Netskope（ネットスコープ）とは｜日立ソリューションズ

SWG：Secure Web Gateway
CASB：Cloud Access Security Broker

Netskope　とは

Netskope（ネットスコープ）は、次世代SWG／CASB、ZTNA、SD-WANなどの豊富な機能により、クラウドサービス・Webサイトや社内リソースへのセキュアかつ円滑なアクセスを実現。さらに、通信状況の監視・可視化を行うDEM機能により、万が一通信トラブルが発生した場合の迅速な原因特定・対応まで支援します。

※ZTNA：Zero Trust Network Access
※SD-WAN：Software Defined-Wide Area Network
※DEM：Digital Experience Management

このようなお悩みはありませんか？

課題
解決

課題
- 業務で使用するクラウドサービスに対し、個人アカウントからのアクセスや、業務アカウントでの不正な操作などがないかを確認するため、誰がどのクラウドサービスでどのような操作をしているかを把握したい。
解決

誰が、どのアカウントで、どのような操作を行ったかを含め可視化できます。ポリシーにもとづいたリアルタイム制御やマルウェア検知、機密データの漏洩防止なども可能です。

課題
- 社内・社外を問わず、クラウドサービス利用時のセキュリティレベルを統一・強化したい。
解決

Netskopeを経由してアクセスすることでセキュリティポリシーを適用、サービスやアカウントに応じた柔軟な制御を実現します。

課題
- テレワーク環境から社内システムへのセキュアなリモートアクセスを実現したい。
解決

ユーザーごとに許可した環境にのみ直接アクセスさせることができます。リモートアクセスのために別途機器を用意する必要もありません。

必要とされる理由

働き方の多様化やテレワークの普及に伴い、企業におけるクラウドサービスの利用や社外から社内システムにアクセスする機会が増加するなか、企業では下記のような要因により既存の環境の見直しが求められています。

クラウドサービス利用時
- 企業で利用を許可していないクラウドサービスの業務用端末からの利用や、利用を許可しているクラウドサービスの個人端末からの利用を監視することができない。
- クラウドサービスの設定にミスがあり、機密性の高いファイルが誰でも閲覧可能な状態でアップロードされてしまった。
VPN利用時
- VPN機器の脆弱性を悪用した攻撃の増加に伴い、不正アクセスによる情報漏洩やマルウェア感染などのリスクが高まっている。
- VPN機器への接続が増加したことで帯域不足に陥り、通信速度が低下してしまった。

これらを解決するために必要とされているのが、クラウドサービスの利用状況の可視化や制御、機密データ保護や高パフォーマンスのネットワーク接続などのさまざまな対策です。

Netskope（ネットスコープ）とは

Netskopeは、シャドーITの可視化や制御などのCASB機能に加え、Webフィルタリングやマルウェア対策などを実現するSWGの機能やリモートアクセス機能も提供。デバイスへのエージェント導入により、より柔軟な通信のポリシー制御を実現します。さらに、DEM機能で通信状況も監視・可視化できるため、万が一通信トラブルが発生した場合の迅速な原因特定・対応を支援します。また、SD-WAN機能により、関連会社や支店など各拠点間やマルチクラウド環境などとの多対多の接続においてスムーズかつセキュアなアクセスが可能です。Netskopeは1つの製品でSASEの機能を提供しており、ほかにもさまざまな機能を有しています。

日立ソリューションズでは、Netskopeの導入から運用支援まで一貫して提供しています。

日本においてNetskopeの市場拡大に貢献したことや大規模の導入実績が評価され、「Japan Growth Partner of the Year」を受賞しました。

特長

利用状況の可視化やリアルタイム制御により、クラウドサービスの安全な利用を実現

誰が・どのアカウントで・どのクラウドサービスに・どのような操作を行ったかなど、クラウドサービスの利用状況を細かく可視化することで、従業員が勝手に利用しているクラウドサービスなどのシャドーITも洗い出すことができます。さらに、セキュリティポリシーにもとづいたリアルタイム制御、マルウェア検知、機密データ保護などのさまざまなセキュリティ機能により、安全なクラウドサービスの利用を実現します。

