クラウド型セキュリティプラットフォーム Netskope
Netskope(ネットスコープ)セキュリティクラウドはSaaS/IaaS・Web・Private Access(ZTNA)へのアクセスに対してリアルタイムの可視化とデータ保護・脅威防御を同時に実現するクラウド型セキュリティプラットフォームです。
Netskopeの概要と実績
安全なクラウド利用を実現するセキュリティプラットフォーム
Netskope Security Cloudは、クラウドサービス、Webサイト、プライベートアプリへのアクセスにおけるリアルタイムの可視化・制御を始めデータ保護や脅威の防御までを提供するクラウド型ソリューションです。ユーザーによるWebアクセスを理解し、世界最大級かつ最速のセキュリティネットワークからデータ中心のセキュリティを提供できるのがNetskopeの特長です。
東京エレクトロンデバイスが販売・導入・運用支援を行うクラウドアクセスセキュリティブローカー(CASB)「Netskope」。
Netskopeは米ガートナー社発表の2020年版「Magic Quadrant for Cloud Access Security Brokers」において
4年連続でLeaders の評価
Source: Gartner, Magic Quadrant for Cloud Access Security Brokers, Steve Riley, Craig Lawson, 28 October 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や
特定目的への適合性を含め、一切の責任を負うものではありません。
クラウド時代における
リスクと課題
-
把握できない
情報漏えい - 外部からの脅威
-
レガシーな
リモートアクセス
クラウド利用によりデータの保存先が変化
クラウドサービスの登場により、これまで境界線を敷いて社内環境で保護していたデータの置き場所が大きく変化しています。
クラウドサービスは利便性の向上やビジネス速度を加速させるツールである一方で、会社端末から個人アカウント利用や外部共有においてマルウェア感染、機密性の高いファイルが誰でも閲覧可能な状態でアップロードされていたという事件が後を絶えず、過去のIT投資により導入したファイアウォールやWebプロキシなど多層防御のセキュリティ対策を考え直す転換期を迎えています。
新たに見えてきた既存VPNの課題
現代では働き方も大きく変わりオフィスと自宅での両方の環境または自宅や出先のみで仕事をする機会が増えています。
この場合、社内リソースへアクセスにはVPN機器を用いてユーザー認証、端末認証を行うことが一般的でしたが、最近ではサイバー攻撃による不正アクセスの標的になるケースや、ウィルス感染した端末の接続によって社内リソースへのウィルス感染拡大などのリスクにさらされるケースも増えています。
その他、VPN接続端末の増加により、通信量が増えたことで設備投資も課題です。
Netskopeの特徴
1SSL可視化
Netskopeは、クラウドセキュリティに対してデータセントリックのアプローチを取ることにより、データをどこまでも追跡します。クラウドで作成、公開されたデータから、管理されていないクラウドアプリや個人用デバイスに送信されるデータに至るまで、Netskopeはあらゆる場所のデータとユーザーを保護します。
2クラウドサービスのリスク評価
Netskope Cloud Confidence Index™(CCI)では、33,000種類以上のクラウドサービスをデータベース化し国際標準や業界標準、政府標準、その他セキュリティ基準に基づいたクラウドサービスのリスク評価を提供します。組織の潜在的なクラウドサービス利用を把握でき、リスクの軽減とコストを削減するための指針となります。
評価状況に応じた柔軟なポリシー定義により組織へのリスクを軽減でき、日々新しく誕生するクラウドサービスにも対応します。
3拡張性
Netskope Security CloudではCASBを始めDLP・SWG・Threat Protection・Private Access・UEBA(User and Entity Behavior Analytics)などの機能に加えて、サードパーティ製ソリューションとの連携によりお客様が持つITインフラストラクチャを強化することが可能です。
Netskope Security Cloud
NetskopeはCASB技術を活かした次世代のSecure Web Gateway(NG SWG)を提供します。クラウドベースのWebセキュリティソリューションであり、マルウェアの防止、高度な脅威の検出、カテゴリによるフィルタリングを行い、データを保護します。あらゆるユーザー、場所、デバイスでのアプリの通信を制御します。NG SWGは、業界をリードするCASB、SWGおよびDLPを、カスタムレポートとアドホッククエリ用の豊富なメタデータを備えた共通の制御ポリシーとともに統合します。
サードパーティ製ソリューションとの連携
