クラウドセキュリティネットワーク

第1回 Netskope クラウドサービス利用の可視化について

こんにちは、新人エンジニアのなおです。

この度Netskopeの製品担当となり、自分の勉強がてらNetskopeで出来ることなどをまとめてみよう!ということでブログを書きました。

通信の可視化について。通信が実際にどのように見えるのかをまとめます。まだまだ勉強不足ですがよければお付き合いくださいね。


まず第1回の今回は、Netskopeを導入するにあたって期待される機能の1つ「通信の可視化をしたい!」について、実際の通信を見ていこうと思います。

基本的な通信の流れとしては、管理している端末からNetskopeのクラウドプロキシを経由し、各種クラウドサービスへアクセスすることになります。そして以下のようなログが記録されます。

 

ここではアクセスしたクラウドの種類やそのサービスが管理者にSANCTIONED(認可)されているかどうか、CCI(クラウドサービスの安全性などに対する評価指数)なども確認できます。

Boxを例にさらに詳しく見てみましょう。Boxを選択すると以下画面に遷移します。

Boxを利用したユーザーの利用法やアクセスしたユーザーのロケーションなども確認できるみたいですね。またUsersにタブを変えるとどのユーザーがBoxを使ったのかわかったりします。


他にも様々なフィルターをかけて通信を絞り込むことが可能です。例えば会社として、「認可していないクラウドサービスの利用がどれくらいあるのだろうか・・・?」ということであれば、以下図のように確認することが可能になっていますし、

「怪しいユーザがいる・・・!」ということであれば、ユーザーで絞れば以下図のように確認できてしまうのです!


このようにNetskopeではどのファイルにアクセスしたのかだけでなく、ファイルに対してどのようなアクションをおこなったのか(閲覧/作成/削除/編集/アップロード/ダウンロード)なども分かってしますね!NetskopeがあればWebアクセスを解析することなく通信をここまで可視化できます。

通信を可視化できるのは分かったけれど、実際どうやってデータを守っていくの・・・?ということには次回以降に触れたいと思います。Netskopeの機能の一部を紹介しましたが、次回以降も機能について紹介できればと考えていますので、興味を持っていただけたらまた見てくださいね。