お問い合わせ

資料ダウンロード

Tipsクラウドセキュリティ

Netskope R132 新機能:Any Web Traffic への脅威防御の適用と設定方法

Netskope R132 でリリースされた、Any Web Traffic を対象とした脅威防御の設定方法について解説します。

はじめに

Netskope の最新リリース R132 では、Any Web Traffic(すべての Web 通信)に脅威防御プロファイルを適用できる新機能が追加されました。
これにより、従来では保護の対象外となるケースがあった “非 SaaS の Web 通信” に対しても、マルウェア検査や脅威検知を行えるようになり、セキュリティの抜け漏れを大きく減らすことができます。
本記事では、R132 によって実現した変更点と、具体的な設定方法、そして運用上のメリットについて分かりやすく解説します。

1. R132 で何が変わったのか?

今回のアップデートによる Any Web Traffic ポリシーの変更点は次のとおりです。

Any Web Traffic ポリシーを “条件なし” で作成可能に

従来のバージョンでは、すべての Web 通信に対して脅威防御を適用するポリシーを作成する際、必ず Web カテゴリを指定する必要がありました。
その結果、以下のような課題がありました:

  • Netskope のカテゴリ分類に依存する

  • 事前定義カテゴリやユーザー定義カテゴリが追加されると、ポリシーで意図せぬ抜け漏れが発生する可能性

  • カテゴリの追加・変化を追い続ける運用負荷が大きい

今回の R132 からは、Web カテゴリを指定せずにポリシーが作成可能となり、任意の Web 通信に対して脅威防御プロファイルを一括適用できるようになりました。

2. なぜこの変更が重要?

従来は、Web カテゴリの設定が必要だったため、新規カテゴリが追加されるとポリシーの調整が必要となり、運用負荷も高めでした。

新機能によるメリット

  • すべての Web 通信(Upload / Download)に脅威防御を適用可能

  • ✔ カテゴリ追加や分類ミスによる Blind Spot を解消

  • ✔ ゼロデイ脅威や不審通信にも対応しやすくなる

セキュリティ運用においてを減らす効果は極めて大きく、今回のアップデートにより  Netskope の Web トラフィック保護機能が強化されています。

3. 従来の設定方法での課題(Before)

以前のポリシー設定では、以下のように Destination に Web カテゴリを指定し、その上で脅威防御プロファイルを適用する必要がありました。

カテゴリを指定しなければ脅威防御が適用されないため、新しい事前定義カテゴリやユーザ定義カテゴリの追加があるたびに、ポリシーの見直しが必要でした。
結果として、

  • 不要に複雑なポリシー構造

  • 抜け漏れのリスク

  • 運用負荷増大

といった問題が起きやすい状態でした。

4. R132 以降の新しい設定方法(After)

R132 では、Destination に Any Web Traffic を指定するだけで、すべての Web 通信(Upload / Download)を脅威防御の対象にできます。

■ 設定のポイント

① Source を設定

  • 必要に応じてユーザやグループを指定

  • 特に理由がなければ All Users でも問題なし

② Destination に「Any Web Traffic」を選択

  • Activities に Upload / Download を指定

  • カテゴリの指定は不要(これが今回の大きな変更)

③ Threat Protection Profile を適用

  • Default Malware Scan など、任意の脅威防御プロファイルを設定

  • 脅威が検知された際の動作(Block / Alert)を選択

5. まとめ

R132 で追加された Any Web Traffic への脅威防御プロファイルの適用は、Netskope の Web トラフィック保護能力を大きく広げる重要なアップデートとなっています。

  • カテゴリ指定が不要

  • すべての Web 通信を対象にできる

  • Blind Spot を減らし、運用も簡素化

  • マルウェア検知の精度向上にも寄与

今回ご紹介した機能を活用いただくことで、Web 通信に対してより強固なセキュリティ運用を実現できます。

Netskope Release Notes Version 132.0.0
https://docs.netskope.com/en/netskope-release-notes-version-132-0-0#allow–any-web-traffic–in-real-time-protection-for-access-control-and-threat-protection

TYuki

この記事の投稿者TYuki

Netskope 製品のプリセールスを担当しています。
過去にはネットワーク製品(ロードバランサーやSD-WAN)の技術担当などをしていました。

この記事をシェア

  • X(旧twitter)
  • facebook

この記事に関連する製品・サービス

Netskope | Next-Gen SWG

この記事に関連する記事

NetskopeのInstance IDを利用したアクセス制御について

Netskopeの脅威防御機能、Threat Protectionについて

NetskopeのDevice Classification機能について

お問い合わせ

資料ダウンロード