway)

Webフィルタ

旧来のWeb フィルタ機能もNetskope はエンドポイントに実装することができます。例えば持ち出しPCであっても社内同様の統制をかけることが可能になります。また、インターネットブレイクアウトの高まりから、社内の統合型Web フィルタを廃止する際の代替として需要が高まっています。

脅威防御

クラウドサービスに保存されたマルウェアやランサムウェアや異常なふるまいを検知し、警告・隔離します。サンドボックスでは本物のWindows イメージ上でPDF やOffice ファイルを検査し、異常を検知した場合は1時間以内にブラックリストに登録し、以後の検査を省略します。

03

Netskope Private Access

Private Access

旧来より社外からのリモートワークで多く利用されてきたVPN は、接続してしまいさえすれば自由に社内のリソースにアクセスできてしまう危険な仕組みですが、Netskope PrivateAccess はファイアウォールに穴を開けることなく、安全に、許可したシステムのみを利用させることが可能です。

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

一番の強みはCASB Netskopeの仕組み

Netskopeの一番の強みはCASB。CASBを中心としてSWG、DLP機能でクラウドサービスやWebサイト上のユーザアクティビティを詳細に可視化し、制御することが可能です。これによりユーザの利便性を損なうことなく、適切に社内の情報を守ります。

一番の強みはCASB Netskopeの仕組み

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

Netskopeの主な機能

可視化

使用されているすべてのクラウドサービスをリスク評価と合わせて可視化します。複数のクラウドサービスで「どのユーザーIDで」「どの様な操作を行ったか」も可視化できるため、旧来のプロクシでは把握できなかった潜在リスクやシャドーITを明らかにします。

DLP(漏洩防止)

文書内にクレジットカード番号や個人情報など特定情報が含まれているかチェックし、クラウドサービスへのアップロードや共有を制御します。フィンガープリントDLPでは書式を登録しておくことで同じ書式の文書を検知出来るため、決裁文書や公的申請書類などの極めて機密性の高い文書を守ることができます。

クラウド制御

契約しているクラウドサービスはAPI 連携により制御し、契約していないクラウドサービスでも通信をインターセプトすることにより制御します。これにより旧来のWeb フィルタではブロックするしかなかった様々なクラウドサービスを機能制限しつつ利用させることが可能になります。

Webフィルタ

旧来のWeb フィルタ機能もNetskope はエンドポイントに実装することができます。例えば持ち出しPCであっても社内同様の統制をかけることが可能になります。また、インターネットブレイクアウトの高まりから、社内の統合型Web フィルタを廃止する際の代替として需要が高まっています。

脅威防御

クラウドサービスに保存されたマルウェアやランサムウェアや異常なふるまいを検知し、警告・隔離します。サンドボックスでは本物のWindows イメージ上でPDF やOffice ファイルを検査し、異常を検知した場合は1時間以内にブラックリストに登録し、以後の検査を省略します。

Private Access

旧来より社外からのリモートワークで多く利用されてきたVPN は、接続してしまいさえすれば社内の自由にリソースにアクセス出来てしまう危険な仕組みですが、Netskope PrivateAccess はファイアウォールに穴を開けることなく、安全に、許可したシステムのみを利用させることが可能です。

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

プラン

NG SWG Enterprise / NG SWG Professional / Cloud Inline Standard

可視化・分析

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
既存FWやwebプロキシ―のログ解析による可視化
クラウドリスク評価(CCI)
脅威ダッシュボード

リアルタイム制御

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
リアルタイム制御
監査ログ収集
Netskope Clientの発行
クラウド利用時のアノマリー検知
識別子や正規表現によるDLP

API連携

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
クラウドに保存されたデータの検査など +連携クラウド別オプション +連携クラウド別オプション +連携クラウド別オプション

脅威防御

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
パターンマッチング

先進的な脅威防御

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
サンドボックス × ×
ふるまい検知 × ×
ランサムウェア検知 × ×
3rdパーティ製EDR連携 × ×

先進的なDLP

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
Finger Printing機能 × ×
Exact Match機能(完全一致) × ×
OCR機能を提供 × ×

SWG

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
URLフィルタリング ×

UEBA

  NG SWG Enterprise NG SWG Professional Cloud Inline Standard
ユーザースコアリング × ×
基本アノマリー検知

Discovery(Risk Insights) / Cloud Inline Standard /
Private Access / IaaS Professional

カスタムライセンスのベースライセンス

  Discovery
(Risk Insights)
Cloud Inline
Standard
Private Access IaaS Professional
既存FWやwebプロキシ―のログ解析による可視化 × ×
クラウドリスク評価(CCI) × ×
脅威ダッシュボード × ×
リアルタイム制御 × × ×
監査ログ収集 ×
Netskope Clientの発行 × ×
クラウド利用時のアノマリー検知 × × ×
識別子や正規表現によるDLP × × オプション追加可能
クラウドに保存されたデータの検査 × × × ×
プライベートアプリへのリモートアクセス × × ×
IaaS上のインスタンス可視化とセキュリティ設定監視 × × ×

For Web

  Discovery
(Risk Insights)
Cloud Inline
Standard
Private Access IaaS Professional
URLフィルタリング × オプション追加可能 × ×

Threat Protection + Advanced Threat Protection

  Discovery
(Risk Insights)
Cloud Inline
Standard
Private Access IaaS Professional
パターンマッチング × オプション追加可能 × オプション追加可能
サンドボックス × オプション追加可能 × ×
ふるまい検知 × オプション追加可能 × オプション追加可能
ランサムウェア検知 × オプション追加可能 × ×

Advanced DLP

  Discovery
(Risk Insights)
Cloud Inline
Standard
Private Access IaaS Professional
Finger Printing機能 × オプション追加可能 × オプション追加可能
Exact Match機能(完全一致) × オプション追加可能 × オプション追加可能
OCR機能を提供 × オプション追加可能 × オプション追加可能

Extended Data Retention

  Discovery
(Risk Insights)
Cloud Inline
Standard
Private Access IaaS Professional
ログ保存期間の延長(標準90日→1年) オプション追加可能 オプション追加可能 オプション追加可能 オプション追加可能
  • IaaS Professional を除き、ライセンスはユーザー数ごとに購入が必要です。
  • IaaS Professional はコンピューター、データベース、ストレージ等のインスタンスごとに購入が必要です。
  • 各ライセンス購入最低数・単位がございます。

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

よくあるご質問

価格体系を教えて下さい

年間契約のサブスクリプションライセンスです。契約途中で追加の場合は契約満了月までの月割りでの購入が可能です。(ただし3か月間以上になります。)

まずは情報収集がしたい方

相談内容は決まっていないが、まずは提案を聞いてみたい等、お気軽にご相談ください。

サービスラインアップ

様々なセキュリティ課題を解決するソリューションを導入から運用まで統合的にご支援いたします。

Contactお客様の業態に合わせた
プランと料金をご案内しています。

「自社の業態でも導入できるか」「サービス仕様詳細」「コスト」など、
まずはお気軽にお問い合わせください。御社の課題解決のサポートをいたします。

サイバー攻撃の原因調査、復旧支援は迷わず私たちにご相談ください