レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
共有方法 タグ
コンプライアンスガイド
言語を変更する
英語
レポート

DoDゼロトラストアーキテクチャ向けNetskope

完全なデータ保護と運用の回復力を実現するために、7 つの柱にわたってゼロ トラストを実装するための戦略ガイド。

 

DoD ゼロ トラスト機能実行ロードマップとは何ですか?

米国国防総省のゼロ トラスト機能実行ロードマップは、現代のセキュリティのための戦略的フレームワークを提供します。これは、国防総省のすべてのデジタル リソースと運用に ZT 原則を実装するという国防総省の戦略の一部である、国防総省のゼロ トラスト リファレンス アーキテクチャに基づいています。

ゼロ トラスト アーキテクチャは、相互に連携してサポートする 7 つの柱に基づいており、各柱はコア機能とサポート アクティビティで構成されています。あらゆる ZT 戦略の中心的な柱であり最終目標は、組織のデータの保護です。その他の柱は、ユーザー、デバイス、ワークロード、ネットワーク、可視性と分析、自動化とオーケストレーションに関連しています。

課題

DoD ゼロ トラスト ロードマップは、セキュリティ機能の完全な再構築を義務付ける、非常に詳細な 7 本の柱からなるリファレンス アーキテクチャに基づいて構築されています。組織がこの困難に直面するのは、既存の非統合セキュリティ製品スタックを、各柱内で定義されている必要な数百の詳細なアクティビティと 2 つの異なる成熟度レベル (ターゲットとアドバンス) に簡単にマッピングできないためです。セキュリティ チームが単一の詳細なフレームワークに対して複雑な複数ベンダーの制御を手動で管理する必要がある場合、組織データの集中オーケストレーションと保護が非常に困難になります。

解決策

ここでは、 Netskope DoD ゼロ トラスト アーキテクチャの 7 つの柱と、DoD ゼロ トラスト ロードマップのターゲット レベルおよび高度な機能に直接対応する包括的なプラットフォームをどのように提供しているかを簡単に説明します。

  • ユーザーのセキュリティ: Netskopeユーザー ID を監査および検証し、サードパーティのプロバイダーと統合して、ウェブおよびクラウド サービス全体で安全な認証を実現します。 ユーザーおよびエンティティの行動分析 (UEBA) は異常な行動を検出し、ユーザー信頼度指数 (UCI) スコアを割り当てて、リアルタイムでの適応型アクセス制御を可能にします。
  • デバイスのセキュリティ:デバイス インテリジェンスは、すべてのデバイス (IoT/OT を含む) のインベントリを作成し、それらを認証し、ネットワーク マイクロセグメント内の危険なデバイスを隔離するためにマシンラーニングを行います。 継続的な検査とリアルタイム制御により、デバイスレベルのリスクが軽減されます。
  • アプリケーションとワークロードのセキュリティ:クラウド アクセス セキュリティ ブローカ ( CASB ) は、シャドー IT を含む 85,000 を超えるアプリケーションのインベントリを作成し、リスク スコア ( Cloud Confidence Index ( CCI )) を割り当てます。 きめ細かなインスタンス認識型の制御により、ソース コードが保護され、開発環境と運用環境が確実に分離されます。
  • データ セキュリティ:データ損失防止 (DLP) エンジンは、すべての環境にわたって組織データを検出し、分類します。 難読化や暗号化などのリアルタイム保護対策を実施し、保存中のデータと転送中のデータが一貫したポリシーによって保護されるようにします。
  • ネットワークと環境のセキュリティ:プライベート アクセスと SD-WAN は、Netskope NewEdge ネットワークを介して送信されるトラフィックにセキュリティ ポリシーを均一に適用することで、ネットワークのセグメンテーションとマイクロセグメンテーションをサポートします。これにより、セキュリティ境界があらゆる場所のあらゆるユーザーに拡張されます。
  • 自動化とオーケストレーション:プラットフォームは、自動化されたポリシー オーケストレーションと継続的な監視をサポートします。Cloud Ticket Orchestrator (CTO) は、Jira や ServiceNow などのツールとアラートを統合することで、修復作業とインシデント対応を自動化します。
  • 可視性と分析: Advanced Analytics 、データフローをマッピングしてクラウドのリスクを評価し、セキュリティの傾向を追跡するためのダッシュボードを提供します。 このプラットフォームは、ウェブ、クラウド、デバイスにわたるすべてのトラフィックのログ データを継続的に生成し、包括的な分析のために SIEM ツールにエクスポートできます。

主な質問への回答

  1. どの Netskope 製品が、Dod ゼロ トラスト機能実行ロードマップの各柱のターゲット レベルおよび高度な機能の達成をサポートしていますか?
  2. Netskope は、ユーザー セキュリティのために条件付きユーザー アクセスと多要素認証をどのように有効にするのでしょうか?
  3. Netskopeマシンラーニングをどのように適用して、ユーザーのアクセスとリスクに関する意思決定を強化していますか?
  4. どの Netskope 製品がネットワーク セグメンテーションとマイクロセグメンテーションをサポートしていますか?
  5. Netskope のセキュリティ オーケストレーション、自動化、および対応 (SOAR) 機能でサポートされている主な機能は何ですか?

Netskope のコントロールの詳細な柱ごとの説明については、DoD ゼロ トラスト機能マッピング ガイドをダウンロードしてください。デモやゼロ トラスト実装に関する具体的な質問については、すぐに Netskope チームにお問い合わせください。