Netskopeアップデート～Custom Device Classification機能について～

Netskopeのバージョン115アップデートでCustom Device Classification機能がリリースされましたのでご紹介します。

■機能概要

従来までDevice Classificationの判定結果はManage（管理）/ Unmanage（非管理）の2種類のみでしたが、この機能リリースにより複数のカスタムデバイス分類ラベルの作成、ルールに応じたカスタムラベルの付与ができるようになりました。

デバイスは上から順に設定されたDevice Classificationの分類と照合され、分類ポリシーと一致した場合、それぞれのラベルが割り当てられる挙動となります。
また、従来に引き続きDevice Classification機能で判定されたカスタムデバイス分類ラベルをポリシーに利用することも可能となります。

該当のリリースノート記事はこちらから。
Device ClassificationのCustom Device Classification機能の詳細はこちらのナレッジページも参照下さい。

■テナント画面と設定例

Device Classification自体の設定はSettings＞Manage＞Device Classification画面から確認できます。

新しいカスタムデバイス分類ラベルを作成する場合は『NEW DEVICE CLASSIFICATION』から設定を投入します。

カスタムラベルの判定に利用するルールを作成します。
Windowsのルール例

上記で設定したルールに該当した端末の場合、NetskopeクライアントのConfigurationを確認すると、指定したカスタムラベルが付与されます。

■活用例

Device Classificationで設定したカスタムデバイス分類ラベルをポリシー作成時にSourceの条件に利用することが可能です。

Policies ＞ Real-time Protectionページの『NEW Policy』から新規ポリシー作成画面に移ります。Source項の「Add Criteria」からDevice Classificationを選択します。

Device Classificationの項目で作成したカスタムラベルを選択できるため制御対象としたいカスタムラベルを選択します。その他の設定項目は通常通りのポリシー作成手順となります。

このポリシー設定を活用することでによりDevice Classificationで「High Risk」と判断された端末からのクラウドストレージカテゴリへのアクセスをブロックなどの制御が実現できます。

■さいごに

是非、皆さまのお手元でもお試ししていただき、ご不明な点は当社エンジニアまでお問い合わせください。
今後もNetskopeのバージョンアップで実装された機能についても紹介していければと思います。