Netskope Enterprise Browser試してみた！

NetskopeのEnterprise Browser機能について、実際どんな画面で操作感で、どんな制御ができるかなど試してみました！

■はじめに

今回はNetskope Enterprise Browser機能でどういったことができるのか・操作感や画面を試してみたので紹介していきます！

Netskope Enterprise Browserとは、Netskopeが提供する専用セキュリティブラウザのことでSaaSや社内Webへのアクセス時に、コピー・印刷・スクリーンショットなどブラウザ上の操作まで細かく制御できる機能になります。
詳細は以下のブログでも紹介しておりますので是非ご確認ください。

Netskope Enterprise Browserのご紹介

■初回設定

細かい設定紹介は本ブログでは省略しますが、最初のセットアップはそれぞれ以下のような流れになります。

管理者側：Netskopeコンソール上で、対象ユーザーのユーザープロビジョニング(IDP製品から)と招待メール送信を行う。
利用者側：届いたメールからインストーラをダウンロードし、インストール → ライセンスキー入力 → 初回ログインまで進めればすぐに使い始められます

ブラウザを起動すると下記のような画面になります。

ブラウザ画面、上部の「Company Workspace」はNetskope管理コンソール上から管理者が好きなWorkspaceを追加できるので、ここに利用SaaSのリンクや社内ポータルのリンクを貼っておくことも可能です。

下部の「Personal Workspace」はユーザー側でショートカットを追加していくことができる形です。

ユーザーはWorkspaceからSaaSにアクセスでき、他に検索バーを使って他のブラウザと同様に検索もできます。

この状態ですでにEnterprise Browser経由でのアクセスは全てNetskope経由でのアクセスになっていますので、例えばNetskopeのIPレンジで接続制限をかけているSaaSなどがあればアクセスが可能になっています。

■ブラウザ操作制限

ブラウザ上の操作制御をポリシー設定してみました。

Netskope管理コンソール上にログインし、Policies > Enterprise Browser Protectionを開き、「New Policy」から設定が可能です。

ポリシー設定画面では対象とするユーザー・グループ/宛先（アプリ単位・カテゴリ単位）/各種アクションのAllow・Block/ウォーターマークの表示有無の設定ができます。

試しにEnterprise Browser経由でBOXへアクセスした際にコピーとスクリーンショット/画面共有をブロック、ウォーターマークを表示させるといった制限ポリシーを書いてみました。

キャプチャでウォーターマークもお見せしようと思いましたが、ポリシーでスクリーンショットをブロックしているのでキャプチャ取ると以下のようになります…((;’∀’)

ウォーターマーク表示の例はNetskopeサイトにあるイメージですが以下のような、Netskopeテナント名・ユーザー名・日付が入った透かしが表示されます。

■アクセス制限

続いてアクセス制限ですが、こちらは通常のSSEと同様でPolicies > Real-time ProtectionページからCloud App/Web/DLP/Threat Protectionなどのポリシー設定が可能です。

ポリシー設定の詳細は本ブログでは省略しますが、上図のようにSourceの項目でBrowser＝Netskope Enterprise Browserを指定できるため、Enterprise Browser経由でのアクセスに限定してアクセス制限ポリシーを書くこともできたりします。

■ログについて

Enterprise Browser上での操作ログやポリシー合致ログは通常のログ同様、Skope ITに集約されて出力されています。

例えばアプリケーションの操作ログなどのイベントログを確認したい場合は、Skope IT > Application Eventsのページを開いていただき、FilterでAccess Method ＝ Enterprise Browserでフィルタリングしていただければわかりやすくログが確認できます。