概要
クラウド活用に潜むさまざまな脅威に対し、求められるセキュリティ対策とは?
近年、働き方改革などを契機に企業ネットワークがオンプレミスとクラウドに分散し、社内で守られていたはずのデータがクラウドへと移行することで新たな脅威が急増しています。個人が無断で認可されていないクラウドサービスを利用するシャドーITはもちろん、認可されたクラウドを個人アカウントで利用し機密情報・個人情報を社外に持ち出すなど、情報漏えいリスクは高まっています。また、クラウドサービスのリスクを評価しないままの利用には、マルウェア感染やクラウド事業者へのサイバー攻撃による情報窃取などの危険も潜んでいます。企業がクラウドサービスを安全に利用していくためには、クラウド活用に潜むさまざまな脅威に対し、クラウドサービスの評価や利用状況を可視化・制御・保護するセキュリティ対策が必須です。
サービス内容
Netskope(ネットスコープ)は、米国でトップクラスの導入実績を誇るCASB※(キャスビー)製品で、企業はNetskopeの導入により、クラウドサービスの利便性を担保したまま、柔軟な導入オプションで社内外ネットワークの利用状況の可視化・制御・保護することにより、クラウドを安全に活用するためのセキュリティ対策を講じることができます。さらに、エージェントの導入によるより細かい情報の可視化およびリアルタイムな制御が可能です。これにより、クラウドサービスに依存していたセキュリティの制御を企業側に取り戻すことが可能となります。
※CASB(Cloud Access Security Broker)は、ガートナー社が2012年に提唱したものです。企業が利用する複数のクラウドサービスに対して、認証/シングルサインオンやアクセス制御、データ暗号化、ログ取得、マルウェア対策などの一貫したポリシーを提供するサービス/製品です。
社員の業務効率と利便性を損なうことなく、自社のセキュリティポリシーを守りながら、クラウドを利用することができます。
特長
-
point 1
可視化
-利用クラウドサービスを検出し、リスクを評価- - 約30,000種類のクラウドサービスを判別し、利用状況の把握が可能になります。リスク評価基準に基づきクラウドサービスごとの評価が可能となり、業務利用の認められていない非認可クラウドサービスの利用が検出された場合の対策を迅速化できます。
-
point 2
制御
-企業のポリシーに合わせてクラウドサービスの利用を制御- - 未認可クラウドへの通信を抑止するために、ポリシーを設定できます。閲覧やダウンロードなどのアクティビティ単位での制御や、個人アカウントのみ禁止など細かい制御が可能です。利用を禁止するだけでなく、ユーザへ警告メッセージを表示するとともに、利用理由を確認する運用を行うことが可能です。
-
point 3
保護
-機密情報の情報漏えいを防止- - 添付ファイルやメッセージ本文等のデータ自体を対象としたポリシーを設定することで、機密情報の未認可クラウドサービスへのアップロードなどによる、情報漏えい事故の防止を図ります。ファイルの暗号化や、マルウェアを検知したファイルの削除や隔離をすることも可能です。
活用例
可視化
- 社外へ持ち出す端末にエージェントを導入することで、社内外からのクラウドサービスの利用状況を可視化する。
- リスク評価基準に基づいたクラウドサービスごとのリスク指標を確認し、リスクの高いクラウドサービスの利用を把握する。
- 認可して利用しているOffice 365やSalesforceなどのクラウドサービスへのログインやファイル操作の履歴を一元的に管理する。
制御
- クラウドサービス上でファイルを共有する際に、自社以外のアカウントへの共有を禁止する。
- 未認可のクラウドストレージへのアップロードを禁止し、ダウンロード時には警告画面を表示し、理由を記載後に利用をできるようにする。
- 情報共有ツールとして利用しているSlackに対し、画像と動画形式のファイルのみアップロードを許可し、ExcelやWordなどのファイル形式はアップロードを禁止する。
- 自社で契約したG Suiteのアカウントの利用は許可するが、個人アカウントでの利用は禁止する。
