Netskope for Google Workspace

ネットスコープが2024年Gartner^®社のセキュリティ・サービス・エッジ（SSE）のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む

Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu

お客様について

Netskope パートナーについて学ぶ

Netskope One プラットフォーム
Netskope One は、セキュリティとネットワークをサービスとして統合したプラットフォームです。
Netskope One プラットフォームの機能
Netskope One は、超高速と信頼性の高い回復力により、ビジネスの俊敏性を高めます。
NewEdge
NewEdgeは、世界最大かつ最高のパフォーマンスを誇るセキュリティプライベートクラウドです。
技術パートナーと統合
Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキングサービスを提供するクラウドネイティブプラットフォームです。

Netskope One について学ぶ

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ

インテリジェントセキュリティサービスエッジ（SSE）、クラウドアクセスセキュリティブローカー（CASB）、クラウドファイアウォール、セキュアウェブゲートウェイ（SWG）、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ（SASE）アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskope がセキュリティサービスエッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます
イベント&ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典、知っておくべきすべてのこと

How to Use a Magic Quadrant and Other Industry Research
このエピソードでは、マックス・ヘイビー、スティーブ・ライリー、モナ・フォークナーが、マジック・クアドラントを作成する複雑なプロセスと、それが単なるチャート以上のものである理由を分析します。

ポッドキャストを再生する

Netskope がセキュリティサービスエッジ (SSE) 機能を通じてゼロトラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む

第4回 SASE Weekのリプレイセッション。

セッションの詳細

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細

会社概要
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
リーダーシップ
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
カスタマーソリューション
お客様の成功のために、Netskopeはあらゆるステップを支援いたします。
トレーニングと認定
Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

Google Workspaceにおけるデータ保護とコンプライアンスの確保

Netskopeは、すべてのGoogle Workspaceサービスをリアルタイムで詳細に可視化し、制御することができます。Netskopeにより、アクセス許可の変更、機密ファイルや脅威のあるファイルの隔離などのオプションを含む自動ワークフローが用意されており、安全性とコンプライアンスを維持しながら、組織がWorkspaceを最大限に活用できるようにします。

Google Workspaceの主なユースケース

Google Workspaceアプリケーションなどへのアクセスを制御

API対応とインラインセキュリティ制御の強力な組み合わせを使うことにより、Google Workspaceで、サードパーティのクラウドアプリケーションまたはウェブサイトとの間で送受信される途中で、機密コンテンツを検出します。ユーザーがどこにいるか、使用しているデバイス、またはどのように使用しているかに関係なく、Google Workspaceへのアクセスを管理します (ウェブブラウザ、モバイルアプリ、同期クライアントなど)。特定のニーズに基づいて適切なアクセス制御ポリシーを適用します。

機密データの検出と保護

Google Workspaceアプリケーションの機密データやコンテンツへのアクセスを特定・制御します。DriveやGmailなどのGoogle Workspaceアプリケーション内およびアプリケーション間でのデータアクセスや移動を制限するポリシーを確立します。この制御をBoxやDropboxなどのサードパーティのクラウドストレージアプリケーションに拡張して、アプリケーション間でデータが漏洩しないようにします。

データ流出などの内部脅威を阻止

Google Workspaceからビジネスインスタンス経由で機密データをダウンロードし、個人インスタンス経由でアップロードすることは、今日のデータの情報漏洩対策の上位の方法の一つです。たとえば、企業のGmailメールアカウントに機密コンテンツへのアクセスとダウンロードを許可し、個人用の管理対象外のメールアカウントによるこのデータのアップロードを制限します。さらに、この制御を管理対象外のデバイスに適用し、コラボレーションのために特定のクラウドアプリへの管理対象外のデバイスまたは個人用デバイスへのアクセスを許可しますが、機密データのダウンロードは許可しません。

とらえどころのない脅威やマルウェアの検出・阻止

マルウェアの63%がクラウド*から配信もたらされるなど、クラウド対応の脅威が標準となっており、クラウドスマート脅威防御の導入が不可欠です。さらに、SaaS/ウェブメールアプリケーションが#1フィッシングターゲット*であり、Google Workspaceの脅威防御を強化することがこれまで以上に不可欠となっています。

