Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
Birds eye view metropolitan city

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope gartner mq 2022 sse leader
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • お客様の成功事例

    デジタルトランスフォーメーションの旅を保護し、クラウド、Web、およびプライベートアプリケーションを最大限に活用します。

  • カスタマーサポート

    Netskope環境を最適化し、成功を加速するためのプロアクティブなサポートとエンゲージメント。

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

Netskopeを信頼して、進化する脅威、新しいリスク、テクノロジーの変化、組織とネットワークの変更、および新しい規制要件への対応を支援してください。

詳しくはこちら
Woman smiling with glasses looking out window

クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発のさまざまなバックグラウンドを持つ世界中の資格のあるエンジニアが、タイムリーで高品質の技術支援を提供する準備ができています。

詳しくはこちら
Bearded man wearing headset working on computer

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

ボーナスエピソード:セキュリティサービスエッジ(SSE)の重要性

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

NetskopeCSOスピーキングイベント

今後のイベントの1つでNetskopeCSOチームに会いましょう。

イベントを探す
Netskope CSO Team

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークのセキュリティの課題を先取りするお手伝いをします。

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

私たちのチームに会う
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling
Security Defined Cybersecurity Encyclopedia ゼロトラストセキュリティとは何ですか?

Cloud Access Security Broker (CASB)

8 min read

What is a CASB?

According to Gartner, a cloud access security broker (CASB) is an on-premises or cloud-based security policy enforcement point that is placed between cloud service consumers and cloud service providers to combine and interject enterprise security policies as cloud-based resources are accessed. Think of the CASB as the sheriff that enforces the laws set by the cloud service administrators.

組織は、クラウドサービスがその境界を越えて直接制御できない場合でも、クラウドサービスのリスクへの対応、セキュリティポリシーの適用、規制の遵守のために、CASB ベンダーに目を向けることがますます増えています。

casb definition

 

What are the Four Pillars of CASBs?

These are the foundational building blocks of any CASB solution. All pillars are required to have an effective program.

1. Visibility

企業には、マネージドクラウドサービスと非マネージドクラウドサービスの両方について、可視性と制御が必要です。クラウドサービスで「許可」または「ブロック」のスタンスを取るのではなく、クラウドブローカレッジによって、IT部門がサービスへのアクセスとサービス内のアクティビティおよびデータを管理しつつ、有用なサービスに対してOKを出せるようにする必要があります。これは、企業のデバイスのユーザーにはMicrosoft Office 365のような認可済みスイートに対するフルアクセスが提供されるが、管理対象外のデバイスのユーザーにはウェブ専用の電子メールが提供されることを意味しています。また、これは非認可サービスのカテゴリ全体で「社外の共有なし」ポリシーを強制することを意味しています。

While cloud security is the key focus of a cloud access security broker, another value provided is helping you get your arms around cloud spend. A CASB can help you discover all cloud services in use, report on what your cloud spend is, and find redundancies in functionality and license costs. A CASB can produce valuable business and financial information as well as protection.

2. Compliance

Compliance is a major consideration when organizations decide to move their data and systems to the cloud. These compliance standards are meant to ensure the safety of personal and corporate data, and ignoring these concerns can lead to dangerous and costly breaches.

Cloud access security brokers can help ensure compliance in the cloud whether you are a healthcare organization worried about HIPAA or HITECH compliance, a retail company concerned with PCI compliance, or a financial services organization needing to comply with FFIEC and FINRA. A CASB can help safeguard your company against costly data breaches by maintaining the data regulations set by your industry.

3. Data Security

ドキュメントのフィンガープリンティングのような高度なクラウドDLP検出メカニズムと、コンテキスト(ユーザ、場所、活動など)を使用した検出領域の削減を組み合わせて、精度を高めています。機密コンテンツがクラウド内またはクラウドへの経路で発見された場合、クラウドアクセスセキュリティブローカー(CASB)は、IT部門がさらなる分析のために違反の疑いを効率的にオンプレミスシステムにシャトルできるようにする必要があります。

脅威観察に関するより深い調査により、企業は、悪質な活動が発生する前に特定して阻止できます。CASB はそのためのゲートキーパーとして機能ます。ITニーズとビジネスプラクティスの両方に精通したCASBは、今必要なアプローチで組織のセキュリティを強化します。

4. Threat Protection

Organizations need to ensure their employees aren’t introducing or propagating cloud malware and threats through vectors such as cloud storage services and their associated sync clients and services. This means being able to scan and remediate threats across internal and external networks, in real-time when an employee tries to share or upload an infected file. This also means detecting and preventing unauthorized user access to cloud services and data, which can help to identify compromised accounts.

CASB は、クラウドの脅威やマルウェアから組織を保護できます。貴社にとって、優先順位の高い静的マルウェア分析と動的マルウェア分析を組み合わせて、高度な脅威インテリジェンスを実現できることが重要です。一部の脅威は、クラウドサービスから発信され、またはクラウドサービスによってさらに伝播される可能性があるため、防ぐための適切な脅威対策が必要になります。


Resource: CASB Request for Proposal Template


 

What are the Top Three Uses for CASBs?

1. Govern Usage

Well-known for efficiency in discovering shadow IT behaviors, CASBs are also savvy across further organization security. A CASB can govern your organization’s cloud usage with granular visibility and control. Rather than take a one-size-fits-all approach by blocking services, CASBs allow you to govern usage based on identity, service, activity, application, and data.

Additionally, you can define policies based on service category or risk and choose from actions such as block, alert, bypass, encrypt, quarantine, and coach for policy enforcement. Finally, you can use these instances to alert your IT team for actions taken against any policy in place for internal monitoring.

