Netskope
次世代SWG・CASB・リモートアクセスソリューション
SWG:Secure Web Gateway
CASB:Cloud Access Security Broker
Netskope とは
Netskopeは社内・社外を問わず、クラウドサービス・Webサイトへのアクセスの可視化やリアルタイムでの制御により、セキュアな利用を実現します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 業務で使用するクラウドサービスに対し、個人アカウントからのアクセスや、業務アカウントでの不正な操作などがないかを確認するため、誰がどのクラウドサービスでどのような操作をしているかを把握したい。
-
解決
誰が、どのアカウントで、どのような操作を行ったかを含め可視化できます。ポリシーにもとづいたリアルタイム制御やマルウェア検知、機密データの漏洩防止なども可能です。
-
課題
- 社内・社外を問わず、クラウドサービス利用時のセキュリティレベルを統一・強化したい。
-
解決
Netskopeを経由してアクセスすることでセキュリティポリシーを適用、サービスやアカウントに応じた柔軟な制御を実現します。
-
課題
- テレワーク環境から社内システムへのセキュアなリモートアクセスを実現したい。
-
解決
ユーザーごとに許可した環境にのみ直接アクセスさせることができます。リモートアクセスのために別途機器を用意する必要もありません。
概要
働き方の多様化やテレワークの普及に伴い、企業におけるクラウドサービスの利用が進んでいます。社内外問わず、クラウドサービスを利用する機会が増えている中、クラウドサービスを安全に業務活用するためには、利用状況の可視化や制御、機密データ保護などのセキュリティ対策が求められます。
Netskopeは、シャドーITの可視化や制御などのCASB(Cloud Access Security Broker)機能に加え、Webフィルタリングやマルウェア対策などを実現するSWG(Secure Web Gateway)の機能やリモートアクセス機能も提供。デバイスへのエージェント導入により、より柔軟な通信のポリシー制御を実現します。さらに、DEM(Digital Experience Management)機能で通信状況も監視・可視化できるため、万が一通信トラブルが発生した場合の迅速な原因特定・対応の支援が可能です。
日立ソリューションズでは、Netskopeの導入から運用支援まで一貫してご提供しています。
日本においてNetskopeの市場拡大に貢献したことや大規模の導入実績が評価され、「Japan Growth Partner of the Year」を受賞しました。
特長
利用状況の可視化やリアルタイム制御により、クラウドサービスの安全な利用を実現
誰が・どのアカウントで・どのクラウドサービスに・どのような操作を行ったかなど、クラウドサービスの利用状況を細かく可視化することで、従業員が勝手に利用しているクラウドサービスなどのシャドーITも洗い出すことができます。さらに、セキュリティポリシーにもとづいたリアルタイム制御、マルウェア検知、機密データ保護などのさまざまなセキュリティ機能により、安全なクラウドサービスの利用を実現します。
従業員から新規のクラウドサービスの利用申請があった場合には、Netskopeによるリスク評価※を確認することで、利用可否の検討をスピーディーに行うことが可能です。
- ※2022年7月時点で、約52,000種類のクラウドサービスのリスク評価を行っています。
社内・社外を問わず、クラウドサービス利用時のセキュリティを強化
エージェントの導入により、場所を問わずクラウドサービスやWebサイトの利用を細かく制御することで、セキュリティの強化を実現します。
ほかにも、エージェント導入が不要なAPI型やリバースプロキシ型といった導入方式も備えており、お客さまの要件や環境にあわせて選択可能です。
社内システムへのセキュアなリモートアクセスを実現
ユーザーごとに許可した社内システムにのみ直接リモートアクセスさせることができます。別途ネットワーク機器を導入する必要がないため、追加コストの負担なくセキュアなリモートアクセスを容易に実現します。
通信状況の監視・可視化によりトラブル発生時の迅速な原因特定・対応を支援
DEM機能により、Netskopeを経由した通信のパフォーマンスを可視化します。あらかじめ用意された、さまざまな観点でのダッシュボードにより、通信の状態を多角的に把握可能。万が一、通信トラブルが発生した場合も調査に必要となる情報を一から収集する必要なく、迅速な原因特定・対応を支援します。
ダッシュボードから確認できる情報例
-
TenantOverview
利用しているNetskopeの過去7日間の通信状況のサマリーを確認可能
- ユーザー数
- 利用されているNetskopeクライアントのバージョン
- トラフィック量
- セッション数 など
-
Network Steering
IPSecトンネルやGREトンネルの状態を確認可能
-
Client Steering
ユーザーの利用状況を確認可能
- アクティブなユーザー数
- ユーザーが利用しているNetskopeクライアントのバージョン
- アップロード・ダウンロードされたデータ量 など
-
Private Apps
アプリケーションごとの通信状況を確認可能
- アップロード・ダウンロードされたデータ量
- セッション数
- ユーザー数 など
利用イメージ
セキュリティリスクアセスメントサービス
with Netskope
「Netskopeを導入したが、利用状況を分析できる人材がいない」、「導入時に設定したポリシーが適切なのか判断できない」といった課題に対し、日立ソリューションズではセキュリティエキスパートによるNetskopeの運用支援を行っています。
-
支援内容
- Netskopeのログを収集・分析してユーザーの利用状況や脅威検知状況などをまとめたレポートを提供
- 定期的に報告会を実施し、レポート内容の解説や、設定の見直しなどセキュリティリスクの軽減策を提案
レポートにより利用状況やセキュリティリスクを把握し、必要に応じて設定を見直すことで効率的かつ継続的に運用の改善を行い、担当者の負担を軽減します。
レポート内容
項目 | 詳細 | 説明 |
---|---|---|
リスクアセスメント結果 |
|
各項目について、リスクアセスメントの結果をご報告します。 必要に応じて設定の見直しなどセキュリティリスクの軽減策をご提案します。 |
集計情報 |
クラウドサービスの利用状況
リスクの検知結果
|
クラウドサービスの利用状況、およびリスクの検知結果の集計情報をご報告します。 |
* DLP:Data Loss Prevention
運用支援時のシステム構成
最終更新日:2023年8月31日