netskope_white

Netskope CASBはあらゆるクラウドサービスを把握・保護・対処

社内からのクラウドサービス利用を可視化してアクセスをコントロール

クラウドサービスは非常に便利ですが、様々なリスクがあります。機密データの含まれるファイルをプライベートで利用しているクラウドサービスへアップしてしまう、アップロードしたファイルを特定のユーザのみで共有しているつもりが誤って公開設定にしてしまう、現場部門や子会社が外国のクラウドサービスを勝手に契約してしまう、などが考えられます。

Netskopeは、これらのリスクを最適化してクラウドサービスを安全に利用するための機能を提供するCASB(Cloud Access Security Broker)です

Netskope CASBはあらゆるクラウドサービスを把握・保護・対処

Netskopeはすべてを把握・保護・対処 サービス概要

把握

不特定多数のクラウドアプリ、操作、データを把握します。

  • 利用中サービスと操作を自動検出して 可視化
  • シャドーIT対策
  • 自動分類リスク分析 による採点
  • インスタンス個別操作 まで判別して記録

保護

機密情報を保護してネットからの脅威を遮断します。

  • リアルタイム で利用制御(記録、警告、遮断・・・)
  • クラウドDLP :ファイルや書き込み内容を検査して機密情報を検出する 情報漏えい防止機能
  • マルウェア検出
  • 暗号化

対処

インシデントへの迅速かつ手厚い対応を実現します。

  • ワークフロー
  • フォレンジックに必要な詳細な 監査証跡
  • 詳細な インシデント履歴
  • 役割ベースの 権限管理

検査方法は
インライン(リアルタイム)およびAPI連携(保存ファイル検査)、DLP(ファイルや書き込み内容の検査)でカード番号やマイナンバー、機密情報を検出

Netskope CASBの導入ユースケース

ユースケース 1

クラウド利用状況とリスクを見える化したい

net2

  • 何がどう使われているかわかっていない
  • 部署ごとやユーザーごとに勝手なアプリを使いだして企業向けの品質でないものも多い
  • 類似アプリの利用による無駄なコスト
ユースケース 2

アプリ限定で安全にクラウドを利用したい

net3

  • ユーザーや管理者の権限制御ができていない
  • 問題のある操作があってもわからない
  • 機密情報漏洩のおそれがある
ユースケース 3

想定外のクラウド利用にもセキュリティ対策したい

net4

  • シャドーITのセキュリティ対策ができない
  • アプリ連携によってシャドーITが認可アプリに接続されてしまう
  • コンプライアンス違反操作と情報漏洩のリスク

導入モデルケース(海外)

業界 / ユーザー規模:
製造業 / 5万人
利用アプリケーション:
Box, Salesforce, Quickbooks, Akamai
導入製品:
Netskope Active + Netskope Active DLP + Netskope for Box
連携製品:
AirWatch、ArcSight、Vontu、Ping Identity
検討のきっかけ
未発表製品情報が他社に利用されていた
シャドーITの把握
社員が利用しているクラウドアプリケーションを可視化
リアルタイムでのクラウドトランザクションに関する収集 、分析
詳細情報が必要:デバイスタイプ、ブラウザ、OS、操作内容
クラウド内の機密データを保護
Boxを安全に導入 - Boxアップロード済みコンテンツ、およびブラウザや同期クライアントからアップロード中のデータに統制ポリシーを適用
知的財産の保護
SSLを解読した上での転送ファイルチェック

Netskopeの利用方法 - 概要

NetskopeのCASBの利用方法は3種類から選択できます。

   クラウド利用の可視化ポリシー制御特徴ユーザー通信の制御
Netskope Discovery
(可視化)

シャドーIT含む
× ユーザーやシステムへの影響が最小 なし
Netskope API Introspection
(オフラインでの監視とポリシー制御)

対象アプリのみ
詳細データログ

対象アプリのみ
非リアルタイム
アクセス権や共有状態など詳細な可視化と制御が可能 なし
Netskope Active Platform
(インラインでの監視とポリシー制御)

シャドーIT含む
詳細操作ログ

シャドーIT含む
リアルタイム
アクセスや操作内容などのポリシー矯正が可能 あり

Netskope CASBのサービス導入方法

Netskope CASBのサービス導入方法

Forward Proxy型 (リアルタイム型)

  • リアルタイム可視化、制御
  • ブラウザのみでなくアプリも対応

Introspection(API型)

  • 既存クラウド環境の保護
  • セキュリティ監査

Discovery(可視化)

  • 現状把握
  • サービスリスク評価

Netskope CASBはあらゆるクラウドサービスを把握・保護・対処

そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
Netskope お問い合わせ