コンプライアンスの維持

クラウドサービスとウェブサイトの使用をユーザー、アプリ、デバイス、場所、アクティビティ、コンテンツなどのコンテキストの詳細に基づいて管理し、コンプライアンスとリスクの基準を満たします。「個人用のクラウドストレージアプリへの機密データのアップロードを禁止する」や「財務部門のみに財務/経理アプリへのアクセスを許可する」などの詳細なポリシーを適用します。

クラウドとウェブの完全な可視化を実現するオールモードアーキテクチャにより、ユーザーがオンプレミスまたはリモートで、ウェブブラウザ、モバイルサービス、同期クライアントを使用しているかどうかにかかわらず、すべてのクラウドとウェブのトラフィックをカバーすることができます。クラウド信頼度指数 (CCI) により、クラウドサービスのエンタープライズ対応を評価し、組織の使用状況に基づいたリスクスコアを計算します。

• Netskopeは3,000以上のデータ識別子を提供。これらのデータ識別子は、クレジットカード番号、個人名、住所、および80カ国に固有の個人識別子などのコンテンツを検出するために使うことができる
• データ識別子は、地域に基づいて検索できる。
• 当社は、PCI-DSS、HIPPA、GDPRなど、約40のコンプライアンスおよび規制テンプレートを提供

包括的なDLPを使用して、クラウドサービスやWebサイトに出入りする途中で機密コンテンツを検出して保護します。 ペイメントカード業界データ(PCI)、保護された健康情報(PHI)などの事前定義された(またはカスタム)プロファイルを使用して、機密コンテンツを発見します。 自動化されたワークフローで保護し、データをブロック、検疫、または暗号化します。

多くのクラウドサービスやWebサイトでは簡単に共有できますが、同じ機能により機密データが危険にさらされる可能性があります。 業界で最も包括的なクラウドDLPと高度なデータ暗号化により、認可済みおよび非認可のクラウドサービスやWebサイトに出入りする機密コンテンツを検出して保護します。 PHI、PII、PCI、ソースコードなどの機密データを保護して、業界の規制に対応できます。

• PCI-DSS、HIPAA、SOX、FINRA、GLBAなどの規制順守要件を満たす
• フィンガープリント、完全一致、OCRなどの高度なDLP機能を使用
• 未認可のクラウドサービスへのデータ漏洩の阻止
• 強力な暗号化で機密データを保護

クラウドサービスとウェブサイトのアクティビティレベルの使用状況を理解し、異常なデータ移動やユーザーの動作など、準拠していない動作や異常を検出します。クラウドアクティビティの詳細な監査証跡を維持し、深いコンテキストに基づいてクラウドとウェブへのアクセスを管理することでコンプライアンスを確保します。

Netskopeは、自然言語入力と論理演算子を使用して豊富なクラウド使用状況データをマイニングする動的クエリエンジンを提供します。オンデマンド分析レポートとコンプライアンスレポートのアドホッククエリを実行し、クエリをカスタム検索結果として保存し、認可および未認可のクラウドおよびウェブ使用状況に関する継続的なレポート用の詳細なカスタムレポートを生成します。たとえば、HIPAAに準拠していない使用中のクラウドサービスを照会して、クラウドセキュリティポリシーを通知できます。

• 自然言語クエリを使用して、「どのような高リスククラウドサービスにユーザーがアクセスしているか」など、あらゆるクラウドセキュリティに関する質問に回答する
• サービスの利用状況を定期的に報告し、クラウドセキュリティポリシーに反映させる
• コンテキストを使用してサービス使用状況の詳細を理解し、ベンダーの評価要件をより適切に作成

クラウドおよびポリシー違反に迅速かつ徹底的に対応します。エンドツーエンドのワークフローでNetskopeインシデント管理を利用します。違反コンテンツの抜粋と詳細なアクティビティ監査証跡を使用してフォレンジック分析を実行します。所有者を割り当て、進行状況を追跡し、解決済みとしてマークします。

クラウドおよびポリシー違反に迅速かつ徹底的に対応します。エンドツーエンドのワークフローでNetskopeインシデント管理を利用します。違反コンテンツの抜粋と詳細なアクティビティ監査証跡を使用してフォレンジック分析を実行します。所有者を割り当て、進行状況を追跡し、解決済みとしてマークします。

• ロールベースの管理を実装して、インシデントに関連する機密データへのアクセスを制限
• インシデントの重大度を設定し、所有者に割り当てる
• データの情報漏洩に対する修復と順守態勢の改善に役立つ実用的な洞察を得る