Netskopeの脅威防御機能、Threat Protectionについて

Netskopeの脅威防御機能であるThreat Protectionをご紹介します。

クラウド利用が急速に進む中、従来の境界型セキュリティだけでは対応しきれない脅威が増加しています。NetskopeはSASEアーキテクチャの中核として、クラウドネイティブなセキュリティを提供しており、その中でも Threat Protection 機能は未知の脅威に対する強力な防御を実現します。

■2つのThreat Protection機能

Netskopeでは、以下の2種類のThreat Protection機能が提供されています。

Standard Threat Protection
Webトラフィックやクラウドストレージ（SaaSアプリ）経由のファイルについて、ダウンロード・アップロード時に自動的にスキャンを行い、マルウェアの検知や防御を行います。
Advanced Threat Protection
Standardの機能に加え、サンドボックスを利用した高度なファイル解析を行います。
危険なファイルは即時ブロックされ、疑わしいファイルはサンドボックスで解析後に安全かどうか判断されます。これにより、未知の脅威やゼロデイ攻撃への対応力が高まります。

■設定方法

ポリシー作成
Policies > Real-time Protection よりポリシーを作成します。
設定項目
- Source：ポリシー対象のユーザ
- Destination：All Categories または特定カテゴリを指定可能
- Activities：Download と Upload
- Profile & Action：Threat Protection Profile（カスタムプロファイル作成も可能）
Severity設定
デフォルトでは全SeverityがAlert設定になっています。必要に応じて右側の「…」から変更可能です。

※Alert、Block、Allowが設定可能です

■動作確認

脅威のあるファイルをダウンロードした場合、以下の挙動を確認できます。

ダウンロード時にポップアップが表示され、危険なファイルはブロックされる
検知したマルウェアは Incidents > Malware で確認可能
ブロックログは Skope IT > Alerts で確認可能
Advanced Threat Protectionで解析したファイルは、専用のサンドボックス解析レポートからも状況を確認可能
これにより、管理者はリアルタイムで脅威の状況を把握でき、適切な対応を迅速に行うことができます。

■まとめ

NetskopeのThreat Protectionは、クラウド利用に伴うマルウェアや未知の脅威に効果的に対応できるセキュリティ機能です。シンプルな設定と分かりやすい管理機能により、運用負荷を抑えつつ高いセキュリティレベルを維持できる点も大きな特徴です。
クラウド時代のセキュリティ強化に向けて、ぜひNetskope Threat Protectionをご活用ください。