Netskopeハンズオントレーニング基礎編～シャドーITに対する制御～を開催しました

2023年11月8日(水)に開催しましたNetskopeハンズオントレーニング~基礎編~の様子をお届けします。

2023年11月8日(水)に当社オフィスにてNetskopeハンズオントレーニング~基礎編~を開催しました。

今回は「CASB/SWGトレーニング～シャドーITに対する制御～」をテーマに制御やシャドーITの可視化といった部分のトレーニングを実施しましたので、トレーニング内容を一部抜粋して簡単にご紹介します。

紹介するトレーニング内容としては以下のとおりです。

• 認可されたアプリケーションのみの利用許可
• 不審な操作の有無の調査

■認可されたアプリケーションのみの利用許可

認可アプリとしてBOX、その他クラウドストレージは非認可アプリと想定し、認可アプリのみアクセスや利用許可したいといった場合のポリシー作成と動作確認を行いました。

作成ポリシーは下記となります。

1. 上段ポリシーにてBOXへのアクセス許可ポリシーを作成
2. 下段ポリシーにてクラウドストレージ(Cloud Storage)のカテゴリを作成

※Netskopeは上段よりポリシー適用されるためこのような順番でポリシーを作成します。

1．上段ポリシー

2．下段ポリシー

上記ポリシーによってBOXへアクセスした際は利用が可能で、その他クラウドストレージサービスのアクセスはブロックされる。といった制御が実現できました。

■不審な操作の有無の調査

Netskopeではポリシーによって制御や検知された際のAlertログだけでなく、可視化によって収集された利用状況についても確認することができます。

可視化によって収集されたログから確認できる利用状況について

Skope IT > ApplicationsのページからはNetskope利用者が利用しているアプリケーションの利用状況が確認できます。

このページでCCIから設定したSANCTIONEDタグも赤枠部分の様にカラムとして表示できるため、認可/非認可アプリかの確認も可能です。

上図からはSANCTIONEDタグが付いていないアプリとしてZendeskやMicrosoft Sharepoitなどが利用されていることが確認でき、シャドーITの発見につながります。

このページから特定のアプリを選択するとアプリケーション単位の利用状況が確認できます。

BOXを選択した場合の画面例(下図)

日ごとの通信量やアプリケーション上で行われているアクティビティ、他にもどのユーザーがいつ、どれくらい使っているのかなどの情報が確認できます。

さらにTop Activitiysの欄からアクティビティを選択すると、対象のアプリの選択したアクティビティに絞った形フィルターが適用されログが確認できるなど、このページからログの詳細を追うことができます(下図)

このような形で認可アプリのみへのアクセス制御の実現方法やシャドーITやアプリケーション利用状況の可視化の確認方法をご紹介させていただきました。

Netskopeに対して少しでも理解が深まれば嬉しいです。

ハンズオンにご参加いただいた皆様ありがとうございました。