ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • Security Service Edge Products

    Protect against advanced and cloud-enabled threats and safeguard data across all vectors.

  • Borderless SD-WAN

    Confidently provide secure, high-performance access to every remote user, device, site, and cloud.

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Gartner® Quick Answer:NetskopeのInfiot買収はSD-WAN、SASE、SSEプロジェクトにどのような影響を与えますか?

レポートを読む
Quick Answer: How Does Netskope’s Acquisition of Infiot Impact SD-WAN, SASE and SSE Projects?

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • 導入企業

    Netskopeは、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供しています。

  • カスタマーソリューション

    お客様のため、Netskopeでお客様の成功を確実にすべく、あらゆるステップを共に歩んでまいります。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
Woman smiling with glasses looking out window

Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

詳しくはこちら
Netskope Professional Services

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

Episode 15: Building Permanent Security Awareness

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling

Cloud Access Security Broker (CASB)

8 min read

What is a CASB?

Gartnerによると、Cloud Access Security Broker (CASB) は、オンプレミスまたはクラウドベースのセキュリティポリシー実施ポイントで、クラウドサービスの消費者とクラウドサービスプロバイダーの間に置かれ、クラウドベースのリソースにアクセスする際に企業のセキュリティポリシーを組み合わせて介入します。CASBは、クラウドサービス管理者が設定した法律を執行する保安官だと考えてください。

組織は、クラウドサービスがその境界を越えて直接制御できない場合でも、クラウドサービスのリスクへの対応、セキュリティポリシーの適用、規制の遵守のために、CASB ベンダーに目を向けることがますます増えています。

casb definition

 

CASBの4つの柱とは?

これらは、CASBソリューションの基礎となる構成要素です。すべての柱は、効果的なプログラムを持つために必要です。

1. 可視性

Companies need visibility and control across both managed and unmanaged cloud services. Rather than take an “allow” or “block” stance on all cloud services, cloud brokerage should enable IT to say “yes” to useful services while still governing access to activities and data within services. This could mean offering full access to a sanctioned suite like Microsoft 365 to users on corporate devices, but web-only email to users on unmanaged devices. It could also mean enforcing a “no sharing outside of the company” policy across a category of unsanctioned services.

クラウドセキュリティは、Cloud Access Security Brokerの重要な焦点です。CASBは、すべてのクラウドサービスを発見し、クラウドの使用状況を報告し、機能とライセンスコストの良いバランスを見つけるのに役立ちます。CASBは、貴重なビジネス情報や財務情報を生成し、保護することができます。

2. コンプライアンス

組織がデータやシステムをクラウドに移行する際、コンプライアンスは重要な検討事項となります。これらのコンプライアンス基準は、個人と企業データの安全性を確保するためのものであり、これらの懸念を無視することは、危険で費用のかかる侵害につながる可能性があります。

Cloud Access Security Brokerは、HIPAAまたはHITECHコンプライアンスについて懸念しているヘルスケア組織、PCIコンプライアンスについて関心がある 小売企業、FFIECおよびFINRAに準拠する必要がある金融サービス組織のどれであっても、クラウドでコンプライアンスを保証する手助けができます。CASBは、それぞれの業界でよく使われるデータ規制ルールを維持することにより、データ侵害のリスクから企業を保護するのに役立ちます。

3. データセキュリティ

ドキュメントのフィンガープリンティングのような高度なクラウドDLP検出メカニズムと、コンテキスト(ユーザ、場所、活動など)を使用した検出領域の削減を組み合わせて、精度を高めています。機密コンテンツがクラウド内またはクラウドへの経路で発見された場合、クラウドアクセスセキュリティブローカー(CASB)は、IT部門がさらなる分析のために違反の疑いを効率的にオンプレミスシステムにシャトルできるようにする必要があります。

脅威観察に関するより深い調査により、企業は、悪質な活動が発生する前に特定して阻止できます。CASB はそのためのゲートキーパーとして機能ます。ITニーズとビジネスプラクティスの両方に精通したCASBは、今必要なアプローチで組織のセキュリティを強化します。

4. 脅威対策

組織は、クラウドストレージサービスや関連する同期クライアントおよびサービスなどの媒介を使用して、従業員がクラウドマルウェアや脅威を導入または伝播しないようにする必要があります。つまり、従業員が感染ファイルを共有またはアップロードしようとしたときに、社内外のネットワークにわたり、脅威をリアルタイムでスキャンして修復できます。これは、クラウドサービスやデータへのユーザーからの不正なアクセスを検出して防止することを意味し、侵害されたアカウントを特定するのに役立ちます。

CASB は、クラウドの脅威やマルウェアから組織を保護できます。貴社にとって、優先順位の高い静的マルウェア分析と動的マルウェア分析を組み合わせて、高度な脅威インテリジェンスを実現できることが重要です。一部の脅威は、クラウドサービスから発信され、またはクラウドサービスによってさらに伝播される可能性があるため、防ぐための適切な脅威対策が必要になります。


資源: CASB 提案依頼テンプレート


 

CASBの上位3つの用途は何ですか?

