近年、クラウドサービスの利用が進んでおり、今後はより一層の利用が進むと考えられています。
クラウドサービスは、大きく社内 OA 系業務( O365 などのメールやファイル保管・共有)で用いる SaaS 、ビジネスや業務システムの基盤 仮想サーバやネットワークなどデータセンター の IaaS、 PaaS があります。
クラウド利用が進むことにより、システムやアプリケーション、データは社外に置かれることとなり、従来の社内ネットワークを守るセキュリティアーキテクチャでは対策では難しく、クラウドサービスやリモートワークに対応した総合セキュリティ対策(SASE:Secure Access Service Edge)がより重要となります。
SASE ベンダーである Netskope は、クラウドセキュリティプラットフォームとしてクラウド利用における様々な課題を解決いたします。
クラウド利用が増える近年の状況においては、以下のような課題が発生します。
これまでの境界防御による外部の脅威に対するセキュリティ対策では、もはや防ぐことができず、社内 / 社外を問わず一貫したセキュリティ対策が必要となってきます。
Netskope は、「ユーザーとクラウドサービスの間に設けられた、複数のセキュリティポリシーを適用するためのコントロールポイント。ここでクラウドサービス利用の可視化、制御を行う。」というコンセプトに基づいたソリューションです。
キャスビー(CASB)は、「ユーザーとクラウドサービスの間に設けられた、複数のセキュリティポリシーを適用するためのコントロールポイント。ここでクラウドサービス利用の可視化、制御を行う」というコンセプトに基づいたソリューションです。
クラウドセキュリティ態勢管理(CSPM)は、クラウド基盤(IaaS / PaaS)へ API 経由で接続し、サービスの設定状況をチェック・設定の修正を支援するソリューションです。例:インターネットに公開されている仮想マシン / ストレージサービスの検出、ログ取得状況確認
セキュア Web ゲートウェイ(SWG)は、URL フィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を、クラウド上で提供するサービスです。CASB と一部重複する機能もありますが、主な制御対象は WEB 全体となります。
Netskope では複数の検出エンジンで脅威防御機能としてマルウェア検知 / 遮断を実施します。
WEBサイトのみならずクラウドサービスも解析対象となります。
ゼロトラストネットワークアクセス(ZTNA)は、SDP(Software-Defined Perimeter)とも呼ばれ、VPN を必要とすることなく企業のプライベートアプリケーションへ接続できるソリューションです。CASB や SWG と同じくクラウド上で提供されるため、VPNの課題であった拡張性やVPN機器自体の脆弱性、運用負荷の問題が解消でき、近年注目されています。
Netskope のアーキテクチャ(導入構成)は主に「プロキシー型」、「 API 型」、「ログ分析型」の 3 種類あります。 自社の IT 環境や導入目的から構成を検討します。
方式 | Proxy | API | Log Upload |
---|---|---|---|
利用 目的 |
リアルタイムでのアクセス制御 | クラウドサービスのデータ分析、制御 | 既存機器のログをもとにしたシャドーIT可視化 |
対象 データ |
Netskopeを経由する通信データ | クラウドサービス上の保存データ | ネットワーク機器のログデータ |
構成 イメージ |
ログ解析による可視化/クラウドリスク評価)
クラウドサービスのリアルタイム制御/監査ログ収集
WEB通信を対象としたフィルタリング
キーワード/正規表現等による基本DLP
アンチウイルス / EDR連携
機械学習等の高度なDLP
サンドボックス等高度な脅威防御
ルールベースの異常行動検知
機械学習ベースの異常行動検知とユーザのリスクスコアリング
L4ベースのファイアウォール
WEB分離・無害化
ログ延長/高度分析
認可クラウドに保存されたデータの精査等
弊社多数のコンサルティングの知見を応用し、Netskopeを利用したお客様のクラウドサービス運用に特化した支援を提供します。
クラウドサービス関連の利用規程の策定から運用ワークフローの構築まで、幅広くサポートします。