Netskope　カスタムカテゴリを用いたWebサイトの制御について

Netskopeでのカスタムカテゴリを用いてWebサイトやURL単位での制御設定についてご紹介します。

カスタムカテゴリを用いたWebサイトへの制御設定

NetskopeではWebサイトに対しての制御を行う際に標準定義されているカテゴリを利用することもできますが、今回は特定のURL等を用いて作成したカスタムカテゴリを用いた設定方法をご紹介します。

手順としては下記の通りです。

１．制御対象のURLリストを作成
２．作成したURLリストを含むカスタムカテゴリの作成
３．制御ポリシーの作成

今回のブログでは設定例として、
当社のホームページ(https://www.teldevice.co.jp/)にアクセスしようとした際にブロックしユーザへ通知を出す設定を投入していきます。

設定１．制御対象のURLリストを作成

まずはポリシーで利用するプロファイルを作成していきます。
管理コンソールにログインし、黒帯 -> Policies -> Webのページより設定していきます。

１‐１．「URL LISTS」から「NEW URL LIST」を選択します。
※既存のURLリストにURLを追加・削除する場合はURL LISTSのページから編集するリストを選んでクリックして編集します。

１‐２.「URL LIST」の名前と、「URL＆IP ADDRESS」に指定したいURL又はIPアドレスを入力します。URLに関しては「URL TYPE」からExact/Regexを選択します。
ワイルドカードも利用可能です。

URLリストでのURL指定の方法などはこちらも参照ください。
「SAVE」で保存した後、Apply Changeで設定を反映させます。

設定２．作成したURLリストを含むカスタムカテゴリの作成

次に前段で作成したURLリストを含むカスタムカテゴリを作成していきます。

２‐１．URLリストを作成したページと同じ黒帯->Policies -> Webのページ内のCUSTOM CATEGORIESタブから「NEW CUSTOM CATEGORY」を選択します。

２‐２．カスタムカテゴリのプロファイル名を入力し、プロファイルの中身を設定していきます。
既存のカテゴリもカスタムカテゴリに含めたい場合はCategories部分でカテゴリを選択します。
また、URL LISTの一覧からそのカテゴリに含めたいものは Include、そのカテゴリから除外したいものはExclude に選択します。

今回は前段で作成したURLリストのみを含めたカスタムカテゴリを作成します。

「SAVE」で保存した後、Apply Changeで設定を反映させます。

設定３．制御ポリシーの作成

プロファイルの作成が完了したら最後にポリシーを作成します。
黒帯のPolicies -> Real-time Protectionのページより設定をしていきます。
「NEW POLICY」>　「Web Access」を選択するとポリシーの設定画面が表示されます。

設定項目としては下記の通りです。

⓵Source⇒ポリシー制御の対象となるユーザやグループの設定
⓶Destination⇒制御対象とするカテゴリの設定および対象のアクティビティの設定
⓷Profile&Action⇒⓶に合致する通信を制御アクション（Blockなど）の設定
⓸Set Policy⇒ポリシー名の設定
⓹Status⇒ポリシーの有効化設定

今回は下図のように「①私(Kmura)が②当社のHP(カスタムカテゴリ)にアクセスした際に③ブロックされ、指定したポップアップが通知される」というポリシーを設定しています。