Netskope(ネットスコープ)
クラウドセキュリティ統合プラットフォーム
SaaS・WEB・IaaS 法人のあらゆるクラウドをカバークラウドとウェブのセキュリティ統合プラットフォーム。
MENU
Netskope(ネットスコープ)とは
Netskope(ネットスコープ)とは、クラウド時代のセキュリティ統合プラットフォーム。
法人で利用されているクラウドサービスの「可視化」「制御」「保護・防御」などができる、
セキュリティの統合プラットフォームです。
こんな課題はありませんか?
- 社内で利用されているクラウドサービスが把握できない
- シャドーITを撲滅したい
- マルウェアから機密情報が守れるのか心配
Netskope(ネットスコープ)は、
企業クラウドサービス利用におけるセキュリティの悩みを、
ひとつのプラットフォームでまるごと解決します。
課題1
社内で利用されているクラウドサービスが把握できない
クラウドサービスの利用状況を簡単に見える化!
Netskope(ネットスコープ)は、約40,000種以上(2023年5月時点)のクラウドサービスの検出に対応しており、ログ情報から社内でどのようなクラウドサービスが利用されているかを簡単に把握することができます。また独自の評価機能により、クラウドサービスのセキュリティレベルを点数化(スコアリング)することで、客観的な判断基準を得ることができます。
課題 2
シャドーITを撲滅したい
認可されていないサービスに対してアクセス制御可能
ある調査によると、法人で利用されているITシステムの95%はシステム管理部門が把握していない「シャドーIT」といわれています。Netskope(ネットスコープ)は、利用されているクラウドサービスを検出、セキュリティレベルの分析を行うだけでなく、社内で認可されていないサービスのブロックやアラートの通知など、リアルタイムでアクセス制御が可能です。
シャドーITが増えています!
クラウドサービスをすでに利用している
今後利用する予定がある企業
※出典:「総務省情報通信白書平成29年版」http://www.soumu.go.jp/main_content/000558952.pdf
企業におけるIT部門が把握していない
クラウドサービスの利用率
※出典:Average number of cloud services in use
Netskope Cloud Report, 2014 – 2018
※参考URL https://www.cybernet.co.jp/netskope/products/
クラウドサービスの利用状況を把握し、
安全に使える環境を整備することが重要です!
課題 3
マルウェアから機密情報が守れるのか心配
モバイル利用も含めた情報漏えい対策が可能
Netskope(ネットスコープ)は、クラウドサービスに潜んでいるマルウェアを検知し、アップロードやダウンロードを禁止します。危険なファイルを隔離することができます。社内だけではなく、モバイルからの利用も含めて高度な情報漏えい対策が可能です。
Netskope(ネットスコープ)の特徴
把握する・可視化する
Netskope(ネットスコープ)では、クラウドセキュリティのファーストステップとして、社内でどんなクラウドサービスが使われているのかを発見・確認することが可能です。また、「誰がいつ、どこの何に対して何をしたか」ログを確認し、ユーザーの利用状況を継続して把握・管理することができます。
評価する
「社員に利用したいといわれているクラウドサービスがあるが、安全かどうか評価しきれない」このような場合にも、Netskope(ネットスコープ)では、セキュリティの観点によるクラウドサービスの点数付け(スコアリング)を行うことが可能です。IT管理者は、客観的な判断基準により、クラウドサービスのセキュリティレベルを評価できるようになります。認可されていない、安全でないクラウドサービスを発見したときの対応も迅速に行えます。
制御する
利用を認可したクラウドサービスでも、個別のセキュリティポリシーを適用する、個人利用を制限するなど、利用実態に即した制御を行うことができます。通信のブロック、アラート通知、暗号化などの制御を実行します。
保護する・防御する
機密情報を未認可のクラウドサービスにアップロードできないようにするなどの情報漏えいを防止する対策(DLP)ができます。また、マルウェアを含むファイルを検知し隔離するなど、脅威から防御する対策も可能です。
Netskope(ネットスコープ)の主な機能
Netskope(ネットスコープ)は、多くのクラウドサービス、さまざまな利用状況に対応する幅広い機能を取り揃えています。
