共有セキュリティ責任モデル

Netskope は、クラウド サービス、ウェブ トラフィック、およびクラウド データの保護に関する課題に対処するための包括的なソリューションを提供する、主要なクラウド セキュリティ プラットフォームです。 Netskopeは、クラウドセキュリティの主導的な力として、現代のデジタル環境の複雑さをナビゲートする組織を保護するように設計された堅牢なプラットフォームを提供しています。 包括的なソリューションに重点を置いた Netskope は、企業がクラウドサービスの利点を安全に活用し、ウェブトラフィックを管理し、多様なクラウド環境全体で機密データを保護できるようにします。 その機能は、一般的にセキュアアクセスサービスエッジ(SASE)カテゴリに分類されます。 Netskopeは、可視性、制御、およびコンプライアンスツールを提供することにより、リスクを軽減し、脅威を検出し、規制コンプライアンスを維持する手段を組織に提供し、デジタル運用のための安全で回復力のある基盤を確保します。

セキュリティは、Netskopeと各顧客の間で共有される責任です。 共有モデルは、Netskopeが顧客環境に必要なNetskopeインフラストラクチャを運用および管理するため、顧客の運用負担を軽減するのに役立ちます。 お客様は、所有する資産の責任と管理を引き受け、これらが独自のポリシーと制御環境要件を満たしていることを確認します。

責任分担

次の図は、Netskopeとその顧客との間の責任を示しています。 これは、お客様が調達したNetskopeサービスにのみ適用されます。

Netskope は、 Netskope プラットフォームでホストされているインフラストラクチャ、プラットフォーム、およびアプリケーションのセキュリティに対する責任を負いますが、お客様は、これらのアプリケーションのアクセス管理、および内部セキュリティポリシーに従ってアプリケーションとポリシーを保守および構成する責任を負います。

Netskopeと各顧客の両方が、情報とデータのセキュリティ、データ管理、ソフトウェアの更新とパッチ適用、ネットワークの構成と管理、セキュリティコンプライアンスと規制、およびビジネス継続性と災害復旧の責任を共有しています。 Netskopeの共有責任は、Netskopeによって管理される境界にあり、お客様にとってはお客様が管理する境界にあります。

各お客様は、そのお客様の個別のコンプライアンス要件とセキュリティ要件に適したサービスオプションと構成の初期および継続的な選択を特定して実装する責任があります。

Netskopeの責任

インフラストラクチャのセキュリティ: Netskopeは、データセンター、ネットワーク、ハードウェアなどのインフラストラクチャのセキュリティを担当しています。

プラットフォームとアプリケーションのセキュリティ:Netskopeは、プラットフォームとホストされているアプリケーションのセキュリティに責任があります。

監視とインシデント対応: Netskopeは、システムのセキュリティ脅威を監視し、プラットフォーム内で発生するセキュリティインシデントに対応します。

お客様の責任

アカウントとアクセス管理: お客様は、テナントへのアクセスやそれらのテナントで構成されたアカウントなど、Netskopeから購入したサービスやアプリケーションのセキュリティとアクセス(テナントに許可された認証オプションの構成を含む)に責任を負います。 Netskopeネイティブ認証(テナント管理者アカウントを含むローカルアカウント)および/またはSSOの有効化。

また、お客様は、テナントへのアクセスを監視し、不正アクセスの試みに対応する責任もあります。

構成管理: お客様は、セキュリティの強化、ログ記録と監査の設定、認証、ユーザーのセキュリティポリシーの定義など、セキュリティポリシーと要件に従ってNetskopeのサービスを構成する責任があります。Netskopeは、お客様のセキュリティ強化構成をサポートするためのセキュリティ強化ベストプラクティスガイドを公開しています。 こちらをご参照ください。

資産 (PC およびモバイル): お客様は、Netskopeの製品とサービスを使用して保護している資産を維持および監査する責任があります。
責任の共有

責任の共有

顧客データ管理: Netskopeとお客様の両方が、お客様に属するデータを管理する責任を共有しています。 お客様は、 Netskope プラットフォームにデータをアップロードするための構成、制御、およびポリシーを構成する責任があり、 Netskope は、データを安全に保存し、必要に応じてデータを消去する責任があります。

顧客データと情報セキュリティ: Netskopeとお客様の両方が、データと情報セキュリティの責任を共有しています。 お客様は、保護する必要があるデータの種類と、それを保護するためにどのNetskopeサービスを使用するかを制御しますが、Netskopeは、Netskopeプラットフォーム内のNetskopeサービスによって保存、処理、分析されるデータのセキュリティを確保します。

ソフトウェアの更新とパッチ適用: Netskopeとお客様の両方が、既知の脆弱性から保護するために、最新のセキュリティパッチとアップデートでソフトウェアを最新の状態に保つ責任を共有しています。 Netskopeの責任は、パッチを提供し、セキュリティクラウドプラットフォームを最新の状態に保つことであり、お客様は環境内のソフトウェアとアプリケーションの更新とパッチ適用を担当します。

リスクマネジメント: 両当事者は、Netskopeのサービスの使用に関連するセキュリティリスクを特定、評価、および軽減する責任を共有しています。

規制へのセキュリティコンプライアンス: Netskopeは、規制およびその他の要件を達成および維持するクラス最高のセキュリティテクノロジーでお客様をサポートできますが、Netskopeはテクノロジーが使用可能であり、強力な健康とパフォーマンスが維持されるように、お客様が維持する必要があります。 データ主権とプライバシーをサポートするために、Netskopeにはお客様をサポートするための多くのソリューションと機能があり、今後も開発と保守を続けていきます。ただし、お客様はコンプライアンスを達成するために、ビジネスパートナーや規制当局と協力する必要があります。

事業継続性と災害復旧: Netskopeとお客様の両方が、ビジネス継続性と災害復旧の責任を共有しています。 Netskopeは、Netskopesサービスを使用して顧客のビジネス継続性と災害復旧計画をサポートするために、NewEdgeを使用して回復力のある高可用性インフラストラクチャとソリューションを構築しました。 お客様は、Netskopeのサービスとソリューションの中断による影響を最小限に抑えるために、ビジネス継続性と災害復旧の要件を満たすために、Netskopeの構成と利用可能なサービスを構成して活用する必要があります。 Netskopeは、リクエストに応じてNDAの下で利用可能なNetskopeディザスタリカバリプランを公開し、Netskopeがサポートするディザスタリカバリオプションと、お客様のBCP / DRプランに組み込むことができる停止中のお客様の責任を概説しています。

ネットワークの構成と管理: Netskopeは、プラットフォームインフラストラクチャとアプリケーションのネットワーク構成と管理を担当していますが、お客様は、システムとNetskopeクラウドプラットフォームおよびアプリケーションとの間のスムーズで安全な接続を確保するためにネットワークを構成する責任があります。

お客様の便宜のために、Netskopeは安全なテナント構成と強化に関する追加のガイダンスを公開しています。