- FacebookやTwitterなどのSNSは広報部門など特定の担当者のみに書き込みを許可し、それ以外の担当者は情報収集等での利用を考慮し閲覧のみを許可する。
保護
- クラウドストレージとして利用しているBOXに対し、クレジットカード番号やマイナンバーなどの個人情報や機密情報が含まれたファイルのアップロードを禁止する。
- クラウドサービス上のファイルに対してマルウェアスキャンを実施し、マルウェアが検知された場合は専用インスタンスに隔離する。
付帯サービス
KCCSでは、各種セキュリティサービスの運用で培った経験と、セキュリティソリューションの導入で得たノウハウを活かし、設計・導入・運用までを支援するサービスを提供します。
監視運用サービス
24時間365日体制でNetskopeの監視・運用サービスを提供します。 高危険度のアラートに関して、アナリストが調査・分析し、あらかじめ取り決めた緊急度に応じてお客様へ連絡します。
お客様の依頼に基づき、緊急のポリシー制御に関する設定変更を実施することも可能です。
運用設計支援サービス
既存システムの運用も含めてヒアリングし、お客様環境内でのNetskopeの運用設計を支援します。
ヒアリング内容をもとに、下記項目の運用設計を行います。
- 運用業務内容の定義
- 管理項目、運用体制、運用スケジュールの調整
- Netskopeからの出力データ管理方法策定、バックアップやログ連携など貴社環境に合わせた設計
- 運用に必要なポリシー設計
初期設定代行サービス
Netskopeをご利用いただくための管理用サイトの初期設定および管理者・利用ユーザの登録を実施します。
- ログアップロード用の取り込み設定および取り込みテストの実施
- 管理用サイトへのアクセス制限設定
- 管理者ユーザ及び利用ユーザの登録
- エージェント配布の準備作業
構築支援サービス
導入タイプに応じ、Netskopeに関わる部分のインフラ環境設計や環境構築を支援します。
- ログ自動アップロード環境構築
- プロキシタイプを導入するためのバーチャルアプライアンスの設計および設定
- カスタムアプリやAPI連携等の設定
- REST APIを用いて監視システム等他製品と連携する場合の構築支援
トレーニングサービス
管理者様向けにNetskopeの基本的な管理GUIの操作から制御ポリシーやAPI連携の設定方法、バーチャルアプライアンスサーバの設定・運用等に関するトレーニングを実施します。
レポーティングサービス
クラウドサービスの利用状況やアラート検知状況を弊社の規定の項目にまとめたレポートを提供します。テクニカルサポートサービス
豊富な対応実績をもつ弊社のセキュリティアナリストが課題解決の支援や、利用状況・検知アラートのから詳細分析およびリスクの洗い出しを実施します。
- 課題解決の支援及び運用最適化のコンサルティングを実施
- レポート結果分析/報告 ※レポーティングサービスご契約の場合
- 検知アラート分析/報告 ※運用設計/運用監視サービスご契約の場合
無償トライアルのご案内
無償でご利用いただける評価プログラムをご用意しています。Netskopeの効果を実際にお確かめください。
構成変更なく容易に評価可能!
お申し込み後、既存のプロキシサーバ(もしくはFW)のログを提供いただくことで社内システムの変更なく評価可能です。
- ※Netskopeクラウドへのログデータアップロードが必要となります。
- ※実際にNetskopeをPCにインストールしての評価が必要な場合は別途ご相談ください。
Netskope社について
Netskope社は、2012年に設立されたクラウドセキュリティにおけるリーディングカンパニーです。
Netskopeはトップリサーチ会社のガートナー社のGartner Magic QuadrantのCASBにおいてリーダーに認定されました。
Netskopeサイト
(英語サイトへ移動します)
価格
「お問い合わせ・資料請求」より、お問い合わせください。
カタログダウンロード
京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。