ひとつのプラットフォームで、クラウドサービス・WEB・IaaSの利用状況を可視化するだけでなく、
制御・保護・防御までできることが特長です。
Netskope(ネットスコープ)機能一覧
| 機能 | 内容 |
| Cloud Risk insights | ネットワーク機器等のログをNetskopeクラウドへアップロード(Log Upload機能)し、クラウドの利用状況の可視化、クラウド評価データベースによるクラウドのリスク評価を行う。 |
| Real-time Protection | インラインでの利用状況の可視化、セキュリティ分析、ポリシーの適用、アノマリー検知をNetskopeクラウドで行う。スタンダードDLP機能を含む。Netskopeクラウドへのステアリング方法としてForward Proxy(エージェント)やReverse Proxy(シングルサインオン)がある。 |
| API Data Protection | NetskopeクラウドからAPIでクラウドサービスに接続し、ニアリアルタイムでポリシーの適用やコンテンツの検査を行う。スタンダードDLP機能を含む。 対応SaaS:Box / WebEX Teams / Dropbox / Egnyte / Workplace by Facebook / GitHub / Google Gmail / Google Drive / One Drive for Business / Sharepoint Online / Exchange Online / Microsoft Teams / Salesforce / ServiceNow / Slack / Slack for Enterprise |
| Netskope Secure Web Gateway | クラウドサービス以外のすべてのWeb通信に対する可視化、コンテンツフィルタリング、アンチウイルスをインラインで実施する。 |
| Netskope Cloud Firewall | L4ベースのファイアウォール機能 |
| Remote Browser Isolation | ウェブ分離・無害化(ターゲットRBI) |
| Standard Threat Protection | アンチウィルス(パターンマッチング)、サードパーティー製EDR連携、脅威インテリジェンス、カスタムホワイトリスト/ブラックリスト、ファイルハッシュのインポート/エクスポート機能、IPS |
| Advanced Threat Protection | (上記にプラス)振る舞い検知、クラウドサンドボックス、ランサムウェア検知、サードパーティー製サンドボックス連携 |
| Standard DLP |
|
| Advanced DLP | (上記にプラス)
|
| Netskope Private Access Professional | オンプレミスやパブリックIaaSのプライベート環境へのセキュアアクセスを提供 |
| Advanced Analytics | より詳細なレポート機能 |
| Netskope Standard Reporting(1-year) | 標準で90日のログ保管期間を1年に拡張する |
パッケージライセンスと機能
| パッケージ名 | 含まれる機能 |
| Cloud Inline Protection | Cloud Risk insights Real-time Protection Standard DLP Advanced Analytics Base |
| NG SWG Professional | Cloud Risk insights Real-time Protection Netskope Secure Web Gateway Standard DLP Standard Threat Protection Advanced Analytics Base |
| NG SWG Enterprise | Cloud Risk insights Real-time Protection Netskope Secure Web Gateway Advanced DLP Advanced Threat Protection Advanced Analytics Base |
| SSE Enterprise | Cloud Risk insights Real-time Protection Netskope Secure Web Gateway Netskope Cloud Firewall Advanced DLP Advanced Threat Protection Advanced Analytics Base |
