クラウドアクセス可視化・制御ソリューション (CASB) Netskope

NRIセキュアテクノロジーズ株式会社  2018年03月13日

クラウドサービスを安全に利用するための機能を有するCASB(Cloud Access Security Broker)です。

製品概要

クラウドサービスは非常に便利ではありますが、利用におけるリスクがあります。例えば、社外秘のファイルをクラウドサービスへアップロードしても気付けない、アップロードしたファイルを特定のユーザのみで共有しているつもりが誤って公開設定にしてしまっていた、プライベートで利用しているクラウドサービスへ機密ファイルを持ち出してしまう、などが考えられます。Netskopeは、そういったリスクに対処し、安心してクラウドサービスを利用するために様々な機能を提供します。

▼把握
・利用しているクラウドサービスの把握
・Netskope社独自のクラウドサービスの安全性調査結果に基づき利用しているクラウドサービスの安全性を把握
・クラウドサービスにおける操作やデータの把握

▼保護
・許可されていないクラウドサービスへのアクセスを遮断
・特定のクラウドサービスへのアクセス方法を制限し、情報漏洩から保護

▼対処
・利用しているクラウドサービスに対し利用ポリシーの制御
・利用ポリシー違反などのアラートを出し、またアラート内容について様々な情報を提供

利用目的に合わせてプロキシ型、リバプロ型などの導入形式を選択することが出来ます。
NRIセキュアでは、プロキシ方式・リバースプロキシ方式などお客様環境・ご要望に合うよう、Netskope導入のご支援も致します。

特徴

特長

【特長1】シャドーITの可視化
隠れたクラウドサービス利用を検出します。またNetskope独自のクラウドサービス評価と照らし合わせ、そのアクセスのリスクを理解し、アクセス可否などの制御の判断材料とすることが出来ます。

【特長2】既存では対応できない範囲でのアクセス制御
URLフィルタでは、クラウドサービスへのアクセスを制御するためにはサービス毎にURLを調査し設定をする必要があります。次世代FWとよばれるアプライアンスではクラウドサービスの識別および制御は可能ですが、クラウドサービスのログインIDの判別まではしないため、例えば社内から自社用のID以外でクラウドサービスへログインした場合にそれらの制御が出来ません。

Netskopeでは、URLフィルタや次世代FWなどでは出来ないログインIDの制御(私用アカウントを不許可)やフィンガープリントなどのデータパターンを判別してアップロードを制御するなど、さらに高度な処理を行うことが出来ます。

これにより社内からは自社の業務用アカウントのみの利用に限定でき、私用アカウントでのログインを遮断したり、機密情報等のアップロードを制御したりすることができます。

【特長3】操作ログ取得
多くのクラウドサービスではサービス利用時の操作ログが残りません。Netskopeではクラウドサービスでの操作ログを取得し、監査のための証跡を保全することが出来ます。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]