従業員から新規のクラウドサービスの利用申請があった場合には、Netskopeによるリスク評価^*を確認することで、利用可否の検討をスピーディーに行うことが可能です。

* 約82,000種類のクラウドサービスのリスク評価を行っています（2024年7月時点）。

社内・社外を問わず、クラウドサービス利用時のセキュリティを強化

エージェントの導入により、場所を問わずクラウドサービスやWebサイトの利用を細かく制御することで、セキュリティの強化を実現します。
ほかにも、エージェント導入が不要なAPI型やリバースプロキシ型といった導入方式も備えており、お客さまの要件や環境にあわせて選択可能です。

社内システムへのセキュアなリモートアクセスを実現

ユーザーごとに許可した社内システムにのみ直接リモートアクセスさせることができます。別途ネットワーク機器を導入する必要がないため、追加コストの負担なくセキュアなリモートアクセスを容易に実現します。

通信状況の監視・可視化によりトラブル発生時の迅速な原因特定・対応を支援

DEM機能により、Netskopeを経由した通信のパフォーマンスを可視化します。あらかじめ用意された、さまざまな観点でのダッシュボードにより、通信の状態を多角的に把握可能。万が一、通信トラブルが発生した場合も調査に必要となる情報を一から収集する必要なく、迅速な原因特定・対応を支援します。

ダッシュボードから確認できる情報例

TenantOverview

利用しているNetskopeの過去7日間の通信状況のサマリーを確認可能
- ユーザー数
- 利用されているNetskopeクライアントのバージョン
- トラフィック量
- セッション数　など
Network Steering

IPSecトンネルやGREトンネルの状態を確認可能
Client Steering

ユーザーの利用状況を確認可能
- アクティブなユーザー数
- ユーザーが利用しているNetskopeクライアントのバージョン
- アップロード・ダウンロードされたデータ量　など
Private Apps

アプリケーションごとの通信状況を確認可能
- アップロード・ダウンロードされたデータ量
- セッション数
- ユーザー数　など

拠点間通信における一貫したセキュリティと高いネットワークパフォーマンスを実現

SD-WAN機能により、各拠点間やデータセンター、マルチクラウド環境との多対多接続において、セキュアかつ高パフォーマンスなネットワーク接続を提供します。また、リアルタイムに通信を監視し、通信トラブルが発生した場合にも適切な通信経路を自動で選択し、ネットワークパフォーマンスの低下を防ぎます。

主な機能

機能	内容
次世代SWG	Webアプリケーション、クラウドサービスを含むWebトラフィックを監視・制御し、マルウェアに感染する危険があるサイトへのアクセスを遮断します。
CASB	ユーザーのクラウドサービスの利用状況を可視化・制御します。利用中・利用しようとしたクラウドサービスの把握だけでなく、利用にあたり使用したアカウント情報まで把握可能です。約82,000以上のクラウドサービスを独自に分析しスコアリング（2024年7月時点）。リスクのあるクラウドサービスや安全性の高いクラウドサービスを迅速に把握できます。
DLP	クラウドサービスやWebサイト、プライベートアプリケーションなどへのアクセスを監視し、ファイルや通信内容を検査。あらかじめ設定されたポリシーにもとづき、機密情報が含まれると判断した場合にはアップロードを阻止します。
UEBA	振舞い分析により不審なユーザーの動作を検知します。ユーザーにスコアを付与することで、スコアにもとづいた細やかな制御が可能です。検知しづらい内部不正にも素早く対応することができます。スコアにもとづいた制御例：XX点以下のファイルのアップデートができない
ZTNA	アクセス元（ユーザー・ユーザーグループ）ごとにアクセス先を細やかに制御します。さらに、認証を行うことで許可されたユーザーにのみアクセスを制限します。
DEM	Netskopeを経由した通信のパフォーマンスを可視化します。通信状態の多角的な把握に役立つ、さまざまな観点でのダッシュボードもあらかじめ用意しています。
SD-WAN	拠点間やデータセンター、マルチクラウド環境との多対多接続において、セキュアかつ高パフォーマンスなネットワーク接続を提供します。
RBI	リスクの高いWebサイトへのアクセスを分離することで、Webサイトへのセキュアなアクセスを可能にします。

