その他セキュリティ

Netskope Active Platform:クラウド利用を可視化して機密情報を保護するCASB

CASB「Netskope Active Platform」は、クラウドのアプリケーションの利用を可視化してアクセスを制御したり機密情報を保護したりできる。シャドーITを把握するほか、アクセスの挙動や操作内容を判別、記録できる。

Netskope Active Platformのポイント

  • 利用中のアプリケーションと操作を自動検出して可視化
  • 社内ネットワークにプロキシ、クライアントPCにエージェント
  • 許可されているアプリケーションはアクセスや操作、データに統制

Netskope Active Platformの製品解説

 「Netskope Active Platform」は、クラウドのアプリケーション利用を監視、監査、制御、保護する“Cloud Access Security Broker(CASB)”。クラウドサービスにリスクがあることを前提に取り扱う情報を管理、制御する。

編集部おすすめの関連記事

 IT部門がクラウドのアプリケーションを把握、保護、対処するための機能を提供する。把握ステップでは、利用中サービスと操作を自動検出して可視化。シャドーITも一目瞭然になるほか、自動分類とリスク分析による採点、挙動と操作内容の判別と記録なども可能。

 保護ステップでは、詳細なポリシー定義と適用に加えて、告知や遮断、推奨サービス転送などのアクションを自動化。マルウェア検出や暗号化といった機能も備えている。対処ステップでは、ワークフローの自動化、フォレンジックに必要な監査証跡、インシデント履歴などの機能を活用できる。

 社内ネットワークにプロキシを導入、社外ネットワークに対しては社内のクライアント端末にエージェントをインストールしてクラウドのアプリケーションへのアクセスを監視する。許可されていないクラウドサービスにアクセスした場合は許可されているものにリダイレクトさせたり通知画面を表示したりする。

 許可されているアプリケーションはアクセスや操作、データに統制をかけられる。不特定多数のユーザーに利用されているアプリケーションのアクセス状況なども可視化する。データ消失保護(DLP)を含めたポリシーを適用できる。

 情報保護ではフィンガープリンティングを含む、3000以上の定義済みのデータ識別子やメタデータ抽出、近接分析、完全一致などの機能を使用して機密情報を検知する。日本語にも対応しており、オンプレミスのDLPとも統合できる。

 クラウドにあるファイルに機密情報が含まれていると検知すると暗号化、アップロードされているファイルに機密情報がある場合は中断させたり暗号化させたりといったことが可能。ブラウザに加えてクライアントPCやモバイルアプリ経由の通信にも対応する。

 クラウドサービス上にあるファイルを巡回してポリシーに違反した設定のファイルを検知してポリシーの上書き反応、一般のユーザーからアクセスできない領域にファイルを隔離するなどの処理を自動的に展開する。

 アップロードやダウンロード、編集など50以上の操作を監視してエンドユーザーの振る舞いなどをコンテキストにあわせてポリシーを適用できる。例えば、会社が許可しているクラウドストレージにあるファイルをダウンロードして、会社が許可していない、従業員が個人的に利用しているクラウドストレージにファイルをアップロードされるのを監視、制御するといったことも可能。

Netskope Active Platformのまとめ
用途と機能クラウド利用を監視、制御してデータを保護するCASB
特徴許可されていないクラウドサービスにアクセスした場合は許可されているものにリダイレクトさせたり通知画面を表示したりする。3000以上の定義済みのデータ識別子やメタデータ抽出、近接分析、完全一致などの機能を使用して機密情報を検知。クラウドサービス上にあるファイルを巡回してポリシーに違反した設定のファイルを検知可能

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

「その他セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 企業価値を「デジタル由来」に転換--大企業のDXをハッカソンで支える日本マイクロソフト
  2. スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る
  3. 2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか
  4. 6割のサイバー攻撃ではマルウェアは使われていない事実が判明─求められる新たな防御戦略とは
  5. “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]