1. 使用の管理

シャドウーITを効率的に検出できることでよく知られているCASBは、さらに組織のセキュリティにも精通しています。CASBは、きめ細かな可視性と制御により、組織のクラウド使用状況を管理できます。CASBは、サービスをブロックすることで一律に対応するのではなく、ID、サービス、アクティビティ、アプリケーション、データに基づいて利用を管理することが可能です。

さらに、サービスカテゴリやリスクに基づいてポリシーを定義し、ブロック、アラート、バイパス、暗号化、検疫、コーチなどのアクションから選択してポリシーを実行することができます。最後に、これらのインスタンスを使用して、内部監視のために設定されたポリシーに反するアクションをITチームに警告することができます。

2. データの保護

認可したサービスだけでなく非認可のサービス (シャドーIT) も含む環境内のすべてのクラウドサービスにおいて機密データの損失や流出を防止します。高度なエンタープライズDLPを活用して、機密データを検出および保護します。これは認可もしくは非認可のクラウドサービスにおいて、ユーザーがオンプレミスかリモートか、モバイルデバイス上かウェブブラウザからのアクセス、モバイルアプリまたは同期クライアントを使用しているかなどに関わらず利用可能な機能です。暗号化、トークン化、アップロード防止などにより、データ流出に対処できます。

3. 脅威からの保護

マルウェアやランサムウェアなどのクラウドベースの脅威から保護します。SSLで暗号化された接続を使用している場合でも、すべてのクラウドサービスを完全に可視化することから始めます。異常検出、および脅威インテリジェンスのソースを使用して、どのユーザーが侵害されたアカウントを持つかなどの脅威インテリジェンスソースを使用します。次に、静的および動的なマルウェア対策検出に加え、マシンラーニングでランサムウェアを検出します。最後に、統合とワークフローを通じて、セキュリティインフラストラクチャの残りの部分を、可視化の結果を加味して強化します。脅威は引き続き進化していくため、CASBベンダーもそうすべきです。

 

CASB製品機能に関する10の質問

組織は、許可された、あるいは許可されていないクラウドサービスを安全に利用するために、Cloud Access Security Brokerを評価しています。この質問リストは、評価している可能性のあるCASBベンダー間の機能を区別するのに役立つ具体的なユースケースベースの例を示しています。

1. サービスを完全にブロックするのではなく、マネージドクラウドアプリケーションとアンマネージドクラウドアプリケーションのアクティビティを制御できますか?

A: あるクラウドサービスの使用を丸ごとブロックするのではなく、「共有」などのアクティビティごとにブロックや警告をします。それをたとえば、クラウドストレージサービス全体で、カテゴリレベルで行うこともできます。これにより、リスクを軽減しながら、サービス利用をブロックせずに許可することができます。

2. クラウドサービスまたはその経路に機密データポリシーを適用することはできますか?重要なクラウドトランザクションだけを確認して、フォールスポジティブを削減できますか?

A: 認可されたクラウドサービスの中だけでファイルやコンテンツを検索して保護するのではなく、認可されたサービスと未認可サービスの両方、そしてクラウドに保存済みおよび移動途中のコンテンツに対して行います。また、文脈を確認することにより誤検出を最小限に抑え、精度を高めます。検査対象からユーザー、サービス、カテゴリ、場所、アクティビティを除外して、重要なクラウドトランザクションを除外し、ポリシーを適用します。

3. Microsoft Active Directoryグループまたは組織単位に基づいてポリシーを適用できますか?

A: ユーザーデータを手動でアップロードまたは入力するのではなく、Microsoft Active Directoryなどの企業ディレクトリからグループを組み込んでポリシーを適用します。

4. 過度な量のダウンロードやクラウドサービスをまたがるデータ移動などのクラウド利用において異常な行動を検出することはできますか?

