クラウドサービスは非常に便利ですが、様々なリスクがあります。機密データの含まれるファイルをプライベートで利用しているクラウドサービスへアップしてしまう、アップロードしたファイルを特定のユーザのみで共有しているつもりが誤って公開設定にしてしまう、現場部門や子会社が外国のクラウドサービスを勝手に契約してしまう、などが考えられます。
Netskopeは、これらのリスクを最適化してクラウドサービスを安全に利用するための機能を提供するCASB(Cloud Access Security Broker)です
Netskope 運用・監視サービス 「マネージド・クラウド・セキュリティサービス」
「マネージド・クラウド・セキュリティサービス(Managed Cloud Security)」(以下MCSサービス)は、クラウドサービス利用における日々の運用や管理、セキュリティリスク監視などNetskopeを用いて提供する運用・監視サービスです。
MCSサービスを導入いただくことで、お客様にて高度な知識を持つセキュリティエンジニアの確保を行うことなく短期間での監視体制構築が可能です。またNetskopeの運用ノウハウをもったエンジニアが運用によるお問い合わせ対応やインシデント発生時における対応も迅速に応えます。
不特定多数のクラウドアプリ、操作、データを把握します。
機密情報を保護してネットからの脅威を遮断します。
インシデントへの迅速かつ手厚い対応を実現します。
検査方法は
インライン(リアルタイム)およびAPI連携(保存ファイル検査)、DLP(ファイルや書き込み内容の検査)でカード番号やマイナンバー、機密情報を検出
NetskopeのCASBの利用方法は3種類から選択できます。
クラウド利用の可視化 | ポリシー制御 | 特徴 | ユーザー通信の制御 | |
---|---|---|---|---|
Netskope Discovery (可視化) |
◯ シャドーIT含む |
× | ユーザーやシステムへの影響が最小 | なし |
Netskope API Introspection (オフラインでの監視とポリシー制御) |
△ 対象アプリのみ 詳細データログ |
△ 対象アプリのみ 非リアルタイム |
アクセス権や共有状態など詳細な可視化と制御が可能 | なし |
Netskope Active Platform (インラインでの監視とポリシー制御) |
◯ シャドーIT含む 詳細操作ログ |
◯ シャドーIT含む リアルタイム |
アクセスや操作内容などのポリシー矯正が可能 | あり |
「マネージド・クラウド・セキュリティサービス (Managed Cloud Security)」(MCSサービス)は、クラウドサービス利用における日々の運用や管理、セキュリティリスク監視などNetskopeを用いて提供する運用・監視サービスです。
Netskopeの運用ノウハウをもったプロフェッショナルによるシステム運用に加え、24時間365日体制でのログ監視・分析やクラウドサービスの利用傾向から潜在リスクを可視化するレポーティング、インシデント発生時の調査支援、24時間365日受付可能なヘルプデスク窓口開設などを提供することで、クラウドサービスの運用における課題の解決や運用負荷の軽減、ガバナンス強化を支援します。
高度な知識と運用ノウハウをもつエンジニアによりNetskopeの運用を行い異常検知時に通知します。
可視化結果をもとに、レポートを作成します。
有償でアドバイザリーオプションもございます。下記参照ください。
お客様からの依頼にもとづき、設定変更および運用ポリシーのチューニングを実施します。
一貫した統制により低下したITガバナンスを再強化し、企業の成長を後押しするクラウドサービス活用を進めます。
次回以降、洗い出された運用課題を考慮し分析およびレポーティングを実施します。
※有料オプションの契約が必要となります。別途お問い合わせください。現状分析・レポーティング改善案ご提案のあと、お客様指定の場所へ訪問し、対策コメント付きレポートに基づくリスクアセスメントを行い、運用の課題抽出や方針決定を支援します。