Netskope Security CloudはSSO/IAMやEDR 、MDM 、SIEM/SOAR、SD-WANなどのサードパーティ製ソリューションと組み合わせることが可能です。
ユーザーは、これによりNetskopeと環境内の既存のソリューションと連携することで、これまで独立していたITインフラストラクチャを簡素化し最も難しいセキュリティの課題に取り組むための統合的なアプローチを包括的に考えることができます。
SASEアーキテクチャに基づくソリューションを提供
Netskopeはガートナーによって提唱されたセキュアアクセスサービスエッジ(SASE:Secure Access Service Edge)のアーキテクチャーをいち早く取り入れ、グローバルなクラウドベースのプラットフォーム内でネットワーキングとネットワークセキュリティサービスを統合するセキュアアクセスクラウドを提供します。Netskopeはエコシステムが豊富にあり、IDaaS・エンドポイント(EDR/MDM)・SIEMなど多数ベンダー製品と連携を実現します。
Netskopeの主な機能
SSLインスペクション
アクセス制御
データ保護
リスク評価
脅威防御
Webフィルタリング
ゼロトラスト
ネットワークアクセス
UEBA行動異常検出
導入オプション
SSLインスペクション
エラスティッククラウドのパフォーマンスを活用してSSL / TLSトラフィックを検査し、物理アプライアンスでは不可能なユーザー、場所、またはデバイスにデータと脅威の保護を提供します。クラウドサービスおよびアプリのAPI-JSONトラフィックをデコードする機能と組み合わせると、インラインの詳細なポリシーコントロールに必要なコンテンツとコンテキストが含まれます。
閉じる
アクセス制御
最小限の特権を持つ管理者に役割ベースのアクセス制御を提供する一方で、場所やデバイスを含むユーザーに対してきめ細かなアクセス制御を有効にします。ユーザー、アプリ、インスタンス、リスク、アクティビティ、データなどのコンテンツとコンテキストの可視性を活用します。管理されていないクラウドでの使用のためにデータを保護しながら、個人デバイスに読み取り専用アクセスを提供します。
閉じる
データ保護
Netskope Data Protectionは、企業の機密データを損失や漏洩から保護するのに役立ちます。高度なデータ保護機能には、3,000以上のデータ識別子、1,000を超えるファイルタイプのサポート、カスタム正規表現、近接分析、2バイト文字を使用した国際サポート、フィンガープリント、OCR、完全一致が含まれます。1つのソリューションでSaaS、IaaS、およびWeb環境を保護します。
閉じる
リスク評価
Netskope Cloud Confidence Index™(CCI)を活用して、各クラウドサービスのエンタープライズ対応を評価します。オールモードアーキテクチャは、すべてのクラウドとWebトラフィックの可視性を提供して、包括的なカバレッジを実現します。各クラウドサービスの使用状況のコンテキストを理解し、詳細なクラウドとWebの使用情報の動的レポートにクエリを実行します。
閉じる
脅威防御
Webトラフィック、アプリ、クラウドサービスを完全に可視化して、マルウェアを防ぎ、高度な脅威を検出し、SOC調査と脅威ハンティングのための豊富なメタデータを提供します。複数のクラウド防御層には、マルウェア対策、実行前のスクリプト分析とヒューリスティック、サンドボックス、およびNetskope Threat Research Labsが管理する機械学習異常検出が含まれます。
閉じる
Webフィルタリング
本社、リモートオフィス、および会社が管理するデバイス上のモバイルワーカーに対してクラウドベースのWebコンテンツフィルタリングを使用して、利用規定(AUP)を適用します。100以上の定義済みカテゴリ、独自のカスタムカテゴリ、アプリ、セキュリティリスク、YouTubeのカテゴリに加えて、サイレント広告ブロックを使用できます。
閉じる
ゼロトラスト
ネットワークアクセス
レガシーVPNをクラウドベースのプライベートアクセスに置き換えて、パブリッククラウドやデータセンターのプライベートエンタープライズアプリケーションにアクセスし、ネットワークアクセスではなくゼロトラストアプリケーションアクセスを提供することでリスクを軽減します。AWS、Azure、Googleパブリッククラウドのアプリケーションへの安全なアクセスを提供し、HIPAA、PCI-DSS、GDPRなどの規制への企業の準拠を支援します。
閉じる
UEBA行動異常検出
ユーザーとエンティティの行動分析(UEBA)を利用して、アクティビティのベースラインを設定し、異常をリアルタイムで検出します。また、異常で過度のデータ移動、内部からの脅威、または認証情報の漏洩を検出します。
閉じる
導入オプション
Netskopeは、フォワードプロキシとリバースプロキシ、API、ステアリングクライアント、ログベースのディスカバリーなど、可能なあらゆる帯域外およびインライントラフィックステアリングオプションをサポートしています。さらに、GREおよびIPsecトンネルのサポートは、オンプレミスの場所からのWebトラフィックで利用できます。