^{*出典：APWG.org フィッシングトレンドレポート Netskope Threat Research Labs 2020}

Google Workspaceにおけるコンプライアンスの維持

Google Workspaceのセキュリティポリシーを適用することで、コンプライアンス違反行為を防止し、厳しい規制を遵守できるようにします。

Google対応で高速

Netskope NewEdgeを通じて世界中のすべてのデータセンターでGoogleと直接ピアリングしているため、重要なGoogle Workspaceのデータとトラフィックを保護する際に、パフォーマンスのトレードオフを感じることはありません。

^{*出典：APWG.org フィッシングトレンドレポート Netskope Threat Research Labs 2020}

Google Workspaceのセキュリティポリシーを適用することで、コンプライアンス違反行為を防止し、厳しい規制を遵守できるようにします。

「7%のユーザーが意図的に機密データをクラウドアプリケーションの個人インスタンスにアップロードしています。ファイルアップロードの14%は機密データを含む可能性のある画像です。」

Threat Labs

電子メールを含むマネージドクラウドアプリインスタンスからアンマネージドクラウドアプリケーションインスタンスへのデータ流出が増加しています。

大手企業での
採用

Netskope SSEソリューションは、未来の仕事を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。

お客様事例

01 — 01

「Google G Suite を気に入っていますが、機密データが保護され、ユーザーが不適切なアクセスをしないようにしたいと考えていました。 Netskopeは求めるものをすべて提供してくれました。」

CISO

フォーチュン100ホスピタリティカンパニー

Netskope がGoogle ワークスペース環境を
保護する方法

リアルタイムの深い可視性と制御

マネージド、およびシャドーITのようなアンマネージドのものを含み、従業員が使用している何千ものクラウドアプリにおいてリアルタイムでの可視性（ユーザー、ファイル名、アクティビティなど）を提供します。Netskopeのオールモードアーキテクチャを活用すると、包括的な展開オプションが提供され、Google Workspace環境などを完全に可視化して制御できるようになります。

ユーザーがオンプレミスかリモートかにかかわらず、ウェブブラウザ、モバイルアプリ、または同期クライアントを使用して、Netskopeオールモードアーキテクチャは、Google Workspaceアプリケーションの可視性と制御を得るための展開オプションの完全な配列を提供します。

API対応制御により、Google DriveやGCPストレージバケット内の静止データを保護し、脅威を検出
リアルタイムインライン防御が、Google Workspaceプリとサードパーティ製のエコシステムアプリケーション (GmailとDrive、DriveとBox間など) 間のデータ移動と脅威の伝播を監視・制御

Google Workspaceにおける高度なデータ保護

Netskopeの包括的なデータの情報漏洩対策 (DLP) 機能は、Google Workspaceアプリケーション内およびアプリケーション間で機密データを識別して保護します。危険なアクティビティを実行したり、機密データを移動したりするユーザーにリアルタイムの通知とコーチングを表示して、ユーザーの行動を改善します。Netskope は、管理対象または管理対象外の個人用デバイスのいずれかを使用しても、Microsoft 365を安全に使用しながら、ユーザーとそのデータを保護できます。

Netskope DLPは、Google Workspaceアプリケーション、およびサードパーティ製アプリケーションのエコシステム内の機密データとコンテンツを識別して保護します。

Google Workspace内の保存データと移動中のデータを保護
Google Workspace内の機密データを検出・制御し、チャット、ファイル共有、ウェブフォーラム、画面キャプチャ、電子メールなどを介して他のクラウドサービスとの間で送受信
3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
40以上の定義済みの規制およびベスト・プラクティスのコンプライアンス・テンプレートを提供
メタデータ抽出、完全一致、フィンガープリント、光学式文字認識 (OCR) を高精度に備えている
機械学習ベースの文書・画像分類を使用して高効率を実現

Google Workspaceの高度な脅威対策 (ATP)

高度な多層脅威対策を利用して、Google Workspace内およびその他のクラウドアプリケーション間でクラウドフィッシング、マルウェア、侵害されたクレデンシャルなどの最新の脅威を阻止します。ユーザーとエンティティの動作解析 (UEBA) を適用して、機械学習で強化された防御策を使用して、一括ダウンロードや削除などの異常を検出して阻止します。

