お問い合わせ

資料ダウンロード

クラウドセキュリティネットワーク

クラウド上のデータを守るNetskope API enabled Protectionの特徴とメリット

NetskopeのAPI連携によるクラウドサービスのデータの可視化を行うAPI enabled Protectionの機能の紹介を行います。

Netskope API enabled Protectionは、企業が利用する主要なクラウドサービスに直接連携し、それらに保存されたデータを可視化し、企業のセキュリティポリシーに基づく保護を提供するソリューションです​。

APIを用いたポリシーについての概要はこちらのブログで紹介しています。

API連携は、連携するアプリごとに利用可能な機能が異なりますが、このブログではNetskopeのAPI enabled Protectionの特徴、メリット、ユースケースについて、BoxとのAPI連携を例に紹介します。

API enabled Protectionの主な特徴

API enabled Protectionは、クラウド上のデータを安全に管理するための多彩な機能を備えています。以下にその特徴5つを紹介します。

  • クラウド上の情報を一元管理

Netskopeは主要なSaaSアプリケーション(例:BoxやGoogle Workspace、Microsoft 365など)とAPI連携し、各サービス内に保存されているファイルユーザーなどの情報を一覧で確認できます。

  • 保存ファイルの種類や内容の把握

クラウド上にどのような種類のファイルが保存されているかを確認できます。例えば、文書ファイル、画像、スプレッドシートなどのファイルタイプごとの内訳や、機密データが含まれるファイルの検出などの識別が可能です。

  • DLP違反やマルウェア検出の状況可視化

保存されているファイルの中で、DLP(データ漏えい防止)ポリシーに違反しているファイルや、ウイルス・ランサムウェアなどのマルウェアのリスクがあるファイルがどれくらい存在するか、その総数を把握できます。これにより、企業内の機密情報の漏えいやマルウェア拡散のリスクを早期に発見できます。

  • ファイル作成・保存時の詳細情報の確認

ファイルごとの詳細なメタデータを把握できます。例えば、そのファイルの作成者アップロードしたユーザー、ファイルがアップロード・更新された日時、ファイルサイズ、さらに暗号化のステータス(暗号化保護されているかどうか)などです。こうした情報から、いつ誰がどのようなファイルを保存したかといった履歴を追跡でき、必要に応じて調査を行えます。

  • ファイルの共有状況と最近のアクティビティ

ファイルが現在誰と共有されているか(社内ユーザーのみか、社外ユーザーとも共有されているか)、またそのファイルに対して最近行われた操作履歴(閲覧、編集、ダウンロード、削除など)を確認できます。直近のアクティビティを把握することで、不審な動きや不適切な利用がないかをチェックし、問題発生時には迅速に対応できます。

API enabled Protectionのメリット

API enabled Protectionが企業にもたらすメリットは以下のとおりです。

  • データ保護の強化

重要データや機密情報がどこにあり誰がアクセスできるかを把握し、DLP機能によって機密データの不適切な共有や持ち出しを未然に防ぎます。また、マルウェア検出機能によりユーザーが不意にダウンロードするリスクを低減でき、安全なデータ保管を実現します。

  • リスク管理の向上

クラウド上のデータに関するリスク(例:誤って社外に公開されているファイル、不適切な権限設定のリスクなど)を可視化し、管理者に通知します。これにより、潜在的な情報漏えいや内部不正を早期に発見し、対策できます。

  • 管理の簡易化

API enabled Protectionを使うことでNetskopeテナントから一括して管理できます。複数のSaaSにまたがるセキュリティ設定やポリシー適用をNetskope上で一元管理できるため、IT担当者の負担を減らし運用を効率化します。専門的な知識がなくても、Web上の管理画面から視覚的に状況の確認が可能です。ポリシーの概要についてはこちらのブログをご参照ください。

ユースケース

API enabled Protectionのユースケースを紹介します。

  • 情報漏えいの防止

社員が誤ってクラウド上に機密データを公開設定にしてしまった場合でも、Netskopeが検知しアラートを発します。管理者はその通知を受けてファイルを非公開に変更や、必要に応じてアクセスを遮断することができます。これにより、ヒューマンエラーによる機密情報の漏えいを防止できます。

  • 社外共有の制御

クラウドストレージ内のファイルが外部と共有された際に、その共有範囲が適切かどうかをチェックできます。例えば、社外との共有が許可されていない機密文書が第三者と共有された場合、自動的に共有を取り消すなど、管理者に承認を求めるワークフローを実行できます。社外へのファイル共有ポリシーを強制することで、意図しない情報流出を防ぎます。

  • 内部監査と証跡の確保

監査部門や情報セキュリティ担当者は、API enabled Protectionを使ってクラウド上のデータ操作履歴を確認できます。誰がいつどのファイルにアクセスし、どのような操作(閲覧、編集、削除など)を行ったかといった操作ログが保存・検索できます。これにより、内部不正の調査や定期的な内部監査において、証跡に基づいた確認が可能になります。

まとめ

Netskope API enabled Protectionは、クラウド上のデータを安全に扱うために有用なツールです。ファイルやユーザーの情報可視化、ポリシー違反の検出、アクセス権の統制といった機能により、企業はクラウド利用に伴うリスクを効果的に管理することが可能になります。

 

Kojima

この記事の投稿者Kojima

東京エレクトロンデバイスにてNetskopeのプリセールスを担当。
2023年入社で現在ネットワーク関連の技術を勉強中!
大学院では自然言語処理について研究していました。

この記事をシェア

  • X(旧twitter)
  • facebook

この記事に関連する製品・サービス

Netskope | CASB-API

Netskope | Next-Gen SWG

この記事に関連する記事

Netskope CASB API機能の紹介

お問い合わせ

資料ダウンロード