Netskope Active Platformのポイント
- 利用中のアプリケーションと操作を自動検出して可視化
- 社内ネットワークにプロキシ、クライアントPCにエージェント
- 許可されているアプリケーションはアクセスや操作、データに統制
Netskope Active Platformの製品解説
「Netskope Active Platform」は、クラウドのアプリケーション利用を監視、監査、制御、保護する“Cloud Access Security Broker(CASB)”。クラウドサービスにリスクがあることを前提に取り扱う情報を管理、制御する。
IT部門がクラウドのアプリケーションを把握、保護、対処するための機能を提供する。把握ステップでは、利用中サービスと操作を自動検出して可視化。シャドーITも一目瞭然になるほか、自動分類とリスク分析による採点、挙動と操作内容の判別と記録なども可能。
保護ステップでは、詳細なポリシー定義と適用に加えて、告知や遮断、推奨サービス転送などのアクションを自動化。マルウェア検出や暗号化といった機能も備えている。対処ステップでは、ワークフローの自動化、フォレンジックに必要な監査証跡、インシデント履歴などの機能を活用できる。
社内ネットワークにプロキシを導入、社外ネットワークに対しては社内のクライアント端末にエージェントをインストールしてクラウドのアプリケーションへのアクセスを監視する。許可されていないクラウドサービスにアクセスした場合は許可されているものにリダイレクトさせたり通知画面を表示したりする。
許可されているアプリケーションはアクセスや操作、データに統制をかけられる。不特定多数のユーザーに利用されているアプリケーションのアクセス状況なども可視化する。データ消失保護(DLP)を含めたポリシーを適用できる。
情報保護ではフィンガープリンティングを含む、3000以上の定義済みのデータ識別子やメタデータ抽出、近接分析、完全一致などの機能を使用して機密情報を検知する。日本語にも対応しており、オンプレミスのDLPとも統合できる。
クラウドにあるファイルに機密情報が含まれていると検知すると暗号化、アップロードされているファイルに機密情報がある場合は中断させたり暗号化させたりといったことが可能。ブラウザに加えてクライアントPCやモバイルアプリ経由の通信にも対応する。
クラウドサービス上にあるファイルを巡回してポリシーに違反した設定のファイルを検知してポリシーの上書き反応、一般のユーザーからアクセスできない領域にファイルを隔離するなどの処理を自動的に展開する。
アップロードやダウンロード、編集など50以上の操作を監視してエンドユーザーの振る舞いなどをコンテキストにあわせてポリシーを適用できる。例えば、会社が許可しているクラウドストレージにあるファイルをダウンロードして、会社が許可していない、従業員が個人的に利用しているクラウドストレージにファイルをアップロードされるのを監視、制御するといったことも可能。
| 用途と機能 | クラウド利用を監視、制御してデータを保護するCASB |
|---|---|
| 特徴 | 許可されていないクラウドサービスにアクセスした場合は許可されているものにリダイレクトさせたり通知画面を表示したりする。3000以上の定義済みのデータ識別子やメタデータ抽出、近接分析、完全一致などの機能を使用して機密情報を検知。クラウドサービス上にあるファイルを巡回してポリシーに違反した設定のファイルを検知可能 |
SUSE、各国に法人設立へ--「IBMのRed Hat買収はOSSコミュニティーに朗報」 
「Google Keep」大好き人間が勧める徹底活用ハック--2018年下半期版(2) 
「Gmail」大好き人間が勧める徹底活用ハック2018年版(まとめ2) 