自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
SOC調査と脅威ハンティングのための豊富なメタデータを提供
実行可能ファイル、スクリプトなどの30種類以上のファイルをクラウドとベアメタルでサンドボックス化
機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
40 を超える脅威インテリジェンスフィードを使用し、ファイルハッシュや悪意のある URL を含む IOC をインポートする
クラウド脅威交換 (CTE) は、EPP、EDR、SIEMなどとの脅威情報共有を可能にする

データプライバシーを確保するために暗号化

機密データを保護し、データプライバシーを維持するために、コンテンツを暗号化し、常に完全に制御できるようにします。ファイルは、ユーザーの生産性に影響を与えることなくリアルタイムで暗号化されます。

Netskopeは、機密コンテンツが組織の境界を離れてGoogle Driveに移動しても、その完全な制御を維持したまま保護できます。Netskopeは、Google Workspaceやその他のクラウドアプリケーションにおけるコンテンツのセキュリティと機密性を強化するための強力な暗号化機能を提供します。ファイルはフライト中に選択的に暗号化されるか、Google Driveに保管する際に暗号化されます。

フォールトトレラントな FIPS 140-2 レベル 3 認定 HSM によって制御されるファイルごとのキーで AES-256 を使用
オプションとして、Netskope EncryptionをオンプレミスのKMIP準拠のキー管理システムと統合することで、キーやそのライフサイクルを完全に管理できる

API対応制御により、Google DriveやGCPストレージバケット内の静止データを保護し、脅威を検出
リアルタイムインライン防御が、Google Workspaceプリとサードパーティ製のエコシステムアプリケーション (GmailとDrive、DriveとBox間など) 間のデータ移動と脅威の伝播を監視・制御

Google Workspace内の保存データと移動中のデータを保護
Google Workspace内の機密データを検出・制御し、チャット、ファイル共有、ウェブフォーラム、画面キャプチャ、電子メールなどを介して他のクラウドサービスとの間で送受信
3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
40以上の定義済みの規制およびベスト・プラクティスのコンプライアンス・テンプレートを提供
メタデータ抽出、完全一致、フィンガープリント、光学式文字認識 (OCR) を高精度に備えている
機械学習ベースの文書・画像分類を使用して高効率を実現

自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
SOC調査と脅威ハンティングのための豊富なメタデータを提供
実行可能ファイル、スクリプトなどの30種類以上のファイルをクラウドとベアメタルでサンドボックス化
機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
40 を超える脅威インテリジェンスフィードを使用し、ファイルハッシュや悪意のある URL を含む IOC をインポートする
クラウド脅威交換 (CTE) は、EPP、EDR、SIEMなどとの脅威情報共有を可能にする

フォールトトレラントな FIPS 140-2 レベル 3 認定 HSM によって制御されるファイルごとのキーで AES-256 を使用
オプションとして、Netskope EncryptionをオンプレミスのKMIP準拠のキー管理システムと統合することで、キーやそのライフサイクルを完全に管理できる

SOCチームの懸念事項：クラウドストレージ、ウェブメール、ソーシャルアプリはフィッシングに最も使用されており、その中で上位のストレージアプリはMicrosoft OneDrive、SharePoint、Googleドライブです。

80%

過去6か月間のコラボレーションアプリの使用の増加

出典：2020年クラウド・脅威レポート

SOCチームの懸念事項：クラウドストレージ、ウェブメール、ソーシャルアプリはフィッシングに最も使用されており、その中で上位のストレージアプリはMicrosoft OneDrive、SharePoint、Googleドライブです。

63%

過去6か月間のクラウドベースのマルウェア配信量 (vsウェブ)

出典：2020年クラウド・脅威レポート

リソース

Netskope for Google Workspace

Google Workspaceにおけるデータの情報漏洩や脅威に関連するリスク管理は、GoogleとGoogle Workspaceを採用する組織の間で共有される責任です。Netskopeは、機密データの保護と脅威からの防御のための深い可視性と詳細な制御を提供し、組織が安全性とコンプライアンスを維持しながらGoogle Workspaceを最大限に活用できるようにします。

ソリューション概要を読む