ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら
Woman smiling with glasses looking out window

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら Support Portal
Bearded man wearing headset working on computer

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

Episode 11: Empowering People for a Secure Future

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling
ブログ Full Skope, Platform, Products, & Services Addressing the Invisible Security Problem of Open File Shares
Sep 09 2022

Addressing the Invisible Security Problem of Open File Shares

According to a recent survey from the Cloud Security Alliance, cloud issues and misconfigurations remain the leading causes of breaches and outages—and 58% of respondents report concerns about security in the cloud. Their worries are well-founded.

Nearly every day, we see examples of a company’s sensitive data spilling out of leaky clouds. According to my company’s July 2021 Cloud and Threat Report, “More than 35% of all workloads are exposed to the public internet within AWS, Azure and GCP, with RDP servers—a popular infiltration vector for attackers—exposed in 8.3% of workloads.”

The core to targeting cloud security failures at their root is an assessment of configuration errors. However, organizations should be doing more to hold up their end of the shared responsibility model for cloud security with file sharing. Broadly, clouds offer two kinds of file sharing. You’re likely already familiar with file-sharing in software-as-a-service (SaaS) applications. Equally important for the topic here are storage objects in infrastructure-as-a-service (IaaS) or platform-as-a-service (PaaS) clouds—they can be shared, too. I’ll explore IaaS/PaaS sharing in a later article; for now, let’s turn our attention toward SaaS.

Change your SaaS application’s sharing defaults

SaaS-based file-sharing services (e.g., Microsoft OneDrive/SharePoint, Google Drive, Box, Dropbox) have decided to make sharing as easy as possible. If Alice can access a file, then in almost every instance, she’s probably able to create a sharing link to that file and send it to Bob—or to anyone else in the world. Bob can click the link and receive some form of access to the file.

Why would SaaS vendors do this? Likely, it’s a business decision to minimize friction and maximize utility. SaaS vendors want to encourage as much engagement as possible on their platforms. They also want to limit the number of calls to their customer help desks. Logical business reasons explain these choices, but at the same time, the choices create security risks for the organizations that use these applications.

SaaS applications are bursting with sensitive information (sometimes literally). The challenge for businesses is to balance the demands for easy sharing with the requirements to keep sensitive information secure. The best way to achieve that is by changing the application’s default sharing configuration.

For example, in Office 365, you can disable sharing with users outside of your organization. When I was a Gartner analyst, I would encourage my clients to completely disable external sharing for OneDrive and to individually disable it for all SharePoint sites except those expressly intended to contain content exchanged with external participants. The reason for constraining external sharing to SharePoint is that it offers better control and tracking than OneDrive.

Of course, when you do this, you’re going to have to educate users who may already have some familiarity with the platform. Even if they use the same application at home and they’re accustomed to being able to freely share things, corporate instances of common SaaS applications need more control placed around sharing for the organization to rightfully protect sensitive information.

Another option to monitor and control file sharing

Organizations that add SaaS security posture management (SSPM) to their stable of security tools can continuously evaluate all new file shares to make sure the shares aren’t exposing sensitive information—even the shares that are permitted. It’s still good to double-check. It’s also good to routinely check which users have access to which sites and remove entitlements that are no longer needed because, for instance, someone’s job role changed.

If you’re disabling external sharing of all SharePoint sites by default then creating an exception in which an individual can place content in a site that permits external sharing, it’s important to continuously scan that to ensure sensitive information isn’t appearing in the permitted externally shared site. As “systems of sharing” grow ever more complex (such as Microsoft Teams), tracking the movement of sensitive information becomes difficult. SSPM can ensure that your policies are consistent across all your cloud applications.

Next time, I’ll investigate how a closed-by-default mechanism routinely lofts businesses into the headlines.

This article was originally published on Forbes Tech Council

author image
About the author
Steve Riley is a Field CTO at Netskope. Having worked at the intersection of cloud and security for pretty much as long as that’s been an actual topic, Steve offers that perspective to field and executive engagements and also supports long-term technology strategy and works with key industry influencers. Steve has held technology roles for more than three decades, including stints at Gartner Inc., Riverbed Technology, Amazon Web Services, and Microsoft Corp.
Steve Riley is a Field CTO at Netskope. Having worked at the intersection of cloud and security for pretty much as long as that’s been an actual topic, Steve offers that perspective to field and executive engagements and also supports long-term technology strategy and works with key industry influencers. Steve…