2. Secure Data

Protect and prevent the loss of sensitive data across all of the cloud services in your environment, not just the ones you sanction. Take advantage of advanced, enterprise DLP to discover and protect sensitive data in sanctioned cloud services and en route to or from any cloud service, sanctioned or unsanctioned, whether users are on-premises or remote, on a mobile device or accessing from a web browser, or entering from a mobile app or sync client. Combat loss of data with encryption, tokenization, or upload prevention.

3. Protect Against Threats

Guard against cloud-based threats such as malware and ransomware. Start with full visibility of all cloud services, even those using SSL-encrypted connections. Use anomaly detection, and threat intelligence sources such as which of your users has compromised accounts. Then, layer in static and dynamic anti-malware detections, plus machine learning to detect ransomware. Finally, arm the rest of your security infrastructure with your findings through out-of-the-box integrations and workflows. Threats will continue to innovate their approach, so your CASB vendor should too.

 

The Ten CASB Product Capability Questions You Need to Ask

Your organization is evaluating cloud access security brokers to safely enable sanctioned and unsanctioned cloud services. This list of questions gives you specific, use case-based examples that will help you differentiate the capabilities between the CASB vendors you may be evaluating.

1. Can I control activities in managed and unmanaged cloud applications instead of having to block services altogether?

A: Rather than take a sledgehammer to the service by blocking it, take a scalpel to an activity such as “share”; Do it at a category level – across any cloud storage service, for example. This lets you allow, not block services while mitigating risk.

2. Can I enforce my sensitive data policies in and en route to cloud services? Can I reduce false positives by only looking at cloud transactions that matter?

A: Rather than find and secure content in just your sanctioned service, do it across both sanctioned and unsanctioned services, and for content that’s at rest and en route. Also, minimize false positives and increase accuracy by reducing the surface area through context. Filter out the cloud transactions you care about by removing users, services, categories, locations, and activities from what you inspect and enforce policies.

3. Can I enforce policies based on Microsoft Active Directory groups or organizational units?

A: Rather than upload or enter user data manually, enforce policies that incorporate groups from your enterprise directory such as Microsoft Active Directory.

4. Can I detect cloud activity anomalies like excessive downloads or shares across any service, or if users are sending renamed files or extensions?

A: Rather than detecting anomalies only in sanctioned services or at a coarse-grained level such as access, detect anomalies based on activities across any service, sanctioned or unsanctioned.

5. Can I monitor and report on activity in regulated services, like finance and accounting ones, for compliance purposes?

A: Rather than keep regulated services on-premises, migrate them to the cloud while also complying with regulations such as Sarbanes-Oxley. Report on access and data modifications within cloud-based systems of record.

6. Can I enforce policies remotely, including on mobile and in sync clients?

A: Rather than exclude on-premises monitoring and control from your cloud security model, enforce your policies wherever your users are and whatever their device.

7. Can I mitigate risk against users with compromised accounts?

A: Identify and protect against users accessing your services with compromised account credentials.

8. Can I find and remediate threats and malware in my cloud services?

A: Identify and protect against threats and malware in or en route to or from any cloud service.

9. Do you enhance the value of my existing investments by enabling me to integrate with on-premises solutions such as DLP, SIEM, malware sandbox, and EDR?

A: Rather than deploy cloud security in a silo, make your existing investments more valuable by adding a cloud access security broker.

10. Do you facilitate the deployment options that meet my requirements, including keeping all of my data on-premises? Are you a future-proof investment?

A: Rather than be forced into a CASB vendor’s deployment model, choose the deployment that best fits your requirements, now and in the future.

 

The Role of CASBs in a SASE Dominated Future

With the recent and massive shifts over to the cloud, CASB technology is morphing into something bigger than itself. Combined with other technologies such as data loss prevention (DLP) and Next Generation Secure Web Gateways, CASB is molding into just one piece of what is known as Secure Access Service Edge (SASE) architecture.

SASE combines multiple security and networking technologies to provide comprehensive web and cloud security without the hiccups of traditional perimeter security, such as latency and lack of context into data usage.

What this means is that a singular focus on CASB is no longer an option for companies. It’ll require a combined approach of multiple tools in which CASBs are just a small sliver of this security strategy.


White Paper: SASE and the Seven Forces Shaping Security Transformation
Blog: CASBとSWGが進む道


 

セキュリティ・サービス・エッジ(SSE)とは?

Security Service Edge (SSE) is the convergence of multiple cloud-based security services as part of a Secure Access Service Edge (SASE) architecture. As a component of this architecture, CASB provides granular control of web and application traffic, as well as data and devices in real-time. This control is facilitated by the visibility and insights provided by other SSE capabilities and components, such as secure web gateways (SWG) and user/entity behavior analytics (UEBA).

Netskope a LEADER in the 2021 IDC MarketScape for Cloud Security Gateways

Netskope is positioned as a Leader in the IDC MarketScape for Cloud Security Gateways in both “Strategies” and “Capabilities”

 

Netskope’s approach to Cloud Security Gateways (also known as CASB – Cloud Access Security Broker) has been consistently lauded by customers and top technology analysts throughout the world. As a fundamental cloud security service, CASB is critical to SASE architecture and Security Service Edge (SSE) that will dominate modern enterprise security and networking in the years to come.

 

Learn more about our placement and the fundamental benefits of the Netskope CASB solution today.

IDC Marketscape for Cloud Security Gateways - diagram

リソース

Netskope Security Cloud Platform

Netskope Security Cloud Platform

Netskopeリスクの洞察

Netskopeリスクの洞察

Netskope Data Loss Prevention (DLP)

Netskope Data Loss Prevention (DLP)

Subscribe for the latest cloud security insights

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.