閉じる
Netskopeのユースケース
1. クラウドサービス利用の可視化
Netskopeではクラウドサービス利用の可視化方法として3つ構成を提供しています。あらゆるニーズに対応した導入構成により、シャドーITの利用状況やクラウドサービスが持つセキュリティリスクを正確に把握できます。ビジネスを減速させることなくリスクを管理するためには企業にクラウドとモバイルを有機的に導入するケースが増えています。Netskopeはクラウド、ネットワーク、データセキュリティを再定義し、セキュリティチームが組織のデジタルトランスフォーメーションを安全に推進するために必要となる「Availability」「Security」「Performance」の適切なバランスをトレードオフなしに提供できます。
クラウドサービスを可視化する3つの方法
1
既存のファイアウォールや
Webプロキシのログを用いた可視化
ログアップロード型
2
APIを用いた
クラウドサービス利用の可視化
API型
3
Netskopeが提供するClientを
用いたリアルタイムによる可視化
フォワードプロキシ型
2. クラウドサービス利用の制御
Netskopeはクラウドサービスのインスタンス情報やログインID、ユーザー操作、アップロードするファイルを詳細に把握することができます。業務端末から個人契約をしているテナントへのアクセスを禁止や特定のキーワードや個人情報と思われるファイルを検知し、機密性の高いファイルアップロードを未然に防ぎます。機密情報をクラウドサービスにアップロードする際はポップ通知し、ユーザーにアップロード理由を促すなどコーチング機能も提供します。
3. エコシステム連携
NetskopeはIDaaSやMDM、EDR、SD-WANなどのさまざまなITソリューションと連携することにより「ユーザーへの安全なアクセス経路」と「企業が取り扱うデータの保護」を同時に実現できます。
●連携例1:
IDaaSとの連携によるデータ保護対策
連携内容
- ①IDaaSでのユーザー認証時においてデバイスのNetskope Client稼働有無を確認
- ②IDaaSからNetskopeへのユーザー情報/グループ情報のプロビジョニング
- ③全てのデバイスのWebアクセスを可視化(SSL復号化)し、ユーザーの振る舞い異常を検出
- ④機密データへのアクセス時はMFAを要求
●連携例2:
EDRとの連携による脅威防御対策
連携内容
- ①NetskopeとEDRが持つIOC(Indicators of Compromise)の相互共有と利用
- ②EDR Clientのインストール有無を確認
- ③接続デバイスの状態に応じたアクセスコントロール
- ④ダウンロードファイルの検査
Netskopeのライセンス体系
● 提供機能
| 主な機能/ライセンス | NG SWG Enterprise | NG SWG Professional | Cloud Inline Standard | |
|---|---|---|---|---|
| 可視化・分析 |
|
● | ● | ● |
| リアルタイム制御 |
|
● | ● | ● |
| 基本DLP |
|
● | ● | ● |
| UEBA |
|
● | ● | ● |
|
● | option | option | |
| SWG |
|
● | ● | option |
| 基本脅威防御 |
|
● | ● | option |
| 拡張DLP |
|
● | option | option |
| 拡張脅威防御 |
|
● | option | option |
| APIプロテクション |
|
option | option | option |
備考
- ・クラウドアプリケーション毎にAPIライセンスをご用意しています。
- ・ユーザー課金による年間サブスクリプションライセンスでご提供いたします。
- ・初回100ライセンスから購入可能です。販売単位は10単位となります。
- ・提供するライセンスには当社のサポートサービスを含めた価格をご提供いたします。
Netskopeの導入事例
東京エレクトロンデバイスでは、Netskopeの豊富な導入実績と各種セキュリティソリューションの導入で得たノウハウを活かして、検討段階からPoC・設計・導入・運用までを一気通貫で支援するサービスを提供します。初めてCASBを運用されるお客様でも、最短で運用体制を構築できるよう支援するサービスを提供します。Netskopeのノウハウ・スキルをもったプロフェッショナルが運用します。
Netskopeの
導入の支援サービス
検討フェーズ
導入フェーズ
運用フェーズ
検討フェーズ
- ・PoC支援サービス
- ・クラウド利用可視化サービス
- ・クラウドリスクアセスメントサービス
導入フェーズ
- ・スタートアップサービス
- ・技術トレーニングサービス
- ・カスタムパーサー作成サービス
運用フェーズ
- ・ヘルプデスクサービス
- ・プロフェッショナルサービス / ポリシーチューニングサービス
- ・カスタマーサクセスサービス
- ・運用支援サービス(MCS/MCI)
ニュース