Netskope(ネットスコープ) × CTCの強み
CTCは、導入検討・検証・導入支援・運用までをトータルでサポート致します。
また、弊社取り扱いの他SaaSと組み合わせてご利用頂く事で最適なクラウドサービスを利用でき、
快適で効率化された業務環境を提供致します。
約40,000種以上の
クラウドサービスを検出
Netskope(ネットスコープ)には、世界中のクラウドサービスを調査し、評価を提供する機能があります。IT管理者は、ユーザーとクラウドサービスの間の通信内容から、約40,000種以上(2023年5月時点)を超えるクラウドアプリケーションの検出が可能です。クラウドサービスの安全性を簡単に確認することが可能なため、IT管理者は安全性の低いクラウドサービスを把握した際に、すばやく対応を取ることができます。
クラウドサービス(SaaS)だけでなく、 Web、IaaSセキュリティへの対応が可能
Netskope(ネットスコープ)はひとつのプラットフォームで、クラウドサービス(SaaS)だけでなく、WebやIaaS(AWS、Google Cloud Platform、Azureなどのインターネット上から利用できるインフラ)のセキュリティにも対応できます。IaaSセキュリティでは、個々に作られたシステムのセキュリティのばらつきのチェックや、独自のルールを設定することが可能です。Webセキュリティは、業務に関係のないサイトや危険なサイトへのアクセスを制御ができます。
CTCが提供する多くのサービスと連携、業務効率化を安全に実現
上記のように、Netskope(ネットスコープ)はさまざまなサービスと連携できるため、CTCが取り扱う多くのシステムと連携が可能です。セキュリティやクラウドサービスの導入経験が豊富なCTCなら、最適なクラウドサービスを活用した業務効率化と、安全性の確保を同時に実現することが可能です。
クラウド利用時のセキュリティにおける課題とソリューション
働き方改革の推進やDX、コロナ禍などにより、組織のクラウド利用が拡大しています。
米ガートナー社に「SSE(Security Service Edge)※」分野で「リーダー」に選出された「Netskope(ネットスコープ)」があれば、
ネットワークインフラの更改からクラウド運用時まで、セキュリティに関するさまざまな課題をワンストップで解決できます。
※SSE(Security Service Edge)…クラウドでセキュリティを提供するネットワークセキュリティの統合サービス。
SCENE1:ネットワークインフラを更改する
パンデミックによりクラウドやVPNの利用が増え、プロキシなどの社内機器に求められるセッション数や帯域幅が増加しました。従来は社員の一部が使っていたVPNの利用が拡大する中で、帯域を拡張する必要も出てきます。VPN機器そのものの脆弱性に加え、細かい制御の効きにくいVPNの特性もあるためセキュリティへの配慮が求められます。さらにはこういったプロキシやVPNなどの機器の拡張・バージョンアップの調整などにも多大な時間を割かれ、運用負荷とコストが増大しています。
SCENE2:クラウドやWebをセキュアに利用する
クラウドの利用が広がる中で、情報システム部門が把握していないシャドーITの問題と、認可クラウドであってもセキュリティ対策が必要な点が課題になっています。画一的にシャドーITを禁止すれば利便性や生産性が下がる恐れがあります。また、クラウドだけでなくWebアクセスのセキュリティも保つ必要があります。しかしアクセス先に合わせて必要な専用ソリューションを導入すると、管理コンソールの数も導入されるエージェントの数も増え、さらにはポリシーの統一ができなくなってしまいます。
SCENE3:リモートワークに対応する
人もアプリも、データでさえもネットワーク境界の外にある現在の業務スタイルに対し、従来の境界型セキュリティでは対応し切れなくなりました。特に、VPNで対応しているリモートワーク環境においてクラウドを利用する際は、遅延が発生しやすく、ユーザビリティの低下、ひいては業務効率の低下にもつながってしまいます。また、リモート接続におけるセキュリティ確保のためのソリューションを、それぞれ個別に導入・運用するのも煩雑です。
SCENE4:コンプライアンス基準やセキュリティ基準に
対応する
認可クラウドの利用が広がる中、設定ミスに気づかずに情報漏えいが起きる事例が多数、報告されています。また、グローバル企業などでは、サイバー攻撃対策だけでなく、世界のコンプライアンス基準に準拠した運用を行う必要があります。しかし、専門性が高いため、社内での対応は難しいものがあります。コストをかけて外部のコンサルタントに依頼する必要が出てくることもあります。
