Netskope(ネットスコープ)は、あらゆるユーザ環境(オフィス、自宅、外出先)からあらゆるリソース(社内システム、クラウド、IaaS、Webサイト)へ安心安全な利用を支援するSASE(Secure Access Service Edge)ソリューションです。
サンクションIT(許可されたIT利用)とシャドーIT(許可されていないIT利用)の両方を包括的に可視化します。
ユーザ、デバイス、アプリ、アカウント等に対して様々な要素を条件に可視化や制御が可能。
世界中のクラウドサービスの評価を提供。クラウドサービスの安全性評価を確認・可視化することでリスクを回避。
サイトアクセス傾向を把握することでフィルタリングポリシーの改善サイクルを継続することが可能。セキュリティレベルの維持・向上を実現。
柔軟かつ細かなポリシー設定が可能です。
会社で許可されていないサービスに対してブロック・アラート通知を行うことで会社で把握していないIT利用を防止。
クラウドサービスへの機密情報の持ち出しをブロックすることで外部への情報漏えいを防止。
業務と関係ないサイトへのアクセスを制限。
VPN装置不要。Netskopeクラウド経由でユーザ・グループ単位で権限を付与し、安全なリモートアクセスを実現。
脅威から大切な情報資産を保護・防御をします。
標準でIPS機能・アンチウイルス機能を搭載。オプションもしくは上位ライセンス利用でサンドボックスによる振る舞い検知、機械学習による高度な脅威防御を提供。
URLフィルタリング機能のみならず、サイトアクセスのカテゴリを「分離」に設定することで、Netskope上の仮想ブラウザが代理でサイトにアクセスし、画面情報をユーザに転送。
出典:「Data Sheet: Netskope New Edge」から転記
CASB(Cloud Access Security Broker)
クラウドの可視化・制御
あらゆるクラウドサービスの詳細な可視化や制御が可能です。
64,000以上のクラウドサービスの評価を一覧化しています。利用クラウドの安全性をいつでも確認することが出来ます。 ※CCI(Cloud Confidence Index):64,000以上のクラウドサービスに関するデータベースを指す。
クラウドサービスにアップロードするファイルに個人情報・機密情報などが含まれている場合、アップロードをブロックすることができます。
(例)社内の機密情報が外部に漏えいすることを防止 等
SWG(セキュアWebゲートウェイ)
クラウドプロキシ、脅威対策
社外からのWebサイト利用に対してもガバナンスを保つことが可能です。
社外からのアクセス管理・制御が不可能となり、情報持ち出しやマルウェア感染リスクが高い
社外含め全ての通信をNetskopeクラウド経由となり統合管理が可能。情報持ち出し、マルウェア感染リスク低減
URLフィルタリング機能は120以上のカテゴリから、ユーザに対して閲覧を許可、ブロック、コーチングでき、
業務に関係のない不適切なサイトへのアクセスをコントロールします。
ZTNA(Zero Trust Network Access)
社内システムへのアクセス制御
PN環境では、アクセスポイントが攻撃者から狙われやすくなっています。
Netskopeでは、社外からでも安全に社内環境へアクセスできます。
VPNアクセスポイントはサイバー攻撃を受けやすい。
NPA(Netskope Private Access)
社内システムへのアクセスポイントへの攻撃を回避でき、サイバー攻撃リスクを低減できる。
UEBA(User and Entity Behavior Analytics)
ユーザとエンティティの行動分析
ユーザの行動を分析し、ユーザーをスコアリングします。
内部に潜む脅威ユーザを可視化し、スコアを元に外部との接続を制御することによって情報漏洩を防ぎます。
| UEBA機能 | 振る舞い検知が可能なインシデント例 |
|---|---|
| Rule-based 【デフォルト機能】 |
※また、カスタムで短期間での特定Activityの繰り返しを定義し検知可能 |
| Behavior-based 【オプション】 |
|
CSPM/SSPM(Cloud/SaaS Security Posture Management)
SaaS、IaaS設定不備の可視化
特定のSaaS、IaaSに対して、セキュリティ基準に準拠するための設定不備を確認します。
また、ポリシーに反した操作が行われた場合、リアルタイムにアラート/ブロックなどの対応が可能です。
RBI(Remote Browser Isolation)
ブラウザ分離、Webサイトの無害化
Netskope上の仮想サーバが代理アクセスすることにより、Webサイトにウイルスが潜んでいた場合でも、
クライアント端末にウイルスは感染しないため、安全なブラウザ閲覧が可能です。
Advanced Analytics
取得されたイベントの分析・可視化
SCSKセキュリティでは、これまで現場で実際に設計・導入・運用してきたノウハウを活かし、トータルでサポートします。 お客様のニーズに応じたサービスを提供します。
|
SCSKセキュリティ Netskope基本操作説明資料の提供 |
SCSKセキュリティからNetskopeをご購入頂いたお客様には、過去の支援実績からPoC実施時頻出の疑問点を反映した弊社作成のNetskope基本操作説明資料を無償で提供しております。 |
|---|---|
|
メリット
スムーズなNetskopeの利活用が可能
|
|
Netskope SOCサービスでは、お客様のSASE環境の脅威をリアルタイムで検知します。
※ e-Gateセンター:SSKのSOC(Security Operation Center)の名称を指します。
日本語によるリアルタイム通知と
電話・メールでの問い合わせ対応を
24時間365日の体制で提供します。
SIEMによる検知・メール通知に続き、
アナリストが詳細分析を行い、
追加で分析結果をメールで送信します。
危険度が高いと判断された場合は
アナリストからお客様に電話連絡します。
アナリストが月次レポートを提供し、
1か月の傾向を踏まえた翌月以降の
改善策を提案することにより、
セキュリティレベルの段階的な向上に
寄与します。
サービス&セキュリティ株式会社
Copyright © SCSK Security Corporation