A: 認可されたサービスでのみ、またはアクセスしたかどうかなどの粗いレベルで異常を検出するのではなく、認可または非認可を含めたサービス全体のアクティビティに基づいて異常を検出します。

5. 法令遵守のために、財務や経理などの規制されたサービスの活動を監視し報告することはできますか?

A: 規制されたサービスをオンプレミスで維持するのではなく、Sarbanes-Oxleyなどの規制にも準拠しながら、クラウドに移行します。クラウドベースの記録システム内のアクセスとデータ変更に関するレポート

6. モバイルクライアントやシンクライアントに対しても、リモートでポリシーを適用することはできますか?

A: クラウドセキュリティモデルからオンプレミス監視および制御を除外するのではなく、ユーザーの場所やデバイスの種類に関わらずポリシーを適用します。

7. 侵害されたアカウントを持つユーザーに対するリスクを軽減できますか?

A: アカウントの資格情報が侵害された状態でサービスにアクセスしているユーザーを特定し、保護します。

8. クラウドサービスの脅威やマルウェアを見つけて修復できますか?

A: 任意のクラウドサービスの中に保管されている、またはクラウドに移動しようとしている脅威やマルウェアを特定し対処します。

9. DLP、SIEM、マルウェアサンドボックス、EDRなどのオンプレミスソリューションとの統合を可能にすることで、既存の投資価値を高めますか?

A: サイロにクラウドセキュリティを導入するのではなく、CASBを追加することで既存の投資をより価値のあるものにできます。

10. すべてのデータをオンプレミスに保持するなど、私の要件を満たす展開オプションを容易に利用できますか?それは将来性のある投資ですか?

A: CASBベンダーの導入モデルに強制されるのではなく、現在および将来のお客様の要件に最適なものを選択してください。

 

SASEが主流となる未来でのCASBの役割

近年、クラウドへの移行が進み、CASBテクノロジーはより大きな存在へと変貌を遂げつつあります。CASBは、データ損失防止 (DLP) やNext Generation Secure Web Gatewayなど他の技術と組み合わせることで、Secure Access Service Edge (SASE) アーキテクチャと呼ばれるものの一角を形成しつつあります。

SASEは、複数のセキュリティ技術とネットワーク技術を組み合わせることで、遅延やデータ利用状況の把握といった従来の境界セキュリティの欠点を解消し、包括的なウェブおよびクラウドセキュリティを提供します。

つまり、CASBだけに焦点を当てることは、もはや企業にとって選択肢の一つではないのです。そのためには、複数のツールを組み合わせたアプローチが必要であり、CASBはこのセキュリティ戦略のほんの一部に過ぎません。


白紙: SASEとセキュリティ変革を形作る7つの力
ブログ: CASBとSWGが進む道


 

セキュリティ・サービス・エッジ(SSE)とは?

Security Service Edge (SSE) は、複数のクラウドベースのセキュリティサービスをSecure Access Service Edge (SASE) アーキテクチャの一部として統合したものです。このアーキテクチャのコンポーネントとして、CASBはウェブやアプリケーションのトラフィック、データやデバイスをリアルタイムで詳細に制御することができます。この制御は、Secure Web Gateway (SWG) やユーザー/エンティティの行動分析 (UEBA) など、他のSSE機能およびコンポーネントが提供する可視性と洞察力によって促進されます。

Netskope a LEADER in the 2021 IDC MarketScape for Cloud Security Gateways

Netskopeは、「戦略」と「機能」の両方で、クラウドセキュリティゲートウェイのIDC MarketScapeのリーダーとして位置付けられています

 

NetskopeのCloud Security Gateway (CASB – Cloud Access Security Brokerとも呼ばれる) に対するアプローチは、世界中の顧客やトップテクノロジーアナリストから常に賞賛されています。CASBは、クラウドセキュリティの基本サービスとして、今後、現代の企業のセキュリティとネットワークを支配するSASEアーキテクチャとSecurity Service Edge (SSE) に不可欠なものです。

 

当社の配置とNetskope CASBソリューションの基本的な利点について、詳細をご覧ください。

IDC Marketscape for Cloud Security Gateways - diagram

リソース

Netskope Security Cloud Platform データシート

Netskope Security Cloud Platform

Netskopeリスクの洞察

Netskopeリスクの洞察

Netskope Data Loss Prevention (DLP)

Netskope Data Loss Prevention (DLP)

最新のクラウドセキュリティインサイトを購読する

このフォームを送信することにより、あなたは私たちの 利用規約 に同意し、私たちの プライバシーに関する声明に同意したことになります。