【Netskope】①Netskope製品のご紹介
クラウド活用の拡大と、ユーザーが社外でITを利用するためのモバイルデバイスの普及によって「境界型セキュリティ」は通用し難くなり、いわゆる「ゼロトラストモデル」が注目されるようになっています。
複数のクラウドサービスを併用する企業も増えており、そのセキュリティ対策としてCASB(Cloud Access SecurityBroker)が広く注目を集めています。
ゼロトラストを実現するソリューションは複数の組み合わせが必要ですが、SaaS やクラウドサービスの利用状況の把握、セキュリティ面での管理を行う場合に最適な対策は CASBになります。
QESではCASB製品市場のリーダーである、Netskope社の製品を取り扱っており、このブログ記事シリーズでは数回に分けてこの製品をご紹介させて頂ければと思います。
ユーザー(企業)と複数のクラウドプロバイダーの間に単一のコントロールポイントを設けて、クラウドサービスの利用状況を可視化/制御することで、一貫性のあるセキュリティポリシーを適用するサービスとなります。
クラウドサービス利用において直接接続するのではなく、CASBを経由させることでセキュリティを担保することができるようになります。
多くの企業では、企業のIT管理者が想定していないクラウドサービスなどを、社員が勝手に利用している状況(シャドーIT)が問題になっています。
シャドーITが横行すると企業のセキュリティレベルが低下し、情報漏えい等が発生する可能性が高まりますが、こうした状況を回避しつつ、業務効率や利便性を損なわないように、組織内で利用されているクラウドサービスの把握と適切な利用の制御、そして一貫性のあるセキュリティポリシーを適用するのがCASBです。
Gartnerによる定義によれば、CASBには以下の4つの機能を装備することが求められています。
■可視化
社内ユーザーがどのSaaSを使っているのかを可視化し、IT管理者が監視できるようにします
■脅威防御
マルウェア感染の恐れがあるなど、危険性の高いクラウドサービスへのアクセスを禁止・ブロックします
■データセキュリティ
ファイルの暗号化や、データの漏洩・改ざんの検知を行い、必要に応じて操作をブロックします
■コンプライアンス
セキュリティに関する基準やポリシーを満たしていることをチェックし、逸脱した場合にはアラートを上げるなどの対応を行います
ユーザーの利便性を損なうことなく、あらゆる場所にあるデータの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskope社Webサイトでは以下のように記載されています。
Netskopeの主要製品:
Intelligent Security Service Edge(SSE)、Cloud Access Security Broker(CASB)、Cloud Firewall、Next Generation Secure Web Gateway(SWG)、およびPrivate Access for ZTNAは近未来のプラットフォームであり、Secure Access Service Edge(SASE)アーキテクチャへの道のりを歩むすべてのビジネスを支援するため、単一のソリューションに最初から組み込まれています。
クラウドサービスを安全に利用する上で、CASBは大きな効果をもたらすと期待できます。
しかし、インターネット利用全体を見渡した場合には、CASBだけでは不十分であることもわかります。
CASBは主にSaaSの安全な利用を目的としたものであり、対象となるサービスある程度限定されており、一般的なWebサイトへのアクセスに関しては、十分な機能を発揮できない可能性が高いのです。
この問題を解決できるのがSWG(Secure Web Gateway)です。
Netskopeでは、CASB機能に加え、このSWG機能を追加する事でクラウドサービス以外のWebアクセスも含めて、全てのWebアクセスの制御を行う事が可能です。
Netskope製品にご興味おありのお客様はお気軽に問合せフォームからご連絡ください!
※「Netskope」は、Netskope, Inc. の登録商標または商標です
複数のクラウドサービスを併用する企業も増えており、そのセキュリティ対策としてCASB(Cloud Access SecurityBroker)が広く注目を集めています。
ゼロトラストを実現するソリューションは複数の組み合わせが必要ですが、SaaS やクラウドサービスの利用状況の把握、セキュリティ面での管理を行う場合に最適な対策は CASBになります。
QESではCASB製品市場のリーダーである、Netskope社の製品を取り扱っており、このブログ記事シリーズでは数回に分けてこの製品をご紹介させて頂ければと思います。
CASBとは
CASBは2012年に米ガートナーが最初に提唱したクラウドサービスに対する情報セキュリティのコンセプトです。ユーザー(企業)と複数のクラウドプロバイダーの間に単一のコントロールポイントを設けて、クラウドサービスの利用状況を可視化/制御することで、一貫性のあるセキュリティポリシーを適用するサービスとなります。
クラウドサービス利用において直接接続するのではなく、CASBを経由させることでセキュリティを担保することができるようになります。
多くの企業では、企業のIT管理者が想定していないクラウドサービスなどを、社員が勝手に利用している状況(シャドーIT)が問題になっています。
シャドーITが横行すると企業のセキュリティレベルが低下し、情報漏えい等が発生する可能性が高まりますが、こうした状況を回避しつつ、業務効率や利便性を損なわないように、組織内で利用されているクラウドサービスの把握と適切な利用の制御、そして一貫性のあるセキュリティポリシーを適用するのがCASBです。
Gartnerによる定義によれば、CASBには以下の4つの機能を装備することが求められています。
■可視化
社内ユーザーがどのSaaSを使っているのかを可視化し、IT管理者が監視できるようにします
■脅威防御
マルウェア感染の恐れがあるなど、危険性の高いクラウドサービスへのアクセスを禁止・ブロックします
■データセキュリティ
ファイルの暗号化や、データの漏洩・改ざんの検知を行い、必要に応じて操作をブロックします
■コンプライアンス
セキュリティに関する基準やポリシーを満たしていることをチェックし、逸脱した場合にはアラートを上げるなどの対応を行います
Netskopeとは
Netskopeは、CASB製品市場のリーダーであり、CASBを中心に、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)などの機能を単一のプラットフォームでデータ保護を実現するSASE(Secure Access Service Edge)ソリューションです。ユーザーの利便性を損なうことなく、あらゆる場所にあるデータの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskope社Webサイトでは以下のように記載されています。
Netskopeの主要製品:
Intelligent Security Service Edge(SSE)、Cloud Access Security Broker(CASB)、Cloud Firewall、Next Generation Secure Web Gateway(SWG)、およびPrivate Access for ZTNAは近未来のプラットフォームであり、Secure Access Service Edge(SASE)アーキテクチャへの道のりを歩むすべてのビジネスを支援するため、単一のソリューションに最初から組み込まれています。
クラウドサービスを安全に利用する上で、CASBは大きな効果をもたらすと期待できます。
しかし、インターネット利用全体を見渡した場合には、CASBだけでは不十分であることもわかります。
CASBは主にSaaSの安全な利用を目的としたものであり、対象となるサービスある程度限定されており、一般的なWebサイトへのアクセスに関しては、十分な機能を発揮できない可能性が高いのです。
この問題を解決できるのがSWG(Secure Web Gateway)です。
Netskopeでは、CASB機能に加え、このSWG機能を追加する事でクラウドサービス以外のWebアクセスも含めて、全てのWebアクセスの制御を行う事が可能です。
まとめ
このブログ記事シリーズでは以後も本製品の機能や特長、実際の管理コンソールを用いた操作方法などをご紹介していきます。Netskope製品にご興味おありのお客様はお気軽に問合せフォームからご連絡ください!
※「Netskope」は、Netskope, Inc. の登録商標または商標です
