第1回 Netskope クラウドサービス利用の可視化について
こんにちは、新人エンジニアのなおです。
この度Netskopeの製品担当となり、自分の勉強がてらNetskopeで出来ることなどをまとめてみよう!ということでブログを書きました。
通信の可視化について。通信が実際にどのように見えるのかをまとめます。まだまだ勉強不足ですがよければお付き合いくださいね。
まず第1回の今回は、Netskopeを導入するにあたって期待される機能の1つ「通信の可視化をしたい!」について、実際の通信を見ていこうと思います。
基本的な通信の流れとしては、管理している端末からNetskopeのクラウドプロキシを経由し、各種クラウドサービスへアクセスすることになります。そして以下のようなログが記録されます。
ここではアクセスしたクラウドの種類やそのサービスが管理者にSANCTIONED(認可)されているかどうか、CCI(クラウドサービスの安全性などに対する評価指数)なども確認できます。
Boxを例にさらに詳しく見てみましょう。Boxを選択すると以下画面に遷移します。
Boxを利用したユーザーの利用法やアクセスしたユーザーのロケーションなども確認できるみたいですね。またUsersにタブを変えるとどのユーザーがBoxを使ったのかわかったりします。
他にも様々なフィルターをかけて通信を絞り込むことが可能です。例えば会社として、「認可していないクラウドサービスの利用がどれくらいあるのだろうか・・・?」ということであれば、以下図のように確認することが可能になっていますし、
「怪しいユーザがいる・・・!」ということであれば、ユーザーで絞れば以下図のように確認できてしまうのです!
このようにNetskopeではどのファイルにアクセスしたのかだけでなく、ファイルに対してどのようなアクションをおこなったのか(閲覧/作成/削除/編集/アップロード/ダウンロード)なども分かってしますね!NetskopeがあればWebアクセスを解析することなく通信をここまで可視化できます。
通信を可視化できるのは分かったけれど、実際どうやってデータを守っていくの・・・?ということには次回以降に触れたいと思います。Netskopeの機能の一部を紹介しましたが、次回以降も機能について紹介できればと考えていますので、興味を持っていただけたらまた見てくださいね。
この記事の投稿者なお
Netskopeの新人エンジニア。
ネットワークの知識や製品の知識もまだまだ勉強中。
仕事以外だとラーメンのことばかり考えている。
この記事をシェア
