お問い合わせ

資料ダウンロード

クラウドセキュリティネットワーク

Netskope CASB API機能の紹介

このブログではNetskopeのCASB API機能のメリット、どのような制御が可能なのかについて紹介します。

はじめに

​NetskopeのCASB APIは、API連携によりInline CASBでは実現できない既存ファイルの遡及的スキャンなどを可能とします。新規ファイルのみならず既存ファイルも含めたスキャンを実現することで、クラウド上のデータ保護とセキュリティ管理を強化することが可能なソリューションです。

このブログではNetskopeのCASB APIについて説明します。

Inline CASBとCASB APIの違い

NetskopeにはInline CASBとCASB APIの2種類のCASB機能があり、それぞれ特徴が異なります。インライン型は比較的広く利用可能なCASBで、API型は比較的深い検査が可能なCASB機能です。NetskopeのCASB APIは、API型CASBの機能になります。

インライン型CASB

インライン型は、ユーザーのデバイスとクラウドサービス間の通信経路上にCASBを配置し、リアルタイムでトラフィックを監視・制御する方式です。​これにより、クラウドサービスへの操作を即時に制御し、通信のブロックなど、不適切な操作やマルウェアの拡散を防ぐことが可能です。

API型CASB

API型は、クラウドサービスが提供するAPIを利用して、データやアクティビティを監視・制御する方式で、クラウドサービス上に保存されたデータに対してポリシーが適用でき、インライン型CASBより深い検査が可能です。

 

Netskope CASB APIのメリット

Netskope CASB APIを導入することで、以下のようなメリットが得られます。​

  • クラウドサービスの可視化と制御:​従業員が利用するクラウドサービスのアクセス状況を詳細に把握し、不適切な利用を防止します。
  • データ損失防止(DLP):​機密情報が外部に漏えいしないよう、アップロードされるファイルを自動的に検査し、必要に応じてアップロードを中断させることが可能です。
  • マルウェア対策:​共有されたファイルにマルウェアが含まれていないか検査し、セキュリティリスクを低減します。
  • 静的ファイルの検査:インライン型CASBでは対応できない、ストレージ内のファイルへのポリシー適用が可能です。

 

CASB APIのポリシー

CASB API機能では、2種類のポリシーの作成が可能です。対象のSaaSアプリに対して操作したタイミングで検査を行うポリシーと、既にSaaSアプリに保存されているデータに対して検査を行うポリシー(Retroactive Scan)です。

API Data Protectionポリシー適用によるセキュリティ強化

インライン型CASBと同様に、クラウドサービスの利用を細かく制御できます。​例えば、特定のアプリケーションやユーザーに対して、許可する操作や制限する操作を設定することが可能です。​これにより、意図しない情報漏えいや不正アクセスを防ぐことができます。加えて、ラベルの付与やファイルの削除など、インライン型CASBでは利用できないアクションの利用が可能です。

Retroactive Scanポリシー適用による既存データへのセキュリティ強化

Retroactive Scan機能を使用すると、クラウド上に既に存在する全てのファイルやフォルダを遡ってスキャンし、セキュリティポリシーに違反しているデータを検出できます。​これにより、過去のデータに潜むリスクを洗い出し、ファイルの削除やラベルの付与、隔離など適切な対策を講じることが可能です。 

テナント上から以下の画像のような形でRetroactive Scanの実施結果が確認できます。

ポリシー設定画面

CASB APIのポリシー設定画面です。

API Data ProtectionもRetroactive Scanポリシーも、どちらもポリシー設定画面はほとんど違いはありません。

制御可能な内容として、以下を指定した詳細なポリシー設定を行うことが可能です。

  • File Type : PDFファイルやTextファイル、Spreadsheetなどファイルの形式を選択可能
  • Resource Type : ファイルやコメント、タイトルなどをリソースの種類を選択可能
  • Content Type : ストレージ、メッセージなどコンテンツの種類を選択可能

 (Content Typeの例)

  ストレージの場合:個人かチームのストレージを選択
  メッセージの場合:ダイレクトメッセージかパブリックメッセージを選択

 

まとめ

NetskopeのCASB APIは、クラウドサービスの利用に伴うリスクを低減し、企業のデータセキュリティを強化する強力なツールです。​ポリシー制御やRetroactive Scan機能を活用することで、既存のデータも含め、クラウド環境の安全性を高めることが可能なため、安心して業務を遂行することができるようになります。

Kojima

この記事の投稿者Kojima

東京エレクトロンデバイスにてNetskopeのプリセールスを担当。
2023年入社で現在ネットワーク関連の技術を勉強中!
大学院では自然言語処理について研究していました。

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

Netskope | CASB-API

この記事に関連する記事

NetskopeでBOX上のファイルに分類ラベルを付与する

お問い合わせ

資料ダウンロード