Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む

企業内でクラウドサービスを安全に採用する方法を説明する、無料の実践的なクラウドセキュリティワークショップにご参加ください。

ワークショップを探す

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
  • 会社概要

    クラウド、データ、ネットワークのセキュリティの課題を先取りするお手伝いをします。

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

私たちのチームに会う

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
ブログ 脅威からの保護 次世代SWGでのリモートブラウザ分離の実装
Jan 13 2021

次世代SWGでのリモートブラウザ分離の実装

リモートブラウザ分離(RBI)には多くのユースケースがありますが、セキュアWebゲートウェイ(SWG)で実装するユースケースが一般的と言われています。SWGが脅威と判断したWebサイトを遮断し、安全と判断したWebサイトを許可する一方で、未分類またはセキュリティリスクにおいて判断が困難な(脅威とも安全とも言えない)Webサイトの扱いをどうするかという点は、多くのSWGの課題となっています。こうしたWebサイトへの接続を許可すればエンドポイントデバイスを露呈することとなり、マルウェアやマクロ、悪意のあるスクリプト、フィッシング攻撃を阻止できなくなる可能性があります。しかし、すべてを遮断してしまうと、そういったWebサイトへのアクセスが必要となる一部の業務へ支障をきたす恐れがあります。解決策として、ファイルのダウンロードやアップロード、フォームデータのPOSTをブロックし、Webからの脅威やマルウェア、悪意のあるスクリプト、フィッシング攻撃を阻止しながらセキュリティリスクのあるWebサイトへ安全に接続する手法があります。これは接続するWebサイトを絞ったRBI(ターゲット RBI )と呼ばれています。 

ターゲットRBIは、アクティブスクリプトやWebサイトの潜在的な脅威を遮断しながら、未分類またはセキュリティリスクがあるWebサイトをピクセルストリーミングメディアでレンダリングし、結果をユーザー側に表示させます。一般的にこうした未分類またはセキュリティリスクがあるWebサイトは、Webブラウザによるリクエスト全体の約6~8%を占めています。SWGでは、プロキシチェイン機能でリスクの高いWebサイトへのアクセスをRBIサーバに渡してピクセルレンダリングによって安全にユーザーのブラウザに表示結果を送信するため、ユーザーはWebサイトの閲覧や操作を行うことが可能となります。ターゲットRBIはWebサイトを3つに分類します。遮断すべき悪意あるもの、アクセスを許可するWebサイト、そしてエンドポイントデバイスでコードやスクリプトが実行されないようにRBIにより無害化されるWebサイトです。 

ターゲットRBIにおける最大のメリットは、未分類またはセキュリティリスクがあるWebサイトへのファイルのアップロードとダウンロードの遮断に加え、アクセス情報を盗むフィッシング攻撃につながるフォームデータのPOSTを遮断することにあります。ファイルの活動を防ぐことで、RBIサーバそのものに対して追加の脅威防御ややデータ流出に対する追加の対策を施す必要がなくなります。これにより、ターゲットRBIは簡単に実装できる非常に適切なSWGのユースケースとなります。  

RBIはWebサイトのレンダリングにおいて、ピクセルレンダリング、ストリーミングメディア、そしてDOMベースの最新のレンダリングオプションをはじめとする複数の手法があります。ピクセルレンダリングを用いたセキュリティリスクの高いWebサイトに対応する以外に、後者2つの手法により中リスクあるいは低リスクのWebサイトにも対応し、幅広いユースケースにRBIを適用することができます。また「Webサイトに動画がある場合はどうなるだろうか? ピクセルレンダリングが適用されている場合、ユーザーエクスペリエンスに影響するのだろうか?」といった疑問を持つ方もいるかもしれません。未分類またはセキュリティリスクがあるWebサイトの動画は多くの帯域幅を使用しますが、ターゲットRBIによりユーザーエクスペリエンスを損なわない範囲でピクセルレンダリングされます。ターゲットRBIでは、セキュリティリスクの高いWebサイトのみを分離するので、全体的な影響は最小限に抑えることができます。

Netskopeは、Ericom Shieldの技術を活用したターゲットRBI を自社の次世代SWG向けにNetskopeのライセンスとサポートを含むシームレスな構成で提供しています。次世代SWGパッケージへのアドオンオプションとして、ターゲットRBIは標準的なまたは高度な脅威保護機能の枠を超えて、未分類またはセキュリティリスクにおいて判断が困難なWebサイトにも対応します。Netskopeの次世代SWGを使用しているあるいは今後使用を検討しているお客様は、そういったWebサイトへのアクセスが必要な業務に携わる従業員の皆様向けに、ターゲットRBIの実装をお勧めします。

author image
About the author
Tom Clare is a Product Marketing Director, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data and threat protection, behavior analytics, network traffic analysis, endpoint protection, endpoint detection and response, deception, and firewalls.
Tom Clare is a Product Marketing Director, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data and threat protection, behavior analytics, network traffic analysis, endpoint protection, endpoint detection and response, deception, and firewalls.