※ライセンスによってご利用いただける機能が異なりますので、詳細はお問い合わせください。

ユースケース

クラウドサービスの利用を細やかに制御

CASB機能により、ドメインやテナント、インスタンスを識別し制御することが可能です。例えば、企業が許可しているクラウドサービスに個人アカウントで接続しようとした場合はアクセスを遮断するなど、利用を細かく制限。情報漏洩リスクを低減します。

社外から社内システムへのセキュアなアクセス

ZTNA機能によりユーザーごとに細やかなアクセス制御を行うことで、付与するアクセス権限を必要最低限にとどめることができます。
ユーザーがアプリケーションにアクセスする際には認証を行い許可された通信のみ通すため、なりすましを防ぐだけでなく、万が一マルウェアに感染していた場合も被害の拡大を防ぎます。

重要データの持ち出し制御

DLP機能によりファイルの内容を検査し、機密情報が含まれている場合はクラウドサービスへのアップロードを遮断します。クラウドサービスだけでなく、Web会議ツールやビジネスチャットへのアップロードについても制御可能です。ユーザーの操作ミスや不正な持ち出しなどによる情報漏洩リスクを低減します。

セキュリティリスクアセスメントサービス
with Netskope

「Netskopeを導入したが、利用状況を分析できる人材がいない」、「導入時に設定したポリシーが適切なのか判断できない」といった課題に対し、日立ソリューションズではセキュリティエキスパートによるNetskopeの運用支援を行っています。

支援内容
- Netskopeのログを収集・分析してユーザーの利用状況や脅威検知状況などをまとめたレポートを提供
- 定期的に報告会を実施し、レポート内容の解説や、設定の見直しなどセキュリティリスクの軽減策を提案

レポートにより利用状況やセキュリティリスクを把握し、必要に応じて設定を見直すことで効率的かつ継続的に運用の改善を行い、担当者の負担を軽減します。

レポート内容

項目	詳細	説明
リスクアセスメント結果	クラウドサービスの利用状況マルウェア検知状況悪意あるサイトの閲覧状況アノマリー検知状況	各項目について、リスクアセスメントの結果をご報告します。必要に応じて設定の見直しなどセキュリティリスクの軽減策をご提案します。
集計情報	クラウドサービスの利用状況時間帯ブラウザー利用デバイス比率 OS別月別利用者数推移信頼性別利用クラウドサービス数リスクの検知結果ポリシーの適用状況 DLP^*機能での検知状況マルウェア検知状況悪意のあるサイトの閲覧状況アノマリー検知状況	クラウドサービスの利用状況、およびリスクの検知結果の集計情報をご報告します。

項目

詳細

説明

リスクアセスメント結果

クラウドサービスの利用状況
マルウェア検知状況
悪意あるサイトの閲覧状況
アノマリー検知状況

各項目について、リスクアセスメントの結果をご報告します。
必要に応じて設定の見直しなどセキュリティリスクの軽減策をご提案します。

集計情報

クラウドサービスの利用状況

時間帯
ブラウザー
利用デバイス比率
OS別
月別利用者数推移
信頼性別
利用クラウドサービス数

リスクの検知結果

ポリシーの適用状況
DLP^*機能での検知状況
マルウェア検知状況
悪意のあるサイトの閲覧状況
アノマリー検知状況

クラウドサービスの利用状況、およびリスクの検知結果の集計情報をご報告します。

* DLP：Data Loss Prevention

Netskope

このようなお悩みはありませんか？

必要とされる理由

Netskope（ネットスコープ）とは