クラウドサービスやWebサイトへのトラフィックを可視化・制御・保護するクラウド型次世代セキュアWebゲートウェイ
Netskope | Netskope for Web(Next-Gen SWG)
Next-Gen SWG(Secure Web Gateway)とは従来SWG機能であるURLフィルタリング、SSL可視化、アンチウィルス機能、レポート機能にCASB(Cloud access security broker)機能、データ保護(DLP)機能、ふるまい検知やサンドボックスといった多段による脅威防御を実装したクラウドゲートウェイです。
クラウドサービスの普及や、急速なワークスタイルの変化につれて、従来のセキュリティソリューションでは対処できない新しい課題とリスクが生じています。クラウドゲートウェイであるNetskope Security Cloudは、数万のクラウド(SaaS)サービスおよび数百万のWebサイトにわたるアクティビティを迅速に可視化および制御することにより、ユーザーによるSaaSやWebアクセスの死角を排除できます
Netskope Security Cloud にはSSL復号できる独自技術があり、いつ、だれが、どこで、何を、どんな端末で、どんな操作をしたのか可視化することができ、細かい制御を実現いたします。例えば、把握できていないクラウドサービス(シャドーIT)の把握や会社が認可しているクラウドサービスのみユーザーにアクセスを許可することも可能です。また、個人で契約しているIDと会社で契約しているIDを識別し、不正アクセスを防止することも可能です。
Netskopeはクラウドサービスのリスク分析を独自で実施しておりCCI(Netskope Cloud Confidence Index)に登録されている数が33000種類以上あります。(2020年4月現在)
組織のクラウドサービスのリスク軽減やこれからのクラウドサービスの活用のための調査や労力を軽減することができます。
特定のキーワード(社外秘など)や住所・氏名・電話番号といった個人情報を含む内容がファイルの件名や本文に含まれている場合はクラウドサービスやWebサイトにアップロードを禁止することが可能です。また、2バイト文字に対応しており、日本語によるポリシー設定が可能です。ポリシー定義においてはテンプレートを多数用意しており、柔軟なポリシー設定を行うことができます。
シグネチャベースのアンチウィルス対策に加え、サンドボックス、ふるまい検知さらにはランサムウェアといったマルウェアも検知・隔離が可能です。エンドポイント製品と合わせることでより多層防御が可能です。
CASB(Secure Access Security Broker)機能(上記機能)に加え、URL・カテゴリフィルタリングによるアクセス制御やスパムサイトやフィッシングサイトなど脅威のあるサイトに対するアクセス禁止が可能です。
NetskopeClientを用いたエージェントタイプ
-マルチデバイスに対応しており顧客の90%以上がエージェントタイプを採用
-リアルタイムに可視化・制御が可能です。
NetskopeClient対応OS:Windows,Mac,iOS,Android
API可能なアプリケーションと連携
-OneDrive、Box、SalesForceなどのアプリケーションと連携が可能
-既にアップロード済みのデータやNetskopeCloudを経由しないお客様アップロードのファイルを
定期的に監査します。
リバースプロキシタイプ
-Okta,OneloginといったIDaaS製品と連携することでエージェントレスで
リアルタイムに可視化・制御可能です。ただし、ブラウザのみ対象です。
既存システムのログの可視化
-既存ファイアウォール(FW)やWebプロキシーのログをNetskopeCloudに
インポートすることでシャドーITを可視化します。
CCIに登録されているクラウドサービスにおいては評価状況も表示されます。
価格
ユーザー課金による年間サブスクリプションライセンスでご提供いたします。
サブスクリプションライセンスには平日日中帯(9:00-17:30)のQAサポートが含まれています。
リードタイム(納期)や詳細な価格などについては下記よりお問い合わせください。